WhisperPair漏洞揭示了一個在日常使用的藍牙裝置中容易忽略的安全盲點:本篇文章以 COSIC 團隊於 KU Leuven 的研究為核心,說明多款支援 Google 快速配對(Fast Pair)的藍牙耳機與喇叭,因為配件端的實作不完整,可能讓攻擊者在「未經使用者同意」的情況下於近距離完成快速配對並取得裝置的接管權。此篇文章強調,影響範圍可能達到數億用戶,且涉及多家供應商與不同晶片組,顯示此議題的廣泛與緊急性。透過實驗與案例描述,研究團隊指出攻擊者只要在合理的藍牙距離內,即可在數秒內完成接管,測試中的中位時間約為十秒,最遠可達十四公尺。裝置被接管後,除了音訊插入與干擾的風險,攻擊者更可能透過配件麥克風進行竊聽,讓通勤、辦公室會議等情境的隱私風險大幅上升。文章亦分析到,WhisperPair 的成因落在快速配對流程的狀態檢查機制上,因多數配件端未能妥善檢查是否在配對模式,致使未授權裝置仍能啟動快速配對並進一步完成綁定。研究指出,依照快速配對規範,發起端裝置若送出啟動訊息,配件端若不在配對模式,理應忽略該訊息,但實際情況卻是部分裝置尚未落實此檢查,因此造成風險。
文章更進一步解說,如果配件支援「Find Hub」網路且尚未與 Android 裝置完成配對,攻擊者有機會把該配件加入自己的 Google 帳號,利用群眾回報的定位資訊追蹤裝置所在地。若攻擊者利用此追蹤機制,受害者可能在數小時甚至數天之後才在手機上看到提示,且提醒內容多半會顯示為受害者的配件,導致使用者誤以為是正常訊息而延誤因應。此篇文章提醒,問題並非僅限於某一系統或裝置,而是出在藍牙配件端的韌體與實作缺失,換言之,即便 iPhone 使用者搭配受影響的音訊配件,也可能面臨強制配對接管的風險;即使部分 Android 手機用戶能關閉快速配對的掃描或提示,效果仍有限,核心仍然在於裝置韌體是否有更新與是否取得補丁。
在深入說明解決方向時,本文強調由於這是裝置端的漏洞,使用者的保護需從「確認韌體更新供應與安裝」做起。COSIC 團隊已在 2025 年 8 月向 Google 通報此議題,並以 CVE-2025-36911 進行追蹤。雖然部分產品已釋出修補更新,但市場上仍可能存在尚未更新的機型,因此本文呼籲使用者主動向配件廠商查詢韌體更新狀態,做出必要的風險降低與防護措施。整體而言,此篇文章不僅是在報導一個單一的安全漏洞,更是在提醒全球消費者與產業界共同反思:即便是快速便利的藍牙連結,如未從硬體層面確保嚴格的配對與身分驗證機制,使用者的隱私與通話安全仍可能在不經意間被侵害。此篇文章以清晰的實驗數據與風險分析,層層揭露了 WhisperPair 的風險機制與現實世界的應對困境,並以實務建議作為結語,促使讀者在未閱讀原文前就能對科技產品的安全性有基本且具體的認識。此篇文章也提醒科技產業在推動更快的配對與更廣的裝置生態時,必須同步加強韌體更新機制與跨裝置的身分驗證,以避免同類漏洞再次造成用戶的隱私與通訊安全遭到侵犯。
