蓝牙耳机已成为日常通勤与办公的常用设备,但一项最新研究揭示,它可能正成为隐私泄露的隐患。比利时鲁汶大学安全团队近日披露了一个名为 “WhisperPair”的蓝牙安全漏洞,该漏洞可能允许攻击者在用户无感知的情况下远程劫持并监听其耳机音频。
该漏洞与谷歌“快速配对”功能相关。研究显示,攻击者可在约14米范围内,于中位数十秒左右完成对目标蓝牙设备的配对与控制。一旦入侵成功,攻击者不仅能实时窃听耳机麦克风收录的所有声音,还可注入音频,甚至可能利用谷歌“查找中心”网络对用户进行位置追踪。
该漏洞主要存在于蓝牙配件端,而非手机系统。这意味着即使用户使用iPhone,若连接存在漏洞的耳机,同样面临风险。
目前,该漏洞已被谷歌记录在案(编号CVE-2025-36911)。已知受影响的设备涉及多个知名品牌。部分厂商已陆续发布固件更新进行修复。
安全专家建议,用户应尽快检查所用蓝牙设备是否有可用更新,并及时安装,同时在不使用时关闭耳机蓝牙功能,以降低被潜在攻击者盯上的风险。
