▲藍牙耳機恐變「竊聽器」。(圖/取字免費圖庫Pexels)
記者吳立言/綜合報導
藍牙耳機與喇叭早已成為通勤、工作與日常生活的標配,但最新資安研究示警,部分支援「快速配對」功能的音訊配件,可能在使用者毫不知情的情況下遭到接管,不僅能被竊聽,甚至存在被長時間追蹤的風險。
比利時 KU Leuven 魯汶大學旗下資安研究團隊 COSIC 公布一項名為 WhisperPair 的漏洞研究。研究顯示,多款支援 Google Fast Pair(快速配對) 技術的藍牙耳機與喇叭,因配件端實作不完整,可能在未經使用者同意下,被鄰近攻擊者強制啟動配對流程並完成綁定。
10 秒內可被接管,最遠 14 公尺
研究團隊測試發現,只要攻擊者位於合理的藍牙距離內,即可在數秒內完成接管,測試中位數約 10 秒,最遠可達 14 公尺。一旦配對成功,攻擊者可能插入或干擾音訊,甚至啟用配件麥克風進行收音,對通勤通話、線上會議等情境構成實質的隱私風險。
規範存在,卻未落實
WhisperPair 的核心問題不在手機,而是在藍牙配件端。依 Fast Pair 規範,配件若未處於配對模式,應忽略來自搜尋端的配對請求;但研究發現,部分產品未嚴格檢查自身狀態,導致未授權裝置仍能啟動快速配對流程,後續再透過一般藍牙配對完成綁定。
可能被納入定位網路,增加追蹤風險
若受影響配件同時支援 Google 的「尋找中心(Find Hub)」網路,且從未與 Android 裝置完成配對,攻擊者甚至可能將配件綁定至自己的帳號,藉由群眾回報的定位資訊進行追蹤。研究團隊提醒,相關提醒可能在數小時甚至數天後才出現在使用者手機上,且顯示為「自己的配件」,增加誤判與延誤處理的風險。
iPhone 使用者也不能掉以輕心
由於漏洞存在於配件端,而非手機作業系統本身,即便是使用 iPhone,只要搭配受影響的耳機或喇叭,同樣可能面臨被強制配對與接管的風險。研究也指出,即使部分 Android 手機可關閉快速配對提示,仍無法完全防堵,關鍵仍在配件是否更新修補韌體。
影響品牌廣泛 已啟動修補
研究團隊已於 2025 年 8 月向 Google 通報此漏洞,並以 CVE-2025-36911 編號進行追蹤。受影響產品橫跨多家品牌與不同晶片組,已知包含 Jabra Elite 8 Active、Sony WH-1000XM6、Soundcore Liberty 4 NC,以及 Pixel Buds Pro 2 等熱門機型。部分廠商已陸續釋出韌體修補更新,但研究人員提醒,市面上仍可能存在尚未更新的舊款或在售機型,呼籲使用者主動確認裝置更新狀態,並儘速套用最新韌體,以降低潛在風險。
讀者迴響