Notable国际 · 科技Google Fast Pair“WhisperPair”漏洞信息披露监管公共安全管理海外新闻+2比利时鲁汶大学研究人员披露Google Fast Pair在部分厂商实现中存在“WhisperPair”漏洞,导致部分蓝牙耳机/音箱在非配对模式下也无法拒绝连接请求。攻击者在约14米范围内可用约10秒未经许可完成配对并获取控制权,进而调节音量、切歌甚至录制对话;若设备接入Google“查找”网络还可能被用于位置追踪。受影响涵盖索尼WH-1000XM4/XM5/XM6、Pixel Buds Pro 2、红米Buds 5 Pro、Nothing Ear(a)、一加Nord Buds 3 Pro等。研究人员称已于去年8月通报Google并获1.5万美元奖励,Google 9月向厂商发布修复建议,表示暂无实验室外攻击证据,建议用户尽快更新固件。-