The Verge
·
索尼、安克等耳机存在严重的谷歌快速配对安全漏洞
内容提要
研究发现多款蓝牙音频设备存在安全漏洞,攻击者可通过“WhisperPair”攻击窃听或追踪用户。尽管谷歌已提供修复建议,但研究人员指出补丁可能被绕过。用户应及时更新固件以确保安全。
关键要点
-
多款蓝牙音频设备存在安全漏洞,攻击者可通过“WhisperPair”攻击窃听或追踪用户。
-
研究人员发现谷歌的Fast Pair协议存在漏洞,允许黑客在蓝牙范围内秘密配对设备。
-
WhisperPair攻击可以影响使用受影响蓝牙设备的iPhone用户。
-
研究人员成功在超过二十款蓝牙设备上测试WhisperPair攻击,成功黑入17款设备。
-
五款索尼产品和谷歌的Pixel Buds Pro 2受到更严重的影响,黑客可通过WhisperPair将设备链接到其谷歌账户。
-
谷歌在2025年8月收到研究人员的报告,并在9月向配件OEM合作伙伴推荐修复方案。
-
谷歌实施了额外的Find Hub网络更新以防止WhisperPair追踪,但研究人员发现可以绕过该补丁。
-
用户应及时更新固件以确保安全,Fast Pair功能无法禁用。
延伸解读
安全漏洞的影响
研究表明,多个品牌的蓝牙音频设备存在严重的安全漏洞,攻击者可以通过WhisperPair攻击窃听用户的对话或追踪其位置。这不仅影响了Android用户,甚至连使用iPhone的用户也可能受到影响,显示出这一漏洞的广泛性和潜在风险。
补丁的有效性与局限性
尽管谷歌已发布补丁以修复Fast Pair协议的漏洞,但研究人员发现这些补丁可能被绕过,攻击者仍然能够利用未更新的设备进行追踪。这提醒用户及时更新固件,以确保设备的安全性,避免潜在的隐私泄露。
用户应关注的事项
用户在使用蓝牙音频设备时,应特别关注固件更新。由于Fast Pair功能无法禁用,确保设备及时更新是防止WhisperPair攻击的唯一有效措施。此外,用户应警惕任何异常的设备行为,以保护个人隐私。
延伸问答
WhisperPair攻击是什么?
WhisperPair攻击是一种利用谷歌Fast Pair协议漏洞的攻击方式,允许黑客在蓝牙范围内秘密配对设备,从而窃听或追踪用户。
哪些设备受到WhisperPair攻击的影响?
受到WhisperPair攻击影响的设备包括多款蓝牙耳机、扬声器,特别是五款索尼产品和谷歌的Pixel Buds Pro 2。
用户如何保护自己免受WhisperPair攻击?
用户应及时更新固件,以确保设备安全,因为Fast Pair功能无法禁用。
谷歌对WhisperPair漏洞的回应是什么?
谷歌在收到报告后推荐了修复方案,并更新了认证要求,但研究人员发现补丁可以被绕过。
WhisperPair攻击如何影响iPhone用户?
尽管Fast Pair是谷歌特有的功能,但WhisperPair攻击仍然可以影响使用受影响蓝牙设备的iPhone用户。
研究人员是如何发现WhisperPair漏洞的?
研究人员在测试超过二十款蓝牙设备时,成功黑入17款设备,发现了Fast Pair协议的漏洞。
