蓝牙WhisperPair协议漏洞:数十亿设备或遭远程劫持

比利时荷语鲁汶大学的研究团队近日公布了一项名为WhisperPair的安全漏洞,全球数十亿蓝牙音频设备可能因此受到影响。研究显示,谷歌快速配对协议中存在多处严重缺陷,使攻击者能够在约15米范围内,仅需10到15秒便可无声接管已配对的耳机、耳塞或扬声器等设备。
目前,已确认至少10家主流厂商的17款音频产品面临风险,其中包括索尼全系列WH-1000X旗舰型号(含WH-1000XM6、XM5及XM4)、WF-1000XM5真无线耳机,以及谷歌Pixel Buds Pro 2、Nothing Ear (a)、一加Nord Buds 3 Pro、Jabra Elite 8 Active,还有来自JBL、Marshall、Soundcore、罗技和小米的部分产品。
利用此漏洞,攻击者可实现对设备的全面操控。具体威胁包括任意注入音频内容、在任意音量下通过耳机或扬声器播放声音;激活设备内置麦克风,窃听用户对话及环境声响;干扰或中断正在进行的通话连接。更严重的是,针对谷歌Pixel Buds Pro 2及五款索尼耳机型号,攻击者甚至可通过“查找中心”功能非法获取设备完全权限,从而持续追踪设备持有者的地理位置。
相关问题已获谷歌方面确认,并向合作厂商发出通知。尽管谷歌已为其自有设备发布修复更新,但各品牌仍需独立完成自身产品的安全补丁部署。研究人员同时指出,当前的修复方案存在被绕过的风险,且由于许多用户未安装配套的应用程序,可能导致无法及时接收到更新推送。
目前,用户尚无法手动关闭快速配对功能以规避风险。专家建议应尽快为所有支持Fast Pair的设备安装最新安全补丁,以降低潜在威胁。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
国内首批智能体国标发布,AI应用从验证迈向规模化
国内首批智能体国家标准正式发布,这一消息在人工智能领域引发广泛关注。简单来说,这份标准为智能体技术确立了 "定义 ",明确了分类体系、技术指标与测试方法,相当于为整个行业制定了统一规范。这意味着什么?这意味着智能体技术将告别 "野蛮生长 ",迎来标准化发展,加速其在工业制造、智慧服务、智能家居等场景的落地应
微星40周年限量游戏本开售 5090+96GB 55999元起
值得关注的是,微星在成立40周年之际,特别推出了限量典藏版机型——泰坦18 Ultra龙魂典藏版2026款游戏本,已于昨日零点正式开售,官方定价为55999元。此外,部分地区还可叠加国家补贴,实际到手价可低至54499元。 作为40周年专属纪念款,其外观设计自然独具匠心。机身正面采用金属蚀刻与阳极氧
墨刀原型强调交互高保真真机演示,产品流程从草图到协作评审
原型工具究竟在解决什么问题?这个问题其实很值得探讨。不少人听到“原型设计”,第一反应往往是绘制几张静态页面、添加几个页面跳转链接,但实际的产品流程远比这复杂。墨刀在“墨刀原型”的官方说明中,将重心放在原型设计、交互、高保真和真机演示这几个核心能力上。换句话说,它并不满足于让团队只输出页面静态图,而是
保时捷Taycan最后两款旅行车宣告停产
保时捷正式为两款纯电旅行车系列画上终止符。据海外汽车媒体motor1报道,Taycan Sport Turismo与Taycan Cross Turismo已经停止生产。随着2027款全新纯电Taycan的推出,这两款衍生车型将从产品阵容中完全移除。保时捷官方确认,此次停产的根本原因非常明确——实际
墨刀白板助力市场洞察需求梳理,多工具看板服务产品评审共创
首先提出一个关键判断:在产品经理的工作流程中,原型工具通常是最为熟悉的环节。此次,墨刀将“墨刀白板”功能的定位明确聚焦在市场洞察、产品规划与需求梳理三大领域——即进入具体原型设计之前的上游协作空间。 与原型工具不同,白板不侧重页面与交互细节。它更适合承载早期“发散—整理—讨论—共创—评审”的过程。简
- 日榜
- 周榜
- 月榜
1
2
3
4
5
6
7
8
9
10
1
2
3
4
5
6
7
8
9
10
1
2
3
4
5
6
7
8
9
10
相关攻略
2026-07-06 12:30
2026-07-06 12:30
2026-07-06 12:30
2026-07-06 12:30
2026-07-06 12:30
2026-07-06 12:30
2026-07-06 12:29
2026-07-06 12:29
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
热门话题

