Google Fast Pair 漏洞 WhisperPair 曝光：10秒 即可遠端入侵耳機盜聽

10秒鐘，足以讓你的私人對話曝光。當你享受著藍牙耳機帶來的無線便利時，一場隱形的資安風暴正悄然襲來。比利時魯汶大學（KU Leuven University）的研究團隊近日揭露了一個名為「WhisperPair」的重大漏洞，該漏洞鎖定廣泛應用的Google Fast Pair快速配對功能，讓駭客能遠端接管設備並進行監聽。

Google Fast Pair 漏洞 WhisperPair 的技術威脅

這項漏洞的影響範圍極其廣泛。即便是從未使用過 Google 產品的用戶，只要耳機支援 Fast Pair 功能，就可能面臨風險。根據研究，受影響的品牌涵蓋了10家製造商，總計超過十幾款熱門設備。

• 知名品牌包括 Sony、Nothing、JBL
• OnePlus 以及 Google 旗下的系列產品

入侵僅需 10秒 ：防不勝防的近距離攻擊

研究指出，駭客奪取 vulnerable 設備控制權的中位數時間僅需10秒。攻擊距離可達14公尺，這幾乎是藍牙協議的傳輸極限。這意味著駭客可以在被害者完全無察覺的情況下，在附近的角落完成入侵，進而竊取音訊資訊。