详细内容或原文请订阅后点击阅览
由于配对协议存在缺陷,数以百万计的蓝牙耳机容易被窃听
Sony、Jabra、JBL、Marshall、小米、Logitech、Google 和其他制造商的型号都容易受到攻击。
来源:OSP网站大数据新闻Sony、Jabra、JBL、Marshall、小米、Logitech、Google 和其他制造商的型号都容易受到攻击。
比利时鲁汶天主教大学的研究人员发现,由于谷歌快速配对协议的错误执行,全球供应的大量蓝牙耳机容易受到窃听。该漏洞称为 WhisperPair。该协议允许耳机使用蓝牙低功耗技术持续检测主机设备,并使用简化的方案连接到它们。利用该缺陷,攻击者可以在所有者不知情的情况下使用快速配对连接到耳机,从而将其变成窃听设备。例如,播放非常响亮的声音以及使用 Google Find Hub 服务跟踪位置的功能也可能会伤害用户。
研究人员已经证实,来自索尼、Jabra、JBL、Marshall、小米、罗技甚至谷歌本身的至少大约两打耳机型号容易受到漏洞的影响,但快速配对也可能被错误实现的设备总数要大得多。要消除该漏洞,您需要在Android设备上安装Google的补丁以及相应的耳机固件更新。研究人员指出,当易受攻击的耳机与苹果主机设备一起使用时,该缺陷可能仍然存在。