索尼等10款蓝牙耳机遭劫持风险:10秒内或可被窃听跟踪
1月21日消息,比利时荷语鲁汶大学的网络安全研究人员披露了一个名为 WhisperPair 的重大漏洞,它影响了全球数亿台蓝牙音频设备。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
研究显示,谷歌的快速配对技术存在一系列严重缺陷。攻击者只要在蓝牙有效范围内,就能在短短十秒内悄无声息地控制已配对的耳机、耳塞和扬声器。
据确认,该漏洞至少波及10家主要制造商的17款热门音频配件,其中包括:索尼全系WH-1000X旗舰耳机、WF-1000XM5 耳机、谷歌 Pixel Buds Pro 2、Nothing Ear (a)、一加 Nord Buds 3 Pro、Jabra Elite 8 Active,以及来自JBL、Marshall、Soundcore、罗技和小米的多款产品。
一旦攻击者利用 WhisperPair 漏洞,他们就能完全掌控音频设备,例如中断音频流或播放任意指定的声音。更严重的是,该漏洞还允许攻击者进行位置跟踪并启用麦克风监听,这意味着他们可以窃听用户的对话,甚至追踪使用者的实时位置。具体攻击方式包括:
音频注入:通过耳机或扬声器,以任意音量播放攻击者指定的音频内容。
麦克风访问权限:激活设备内置麦克风,用于窃听对话和周围环境声音。
通话中断:拦截或干扰正在进行的电话通话。
位置追踪:对于谷歌 Pixel Buds Pro 2 和五款索尼耳机,攻击者可以通过谷歌的“查找中心”功能获得设备的完整控制权,并持续追踪你的地理位置。
据悉,谷歌已经确认了这一漏洞并通知了相关合作伙伴,但修复补丁仍需各品牌自行发布更新。
尽管谷歌已对自家产品进行了更新,但研究人员指出,当前的修复措施存在被绕过的可能,并且许多用户可能因未安装配套应用程序而无法及时获得更新。
研究人员建议用户及时更新所有支持快速配对设备的固件。目前,用户尚无法自行禁用此功能以规避风险。
相关攻略
IT之家 3 月 27 日消息,飞傲现已在京东上架一款翡声 JN3 头戴式蓝牙耳机,该产品可选黑 白双色,标准价 299 元,首发价 169 元。该耳机整体采用可旋转折叠设计,提供亲肤皮质耳罩,
IT之家 3 月 27 日消息,飞傲现已在京东上架一款翡声 JN3 头戴式蓝牙耳机,该产品可选黑 白双色,标准价 299 元,首发价 169 元。该耳机整体采用可旋转折叠设计,提供亲肤皮质耳罩,
IT之家 3 月 10 日消息,飞傲头戴式蓝牙降噪耳机 EH13 今日正式发布,售价 249 元。该耳机搭载 40mm 动圈单元,蓝宝石镀层振膜,支持 LDAC 与 Hi-Res 有线 无线双金
2月26日消息,今日凌晨,三星Galaxy Buds4系列耳机在Unpacked发布会上正式登场,Galaxy Buds4和Galaxy Buds4 Pro分别售价为1399元和1899元。外观上,
一、前言:哈趣也来跨界了哈趣品牌在我们的印象中,一直都是为年轻用户提供高性价比的投影产品,想不到突然就推出了这么一款耳机,而且是整合了大量AI实用功能的可穿戴AI设备,非常出乎意料,没想到哈趣也开始
热门专题
热门推荐
小S的三个女儿受人关注,一家人的一举一动都能引起大家的讨论与吐槽。尤其是她的三个漂亮女儿,大女儿许曦文20岁,在南加州读大学。二女儿许韶恩18岁,开始在贵圈发展,许老三许曦恩14岁,也开始频繁露面。
IT之家 3 月 31 日消息,华擎 ASRock 现已推出两款幻影电竞系列显示器 PG27QFT2C 和 PG27QFT1B。两款型号拥有一致的核心规格,均采用 27 英寸 QHD (2560×1
3月31日消息,据报道,苹果20周年纪念版iPhone 20将采用1 1毫米极窄屏幕边框,搭配极致圆润的边缘处理与四曲面瀑布屏设计,整机视觉效果接近无缝玻璃面板。此次曝光的设计核心为真全面屏形态,为
QQ邮箱网页版最新最新地址是https: mail qq com,支持多方式快捷验证、跨终端实时同步、大文件智能传输、智能地址分类管理及多重安全防护。QQ邮箱登录入口正式 QQ邮
2026年3月30日,vivo于云南丽江正式发布vivo X300系列全新旗舰手机——vivo X300 Ultra、vivo X300s,重塑移动影像新高度。打破拍照与摄像的设备鸿沟,带来手机中的