Back to Feed
总结
比利时鲁汶大学研究人员披露谷歌快速配对(Fast Pair)协议存在多处漏洞,索尼、安克、Nothing等多款蓝牙耳机与音箱因实现不当而受影响。攻击者在蓝牙覆盖范围内可通过被称为“低语配对”的方式,悄然与设备建立配对连接,进而可能窃听对话或借助谷歌查找中心网络追踪设备位置。研究称该风险并不局限于安卓用户,iPhone用户只要使用受影响配件也可能遭遇。漏洞关键在于部分设备未遵循规范:已与某设备配对时仍允许连接新设备,需厂商修复并推动用户更新固件。
正文
多款耳机存在严重的谷歌快速配对安全漏洞 索尼、安克和 Nothing 等公司的多款蓝牙音频设备易受一个新漏洞影响,可能允许攻击者窃听对话或追踪使用谷歌查找中心网络的设备。比利时鲁汶大学计算机安全与工业密码学小组的研究人员在谷歌快速配对协议中发现多个漏洞,可使黑客在蓝牙范围内秘密与某些头戴式耳机、耳塞和音箱配对。研究人员将这些攻击统称为 "低语配对",即使快速配对是谷歌独有功能,该攻击仍可用于使用受影响蓝牙设备的iPhone用户。快速配对简化了蓝牙配对流程,让无线音频配件仅需轻触即可连接到安卓设备。但研究人员发现许多设备未能正确实施快速配对,包括未遵循谷歌的一项规范:快速配对设备在已经与某个设备配对时,不应能够连接到新设备。 -- Theverge
发布时间: