文章总结： 鲁汶大学揭露谷歌快速配对标准存在WhisperPair严重漏洞，攻击者可利用合规性缺陷强制劫持蓝牙耳机，实现窃听、播放噪音或利用查找网络追踪用户。该漏洞源于认证体系失效，虽谷歌已发布CVE，但修复依赖厂商固件更新，建议用户立即检查配套应用并升级以防御静默接手风险。 综合评分： 91 文章分类： 漏洞分析,IoT安全,漏洞预警,威胁情报

WhisperPair：快速配对的关键缺陷使耳机容易被劫持

sec随谈 sec随谈

sec随谈

2026年1月20日 09:01 北京

你的高端蓝牙耳机可能不仅仅在监听你的音乐。鲁汶大学计算机安全与工业密码学研究小组的一份新报告揭示了谷歌快速配对标准中的一个严重漏洞，该漏洞可能导致数亿台旗舰音频设备面临被劫持和追踪的风险。

这一系列攻击被称为 WhisperPair，它利用了制造商在实施谷歌便捷的一键配对技术时存在的“一系列合规性缺陷”。

Google Fast Pair 的设计初衷是为了方便用户，让 Android 用户只需轻点一下即可连接配件。然而，研究人员发现，这种便捷性却带来了严重的安全隐患。许多设备制造商由于忽略了配对验证过程中的关键步骤，无意中为攻击者留下了后门。

攻击机制很简单。攻击者使用普通硬件，就可以在用户不知情的情况下，强制向蓝牙范围内存在漏洞的设备发出配对请求。

“WhisperPair的后果非常严重，攻击者只需几秒钟即可与存在漏洞的设备配对。这种攻击可以使用普通硬件进行，而且不需要用户交互。”

一旦配对成功，其影响远不止于造成骚扰。攻击者将完全控制该配件。他们可以以极高的音量播放音频，或者更险恶地，利用设备的麦克风窃听对话。

或许最令人担忧的是潜在的跟踪风险。报告指出，在某些情况下，攻击者可以使用恶意账户将受感染的配件添加到“查找中心网络”，从而有效地将受害者的耳机变成追踪信标。

研究人员强调，这不仅仅是代码漏洞，而是认证体系的崩溃。该漏洞在实施、验证和认证等各个环节都未被发现。

“这表明 Google Fast Pair 存在一系列合规性问题，因为该漏洞在实施、验证和认证这三个层面上均未被检测到。”

该团队于 2025 年 8 月向 Google 报告了该问题。Google 认识到该问题的严重性，将其归类为严重漏洞 (CVE-2025-36911)，并向研究人员奖励了 15,000 美元。

虽然谷歌在150天的披露期内与合作伙伴共同努力修复漏洞，但解决方案并非普适。由于缺陷存在于配件本身的固件中，用户只能寄希望于各个制造商发布更新。

安全专家建议，启用快速配对功能的设备用户应立即检查制造商的配套应用程序，查看是否有固件更新，以确保他们的设备不会受到这种静默接管的攻击。

参考链接：

https://whisperpair.eu/#bluetooth-hijacking

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《WhisperPair：快速配对的关键缺陷使耳机容易被劫持》