索尼、安克等耳机存在严重的谷歌快速配对安全漏洞
💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
研究发现多款蓝牙音频设备存在安全漏洞,攻击者可通过“WhisperPair”攻击窃听或追踪用户。尽管谷歌已提供修复建议,但研究人员指出补丁可能被绕过。用户应及时更新固件以确保安全。
🎯
关键要点
- 多款蓝牙音频设备存在安全漏洞,攻击者可通过“WhisperPair”攻击窃听或追踪用户。
- 研究人员发现谷歌的Fast Pair协议存在漏洞,允许黑客在蓝牙范围内秘密配对设备。
- WhisperPair攻击可以影响使用受影响蓝牙设备的iPhone用户。
- 研究人员成功在超过二十款蓝牙设备上测试WhisperPair攻击,成功黑入17款设备。
- 五款索尼产品和谷歌的Pixel Buds Pro 2受到更严重的影响,黑客可通过WhisperPair将设备链接到其谷歌账户。
- 谷歌在2025年8月收到研究人员的报告,并在9月向配件OEM合作伙伴推荐修复方案。
- 谷歌实施了额外的Find Hub网络更新以防止WhisperPair追踪,但研究人员发现可以绕过该补丁。
- 用户应及时更新固件以确保安全,Fast Pair功能无法禁用。
