详细内容或原文请订阅后点击阅览
WhisperPair 使蓝牙耳塞和耳机容易被跟踪和窃听
研究人员展示了 WhisperPair,这是一组无需用户交互即可控制许多广泛使用的蓝牙耳塞和耳机的攻击。
来源:Malwarebytes Labs 博客WhisperPair 是一组攻击,可让攻击者劫持许多使用 Google Fast Pair 的流行蓝牙音频配件,在某些情况下,甚至可以通过 Google 的 Find Hub 网络跟踪其位置,所有这些都不需要任何用户交互。
比利时鲁汶大学的研究人员透露了他们在使用 Google 快速配对协议的音频配件中发现的一系列漏洞。受影响的配件由 10 家不同的公司销售:索尼、Jabra、JBL、Marshall、小米、Nothing、OnePlus、Soundcore、Logitech 和 Google 本身。
Google 快速配对功能可让蓝牙耳塞、耳机和类似配件与 Android 设备快速无缝配对,并在用户的 Google 帐户之间同步。
Google 快速配对服务 (GFPS) 利用蓝牙低功耗 (BLE) 来发现附近的蓝牙设备。许多知名音频品牌在其旗舰产品中使用快速配对,因此潜在的攻击面包括数亿台设备。
弱点在于快速配对会跳过检查设备是否处于配对模式。因此,即使耳机位于用户的耳朵或口袋中,由攻击者控制的设备(例如笔记本电脑)也可以触发快速配对,然后快速完成正常的蓝牙配对并完全控制。
该控件的功能取决于被劫持设备的功能。其范围包括从播放令人不安的噪音到通过内置麦克风录制音频。
如果攻击者是第一个将配件与 Android 设备配对的人,情况会变得更糟。在这种情况下,攻击者的所有者帐户密钥(将其 Google 帐户指定为合法所有者的帐户)会发送给配件。如果快速配对配件还支持 Google 的 Find Hub 网络(许多人使用该网络来定位丢失的物品),那么攻击者就可以跟踪配件的位置。