索尼领衔10大蓝牙耳机惊曝安全隐患:10秒无声劫持,隐私安全堪忧!
29
2
蓝牙音频设备面临重大安全漏洞
1月21日,比利时荷语鲁汶大学(KU Leuven University)的安全研究人员揭露了一项名为WhisperPair的漏洞,该漏洞影响数亿蓝牙音频设备。WhisperPair漏洞详解
据悉,该研究发现,谷歌快速配对(Google Fast Pair)蓝牙协议存在一系列严重漏洞。攻击者在蓝牙有效范围内(约50英尺,约15米)可在短短10-15 秒内悄无声息地控制已配对的耳机、耳塞和扬声器。受影响品牌和产品
经确认,该漏洞至少会影响10家主要制造商的17款音频配件,包括索尼的整个WH-1000X旗舰系列(WH-1000XM6、XM5和XM4)、WF-1000XM5 耳机、谷歌 Pixel Buds Pro 2、Nothing Ear (a)、一加 Nord Buds 3 Pro、Jabra Elite 8 Active,以及来自JBL、Marshall、Soundcore、罗技和小米的产品。WhisperPair漏洞的危害
一旦攻击者利用WhisperPair 漏洞,他们就能完全控制音频设备,例如中断音频流或播放他们选择的音频。WhisperPair还允许进行位置追踪和麦克风访问,这意味着攻击者可以窃听使用者的对话,甚至跟踪使用者的行踪。Google的回应和用户应对措施
据悉,Google已经确认了这个漏洞并通知其合作伙伴,但修补工作仍需各个品牌自行进行。虽然Google已经对其自家产品进行更新,但研究人员指出,这个修补措施存在绕过的可能性,并且许多使用者可能因未安装配件应用程序而无法及时获得更新。用户建议
研究人员建议,及时更新Fast Pair设备的所有补丁,用户目前无法自行禁用此功能。