部分支援Google快速配對藍牙耳機與喇叭存在WhisperPair漏洞，10秒內即可遭接管

漏洞成因與影響範圍

WhisperPair漏洞成因是快速配對流程中的狀態檢查，沒有被配件端確實把關。研究團隊說明，依快速配對規範，當發起端裝置送出啟動快速配對的訊息時，配件要是處於已連接狀態，應拒絕新的配對請求，但實際上許多裝置未正確實作此機制，導致攻擊者可在無意間強行啟動配對流程。

研究團隊指出，影響範圍可能達數億用戶，並涵蓋Sony、Jabra、JBL、Xiaomi等多個品牌與不同晶片組的藍牙耳機與音訊裝置。

攻擊者只要在合理的藍牙距離內，就可能在數秒內完成接管，測試中位數約10秒，最遠測到14公尺。

被接管後，裝置不僅可能遭到插入或幹擾音訊，攻擊者還可利用配件麥克風收音，增加通勤通話或辦公室線上會議等情境的隱私外洩風險。

此外，部分研究指出，攻擊者甚至可能追蹤用戶位置，使個人隱私面臨嚴重威脅。