秘密被聽光！藍牙耳機成「竊聽器」 知名品牌中招

研究團隊發現資安漏洞，許多人常用的藍牙耳機恐成竊聽器。（示意圖，Shutterstock／達志）

藍牙耳機相當普及，比利時魯汶大學（KU Leuven）研究團隊發現一個名爲 「WhisperPair」 的資安漏洞，攻擊者可利用此漏洞在使用者不知情的情況下劫持裝置，竊聽通話、線上會議等隱私，受影響產品涵蓋多個品牌，目前已有許多裝置推出更新修補漏洞，提醒使用者儘速更新配件。

比利時魯汶大學（KU Leuven）研究團隊發現名爲 「WhisperPair」 的資安漏洞。這個漏洞影響 Google Fast Pair（快速配對）功能，而這項功能可讓安卓裝置快速配對藍牙配件，例如耳機、電子耳塞或藍牙喇叭。

研究團隊指出，利用此漏洞，攻擊者可在使用者不知情的情況下劫持裝置，存取麥克風、注入音訊，甚至透過Google尋找中心（Find Hub）網路追蹤使用者。整個攻擊過程只需數秒，且在藍牙可連線範圍內即可成功。

研究團隊測試發現，攻擊最遠可在使用者約14公尺處進行，中位數約10秒即可完成配對。成功後，攻擊者可能注入或干擾音訊，或利用麥克風收音，使用者通話、線上會議等隱私可能遭到竊聽。

研究團隊提醒，這項資安問題發生在藍牙配件端，而非手機端，因此即便是iPhone使用者，也需留意所配對的藍牙裝置是否安全。

目前，研究團隊已將漏洞通報Google，並以編號CVE-2025-36911追蹤，其中受影響的產品橫跨多個品牌。不過，有許多裝置都已經推出更新版本，建議使用者儘快更新，並向廠商確認是否已修補。