文章总结： 比利时研究人员发现WhisperPair攻击，利用Google快速配对漏洞可劫持索尼、小米等耳机进行窃听或追踪。该协议不检查配对模式导致严重安全隐患CVE-2025-36911。攻击者可接管设备或利用FindHub定位。建议用户立即安装厂商提供的耳机固件更新以修复，仅更新手机无效。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,IoT安全

WhisperPair 会使蓝牙耳机暴露于追踪和窃听之下

会杀毒的单反狗 会杀毒的单反狗

军哥网络安全读报

2026年1月19日 09:00 湖北

导读

WhisperPair 是一系列攻击手段，攻击者可以利用这些手段劫持使用 Google 快速配对的流行蓝牙耳机，在某些情况下，甚至可以通过 Google 的 Find Hub 网络跟踪其位置——所有这些都不需要任何用户交互。

比利时鲁汶大学的研究人员披露了一系列在使用谷歌快速配对协议的音频配件中发现的漏洞。受影响的配件由以下10家不同的公司销售：索尼、Jabra、JBL、Marshall、小米、Nothing、一加、Soundcore、罗技以及谷歌自身。

Google 快速配对功能可使蓝牙耳塞、耳机和类似配件与 Android 设备快速无缝配对，并通过用户的 Google 帐户进行同步。

Google 快速配对服务 (GFPS) 利用低功耗蓝牙 (BLE) 来发现附近的蓝牙设备。许多知名音频品牌在其旗舰产品中都使用了快速配对功能，因此潜在的攻击面涉及数亿台设备。

快速配对的弱点在于它不会检查设备是否处于配对模式。因此，攻击者控制的设备（例如笔记本电脑）即使耳机放在用户耳朵里或口袋里，也可以触发快速配对，然后快速完成正常的蓝牙配对，从而完全控制耳机。

该控制功能的具体实现取决于被劫持设备的功能。其范围从播放令人不安的噪音到通过内置麦克风录制音频不等。

如果攻击者率先将配件与安卓设备配对，情况会更加糟糕。在这种情况下，攻击者的所有者帐户密钥（表明其谷歌帐户是配件的合法所有者）会被绑定到该配件上。

如果这款快速配对配件还支持谷歌的“查找中心”（Find Hub）网络（许多人使用该网络来查找丢失的物品），那么攻击者就有可能追踪到配件的位置。

谷歌将此漏洞（编号为CVE-2025-36911 ）归类为严重级别。然而，目前唯一有效的修复方法是通过配件制造商提供的固件或软件更新，因此用户需要联系其配件品牌并安装更新，因为单独更新手机并不能解决此问题。

研究人员公布了一份列表，并建议所有配件保持更新。研究团队测试了来自 16 家制造商的 25 款商用设备，这些设备使用了 17 种不同的蓝牙芯片组。他们能够接管 68% 受测设备的连接并窃听麦克风。

研究人员发现以下设备存在漏洞，但其他设备也可能受到影响：

• Anker soundcore  Liberty 4 NC
• Google Pixel Buds Pro 2
• JBL TUNE BEAM
• Jabra Elite 8 Active
• Marshall MOTIF II A.N.C.
• Nothing Ear (a)
• OnePlus Nord Buds 3 Pro
• Sony WF-1000XM5
• Sony WH-1000XM4
• Sony WH-1000XM5
• Sony WH-1000XM6
• Sony WH-CH720N
• Xiaomi Redmi Buds 5 Pro

漏洞详情分析：

《WhisperPair：利用 Google 快速配对劫持蓝牙配件》

https://whisperpair.eu/

新闻链接：

WhisperPair exposes Bluetooth earbuds and headphones to tracking and eavesdropping

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗 会杀毒的单反狗《WhisperPair 会使蓝牙耳机暴露于追踪和窃听之下》