谷歌快速配对协议提供目前最佳的蓝牙体验之一,可自动配对无线耳机、扬声器等配件,并将配对信息同步至账户。然而,最新研究显示部分快速配对设备存在严重安全隐患,用户需逐一更新设备以修复漏洞。比利时鲁汶大学的研究人员发布了一组名为“WhisperPair”的快速配对漏洞报告。这些漏洞已于2025年8月向谷歌报告,随后被标记为“高危”级别,并设置了150天的漏洞披露期限以保障用户安全。虽然目前多数用户暂未面临风险,但了解其工作原理仍有必要。
通过WhisperPair漏洞,攻击者可使用任何蓝牙设备(从笔记本电脑到树莓派)锁定存在漏洞的配件,无需物理接触手机或耳机即可远程完成配对。该漏洞源于配件跳过了配对流程中的关键步骤:检测设备是否处于主动配对模式。若产品软件未包含此项检查,黑客就能远程启动配对,而用户仅可能在收到“异常跟踪”通知时察觉异常——该通知却错误显示用户自身设备为跟踪源。
漏洞本质在于许多配件未严格执行配对流程的关键步骤。快速配对启动时,搜索端(手机)会向提供端(配件)发送配对请求。规范要求配件若未处于配对模式应忽略此类请求,但大量设备实际未执行验证,导致未授权设备可发起配对。收到漏洞设备的回应后,攻击者可通过常规蓝牙配对完成整个快速配对流程。并非所有快速配对配件都会受影响,但存在漏洞的设备将使黑客获得极大操控空间。受攻击设备可能面临通过 Find Hub进行位置追踪、音频播放干扰、通话及环境录音等威胁。由于攻击目标是支持快速配对的配件而非特定手机,这些风险甚至可能从安卓系统蔓延至iOS系统。 此前安卓系统一直为人诟病的问题是没有统一的查找机制,导致用户没有好用的app去绑定物品来防止物品丢失。随着安卓16系统的发布,谷歌推出新应用Find Hub替代原来的Find My Device。 谷歌 Find Hub 工作原理
谷歌Find Hub的工作原理是通过利用安卓设备的蓝牙信号进行定位追踪,即使设备处于离线状态也能正常工作。当设备连接到网络时,它们会通过蓝牙扫描附近的设备,并将这些信息安全地发送到Find Hub网络。其他设备检测到你的设备后,也会将这些信息发送到网络中,从而帮助你定位丢失的设备。 如今的商品市场竞争激烈,差异化成为各家夺取市场的突破点, 伦茨科技ST17H65B-PP芯片助力品牌厂家实现谷歌Find Hub功能,成为普通商品智能化的入口,引领一批厂家成为谷歌安卓生态合作厂商。 谷歌Find Hub的UWB功能是其核心定位技术,通过超宽带芯片实现厘米级精度的短距离物品追踪,即使追踪器或手机无网络,UWB仍可通过附近安卓设备的蓝牙信号辅助定位 。伦茨科技谷歌Find Hub功能升级,全面支持UWB功能,定位方向更精准,指向位置功能达60米,使用户更精确查找物品。
技术原理- 精准定位:UWB技术通过发送短脉冲信号,可测量设备间距离误差小于10厘米 。
- 离线工作:即使追踪器或手机无网络,UWB仍可通过附近安卓设备的蓝牙信号辅助定位。
应用场景 - 个人物品:适用于室内寻找钥匙、耳机等小物件。
- 户外场景:未来将结合卫星连接功能,解决无蜂窝网络覆盖区域的定位问题 。
当前Find Hub融合UWB技术、卫星连接和共享追定位器位置功能。
- UWB技术:Find Hub支持UWB技术,能够提供更精确的短距离物品追踪。用户可以通过UWB技术定位丢失的物品,实现更为准确的方位和距离显示。
- 卫星连接:Find Hub计划在2025年下半年引入卫星连接功能,使用户在没有蜂窝网络覆盖的情况下也能与亲友保持联系,尤其适用于徒步旅行者和经常旅行的人。
- 航空公司合作:Find Hub还将与多个航空公司合作,用户可以通过共享定位器位置实现行李快速定位。这项服务将率先在爱尔兰航空、英国航空、国泰航空、西班牙国家航空和新加坡航空推出。
未来谷歌Find Hub功能将更加强大,全面的查找功能与苹果Find My成为直接对手。伦茨科技的ST17H65B-PP芯片赋能第三方厂商实现Google的Find Hub功能。这款芯片采用 ARM® Cortex™-M0 32位处理器,配备64K SRAM、512KB Flash和安全硬件处理器,支持带安全功能的BLE和应用程序空中下载更新。它专为Google's Find Hub服务设计,提供高安全、稳定和低功耗的特性。通过集成Google's Find Hub SDK,该芯片帮助第三方设备更好地支持Find Hub服务,实现设备的追踪和防丢。
伦茨科技成立于2010年,是一家致力于蓝牙BLE和IoT芯片开发的科技公司,集研发、设计、解决方案、测试、预认证和技术支持为一体的高新技术企业。公司主要芯片与解决方案包含Apple Find My、Google's Find Hub、Alexa直连和其他IoT领域。伦茨科技的客户遍及全球苹果MFi、新能源汽车配件、生命科学、智能硬件、工业4.0及消费电子等领域。我们提供一站式Apple Find My和Google's Find Hub解决方案,加速Find My产品开发。我们的turnkey(交钥匙)服务节省时间、成本,降低风险,助力客户快速响应市场。
| 
发表于 
提升卡
置顶卡
变色卡