藍牙耳機恐變竊聽神器 駭客秒入侵 知名品牌也中招

藍牙耳機早已成為通勤、工作與線上會議的日常配備，但你是否想過，耳朵裡的裝置可能正悄悄洩漏隱私？近日比利時魯汶大學（KU Leuven）研究團隊揭露一項名為「WhisperPair」的資安漏洞，指出多款藍牙耳機恐在使用者毫無察覺的情況下，被第三方劫持並竊聽內容，引發資安圈高度關注。

研究指出，這項漏洞與 Google Fast Pair（快速配對）功能有關。該功能原本設計用來讓 Android 裝置能迅速連接藍牙配件，如耳機、耳塞或藍牙喇叭，卻被發現存在安全破口，可能遭有心人士利用。

★【理財達人秀】一波到頂? 還有便宜 外資大回補 賺紅包黑馬 ★

研究團隊說明，攻擊者只要在藍牙可連線範圍內，就能在短短數秒內完成攻擊流程，悄悄接管使用者的藍牙裝置。一旦成功，不僅能存取耳機的麥克風收音，還可能注入音訊內容，甚至透過 Google 的「尋找中心（Find Hub）」網路追蹤使用者行蹤。

實測結果顯示，攻擊距離最遠可達約14公尺，中位數僅需約10秒即可完成配對與控制。這代表，使用者在通話、視訊會議或日常對話中的聲音，都可能在不知情的狀況下被第三方竊聽或干擾。

▼攻擊者只要在藍牙可連線範圍內，就能在短短數秒內完成攻擊流程。（示意圖／取自Pixabay）

值得注意的是，研究團隊特別提醒，這次的資安問題並非出在手機本身，而是藍牙配件端的設計漏洞。也就是說即使使用的是iPhone，只要配對到存在漏洞的藍牙耳機，同樣可能面臨風險。

目前研究團隊已將此漏洞通報Google，並以編號CVE-2025-36911進行追蹤。受影響的產品橫跨多個知名品牌，已知包含Jabra Elite 8 Active、Sony WH-1000XM6、Soundcore Liberty 4 NC，以及Pixel Buds Pro 2等熱門機型，不過已有部分廠商陸續推出韌體或軟體更新進行修補。專家建議，使用者應盡快確認手上藍牙配件是否有更新版本，並即時安裝修補程式，以降低隱私外洩的風險。

（封面示意圖／取自Pixabay）