蓝牙音频设备曝WhisperPair漏洞:亿级用户面临窃听与追踪风险
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
近日,比利时荷语鲁汶大学的安全研究人员披露了一项名为“WhisperPair”的蓝牙高危漏洞,这一漏洞波及全球数亿台蓝牙音频设备。研究指出,谷歌快速配对功能所依赖的蓝牙协议存在多处设计缺陷,使得攻击者在大约15米范围内,仅需10到15秒就可悄无声息地接管已配对的耳机、耳塞或扬声器等设备。
经实际验证,该漏洞至少影响了来自10家主流厂商的17款音频产品,覆盖索尼全系列WH-1000X旗舰降噪耳机(WH-1000XM6、XM5与XM4型号)、WF-1000XM5真无线耳机,以及谷歌Pixel Buds Pro 2、Nothing Ear (a)、一加Nord Buds 3 Pro、Jabra Elite 8 Active,并涉及JBL、Marshall、Soundcore、罗技和小米的部分蓝牙音频设备。
一旦设备被攻击者利用WhisperPair漏洞入侵,攻击方将获得对其的完全控制权。具体风险包括:可在设备上以任意音量强制播放指定的音频内容;未经授权激活内置麦克风以监听用户对话及周围环境声音;干扰或中断正在进行的通话连接。更为严重的是,针对谷歌Pixel Buds Pro 2及五款索尼耳机型号,攻击者甚至可通过“查找中心”功能非法获取设备所有权限,从而实现对用户地理位置的持续追踪。
目前,相关平台方已确认该漏洞存在,并向合作厂商发出通知。尽管部分自有产品已推出更新补丁,但整体修复工作仍需依赖各硬件品牌独立推进。研究人员同时警告,现有修补方案可能存在绕开风险,且许多用户因未安装配套应用程序,难以及时接收和应用安全更新。
专家建议用户尽快为所有支持快速配对的设备安装最新固件补丁。然而现阶段该功能无法由用户手动关闭,防护能力受限,因此需高度关注厂商发布的后续更新信息。
热门专题
热门推荐
清明节假期期间,A 股和港股休市,但比特币行情永不停歇。 4月6日,当多数市场还在假期中沉睡时,比特币已经悄然启动。价格从亚洲早盘的低点67400美元出发,一路向上试探,盘中最高涨破70300美元,不仅刷新了3月26日以来的高位,较日内低点的涨幅也超过了4%。以太坊的表现同样不俗,从2050美元附近
4月5日消息,日前,REDMI K90至尊版通过3C认证,预计将于本月发布。今日,小米中国区市场部总经理魏思琪用小米新机发布微博,不出意外,这正是即将登场的REDMI K90至尊版,这将是小米首款配
WPS演示中图表不随数据更新时,可通过四种方法实现自动同步:一、用OFFSET+COUNTA定义动态名称绑定图表;二、用组合框控件联动VLOOKUP提取数据;三、用数据透视图配合切
聚焦数字技术,释放创新动能。为集中展示静安区区块链技术从“实验室”走向“应用场”的丰硕成果,挖掘一批可复制、可推广的行业解决方案,加速构建区块链产业生态闭环,静安区数据局特推出“静安区区块链创新应用
太空中的马桶堵了,边飞边修还能勉强用。但中东被点燃的火药桶,美国怎么来扑灭?靠一再延期的“最后通牒”?还是靠无底线的轰炸?2300万美元的马桶美国航空航天局4名宇航员1日搭乘“猎户座”飞船升空,执行