2026-02-14 07:17:05来源: 网络作者:admin
1月21日消息,比利时荷语鲁汶大学(KU Leuven University)的安全研究人员发现了一个名为WhisperPair的漏洞,该漏洞对数亿蓝牙音频设备造成影响。
据了解,这项研究指出,谷歌快速配对(Google Fast Pair)蓝牙协议存在一系列重大安全漏洞,攻击者在蓝牙信号覆盖范围内(大约50英尺,相当于15米左右),仅需10到15秒就能在用户毫无察觉的情况下操控已完成配对的耳机、耳塞和扬声器设备。
经核实,这一漏洞至少对10家主流制造商的17款音频配件造成影响,涉及产品包括:索尼旗下全系列WH-1000X旗舰耳机(WH-1000XM6、XM5及XM4)、WF-1000XM5耳机;谷歌Pixel Buds Pro 2、Nothing Ear (a)、一加Nord Buds 3 Pro、Jabra Elite 8 Active;此外还有JBL、Marshall、Soundcore、罗技和小米等品牌的相关产品。
一旦攻击者利用WhisperPair漏洞,就能够全面掌控音频设备,比如切断音频流或者播放他们指定的音频内容。不仅如此,WhisperPair还支持位置追踪与麦克风访问功能,这也就意味着攻击者能够窃听用户的对话,甚至还能追踪用户的行动轨迹。具体情况如下:
音频注入:通过耳机或扬声器以任意音量播放声音。
麦克风访问权限:启用内置麦克风以监听对话及周边环境。
通话中断:拦截或干扰电话通话。
位置追踪方面:针对Google Pixel Buds Pro 2以及五款索尼耳机,攻击者能够借助Google的“查找中心”功能获取该设备的所有权,进而持续对使用者的位置进行追踪。
据了解,Google已证实该漏洞的存在并告知了相关合作伙伴,不过漏洞的修复工作还得由各个品牌自行开展。
尽管Google已对旗下产品完成更新,但研究人员表示,该修补方案仍有被绕过的风险,同时不少用户可能由于未安装配套应用程序,无法第一时间获取更新。
研究人员建议,应及时为Fast Pair设备更新所有补丁,目前用户无法自行关闭这一功能。
免责声明:文章图片应用自网络,如有侵权请联系删除
热门推荐
更多
