索尼小米JBL耳机安全漏洞:15秒内可能遭无感入侵
1月16日消息,科技媒体 Android Headline 今日发布报道称,来自荷语鲁汶大学的研究团队披露了名为 WhisperPair 的高危安全漏洞,该漏洞直接影响支持谷歌 Fast Pair 协议的音频设备。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
Fast Pair 协议的核心目标是简化蓝牙配对流程,让手机能快速发现附近的音频设备。而此次漏洞的根源,在于部分制造商在实施该协议时存在安全疏漏。
根据 Fast Pair 协议规范,设备在已连接状态下本应拒绝新的配对请求。但该研究团队测试了来自10个品牌的17款设备,发现它们均未能执行此安全逻辑。攻击者可通过获取特定型号的ID,伪装成合法请求强制介入连接。
攻击者实施入侵的门槛极低,仅需一台廉价的树莓派设备并处于目标蓝牙范围内(测试显示约14米,实际可能更远),无需任何身份验证,即可在15秒内通过无线方式劫持目标设备。
附上演示视频如下:
一旦攻击者利用该漏洞成功连接,后果将不堪设想。除了能控制音频输出外,攻击者还能激活耳机的内置麦克风进行隐蔽窃听。
更值得警惕的是,该漏洞还衍生出一种高危的地理位置追踪手段,且 iPhone 用户更易中招。如果用户的蓝牙耳机(如索尼或谷歌产品)仅连接过 iPhone 而未绑定谷歌账号,黑客便能通过漏洞将该设备强制绑定至自己的谷歌账号下。
随后,黑客利用谷歌的“Find Hub”设备定位网络,即可实时监控受害者的行踪。虽然系统可能会发送“未知跟踪器”警报,但用户往往会误以为是误报而忽略,从而陷入持续被监视的风险中。
此次漏洞影响范围广泛,覆盖索尼、JBL、声阔及谷歌自家产品等任何兼容 Fast Pair 的设备。连线杂志表示,全球数亿台音频设备需要打上安全补丁。
幸运的是,研究团队早在去年8月便将此发现通报给了谷歌。谷歌随后与各大硬件制造商展开合作,针对性地开发了修复方案。谷歌向连线表示:目前没有证据表明,在实验室外,有黑客利用该漏洞发起攻击。
小米、JBL 和罗技等品牌表示正在或已经通过其最新 App 推送固件更新。然而,研究人员警告称,由于大多数用户缺乏定期更新耳机固件的习惯,甚至不知道需要下载厂商 App 来打补丁,这些漏洞可能会在未来数月甚至数年内持续存在。
参考
WhisperPair 详细介绍
相关攻略
3月28日消息,索尼最新已经正式宣布将调整PS5 PS5 Pro游戏主机在中国大陆市场调整后的建议零售价,全新价格体系将于2026年4月2日正式生效落地。本次调价覆盖国行在售全系主流版本,具体价格如
IT之家 3 月 28 日消息,索尼昨晚宣布在全球范围内上调 PlayStation 5 系列主机价格,所有型号涨幅至少 100 美元(IT之家注:现汇率约合 691 6 元人民币)。同时,索尼还宣
在今年的手机市场中,厂商之间的竞争实在是太激烈了,这对于消费者来说却是一件好事,因为不用担心日常使用体验上会有一些不足了。不过这也让产品之间的斗争更夸张,尤其是近期,市场中传出了vivo X500系
IT之家 3 月 27 日消息,Sony 索尼电子本周推出了其中端 LED 影院电视 BRAVIA 3 II。该型号提供 43 " 50 " 55 " 65 " 75 " 85 " 10
IT之家 3 月 27 日消息,Sony 索尼电子本周推出了其中端 LED 影院电视 BRAVIA 3 II。该型号提供 43 " 50 " 55 " 65 " 75 " 85 " 10
热门专题
热门推荐
首先使用系统内置工具校准显示器颜色,调整伽马、亮度、对比度和色彩平衡;其次可借助专业校色仪进行硬件级校准并生成ICC配置文件;接着检查并更换高质量视频线缆以确保信号稳定;然后更新显
1、第一步,在手机中打开萤石云应用程序,然后单击萤石云智能相机设备进入,见下图,转到下面的步骤。2、第二步,执行完上面的操作之后,可以检查摄像机的实时监控屏幕,此时,单击右上角的三
《洛克王国:世界》是由腾讯IEG魔方工作室群开发的大世界精灵收集养成战斗游戏,在游戏中有许许多多不同的精灵,游戏中可以用果实来产生精灵,那么有不少小伙伴好奇机械方方果实怎么获得,下
近日,泰国普吉岛的一则噩耗引发全球关注——33岁的英国真人秀男明星乔丹·赖特,被发现溺亡于当地一处排水沟中。无独有偶,就在上个月,一名中国女子在泰国芭提雅参加泳池派对后失联,最终被警方发现其不幸遇害
CPU位于主板中央偏上、散热器正下方的专用插槽中,可通过机箱目视、系统软件(如msinfo32、HWiNFO64)或主板说明书图示三步精准定位。如果您想定位电脑中负责核心运算与指令