Sony、Anker等耳機存在嚴重Google Fast Pair安全漏洞

漏洞概述

研究人員發現，多款使用Google Fast Pair技術的無線音訊設備，例如Sony、Anker、Nothing、JBL等品牌，存在嚴重安全漏洞，稱為WhisperPair攻擊。此漏洞允許攻擊者在數秒內竊聽設備麥克風，並追蹤設備位置。

影響範圍

• 共17款頭戴式耳機與揚聲器受影響。
• 涉及10家不同製造商，包括Sony、Jabra、JBL、OnePlus、Google等。
• 部分設備在配對時會自動啟動麥克風，導致隱私風險。

攻擊方式

攻擊者可透過惡意軟體或惡意連線，利用Google Fast Pair的協議缺陷，快速竊聽使用者對話，並監控設備位置，甚至可能在10秒內完成攻擊。

專家建議

專家建議用戶立即檢查所使用的耳機或揚聲器是否屬於受影響清單，並考慮更新至最新版本或改用其他配對技術以降低風險。

來源：https://www.theverge.com/tech/863338/google-fast-pair-whisperpair-security-vulnerability-bluetooth-headphones-speakers