Hackers kunnen je koptelefoon in 15 seconden kapen via Bluetooth-lek

Verenigde Staten, donderdag, 15 januari 2026.
Onderzoekers van KU Leuven ontdekten WhisperPair: een kritiek beveiligingslek in Google’s Fast Pair protocol dat honderden miljoenen koptelefoons kwetsbaar maakt. Binnen 15 meter kunnen aanvallers ongemerkt je audioapparaat kapen, je microfoon activeren en je locatie volgen via Google’s Find Hub netwerk. Van de 25 geteste apparaten was 68% kwetsbaar, waaronder populaire merken zoals Sony, JBL en Google’s eigen Pixel Buds Pro 2. Het lek ontstaat doordat fabrikanten de Fast Pair specificatie verkeerd implementeren - apparaten accepteren koppelingsverzoeken zelfs wanneer ze niet in koppelingsmodus staan. Google heeft het probleem als ‘kritiek’ geclassificeerd en werkt samen met fabrikanten aan patches, maar updates zijn nog niet voor alle apparaten beschikbaar.