01 新闻简讯:局势紧张,蓝牙设备成焦点
近日,央视新闻、新华社、中安在线等多家权威媒体报道:丹麦防务情报局因美欧局势紧张,紧急警告政府机构和警察部队——不要在工作中使用蓝牙耳机及其他蓝牙音频设备,原因直指存在被窃听风险。
背景是:美国被曝曾试图绕过正常渠道,秘密获取丹麦自治领地格陵兰岛的军事设施、港口和空军基地信息,引发丹麦高度警觉。与此同时,挪威、瑞典、法国、德国、英国、荷兰、芬兰等国在格陵兰岛举行“北极耐力”军演,美军甚至被指 秘密收集岛上关键情报。正值美欧关系趋紧,丹麦情报部门发出罕见严厉指令:关闭手机、电脑、平板等设备的蓝牙功能,停用蓝牙耳机,以防被监听。
02 漏洞原理与泄密风险:WhisperPair让耳机变“监听器”
1.漏洞曝光
安全研究人员在Google Fast Pair(快速配对)协议中发现编号为 CVE-2025-36911 的严重漏洞——WhisperPair。攻击者可利用该漏洞:
强制配对:在约14米范围内,数秒内与易受攻击的蓝牙音频设备完成配对,无需用户交互或物理接触。
完全控制:配对后可播放音频、远程开启麦克风窃听对话,甚至切断或干扰通话。
位置追踪:若设备支持Google“查找”功能,攻击者还能将其加入自己的账户,实现长期定位跟踪。
2.影响范围
漏洞源于厂商对Fast Pair协议的不当实现(未按规范在非配对模式下拒绝请求)。受影响的不仅包括苹果、索尼、三星、诺基亚等非国产品牌,还包括两款国产耳机:OnePlus Nord Buds 3 Pro、小米Redmi Buds 5 Pro,以及Google、Jabra、JBL、Marshall、Nothing等品牌的热门型号。
3.风险严重性
无差别攻击:无论用户使用iOS还是Android,只要设备支持Fast Pair且未及时更新固件,均可能中招。
隐蔽性强:受害者可能收到“自己的设备”追踪通知,易误判为系统bug而忽略,导致长期被监听。
防御局限:仅能通过安装厂商固件更新防御,Android手机禁用Fast Pair无法阻止配件端漏洞。
03 铂联安全:智能穿戴设备泄密风险的闭环解决方案
针对蓝牙耳机、智能手表、手环等智能穿戴设备带来的设备发现难、定位追踪难、风险管控难等痛点,铂联安全推出手机及智能穿戴设备发现告警系统,覆盖“设备告警→筛选管控→定位排查”全流程,已在中核、航天科技、航天科工等多行业客户中实现规模化应用。
核心产品矩阵:
1.涉密环境智能终端排查定位
检测能力:支持BT5.0-BT5.4(含经典蓝牙与低功耗蓝牙),可识别苹果、三星、索尼、诺基亚、小米、华为等主流品牌手机、平板、智能穿戴设备,并精准识别具体型号(检测报告数据:无遮挡环境下可发现17米范围内设备,识别设备名称、厂商)。
定位功能:基于信号强度逼近式定位,图形+声音实时交互告警,探测范围三档可调(近≈2米、中≈6米、远≈10米),支持WiFi热点及挂载设备检测定位。
认证与可靠性:通过公沪检202540131检测(公安部第三研究所),高温(40℃/2h)、低温(-10℃/2h)试验功能正常,符合企业技术要求。
应用场景:政府机关、军事基地、科研机构等涉密场所的智能终端排查,解决“设备藏匿难发现、型号识别不准确”问题。
2.手机及智能穿戴设备门岗出入口报警
检测能力:符合《手机探测门检测规范》(国保测2024C15064认证,有效期至2027年3月19日),可探测手机、智能手表、手环等可通信设备,支持多区探测(分区域报警定位)、头顶/鞋底无盲区探测。
抗干扰与安全:不受周围金属结构影响,无无关无线通信模块,无高风险漏洞及隐蔽通道,录音功能禁止、录像需授权。
应用场景:军工、金融、能源等关键区域出入口,防止未授权智能穿戴设备带入,解决“门岗漏检、多设备藏匿难定位”问题。
03.移动终端检测定位仪
检测能力:支持关机/静默状态下的苹果、三星、谷歌、华为、OPPO、小米等设备检测(检测报告HAPFD241220651数据),覆盖手机、手表、耳机、手环、Airtag等,可解析型号、信号强度,支持200㎡范围检测。
特色功能:哨兵模式(门岗实时监控)、设备收缴后声音屏蔽、8小时长续航、轻巧便携(主机尺寸223mm×146mm×23mm,重量713g)。
应用场景:会议安保、临时检查站、涉密场所巡查,解决“移动场景下设备快速筛查、隐蔽设备定位”问题。
04.铂联安全:专业实力护航移动网络安全
铂联安全官网北京铂联安全技术有限公司作为国家级高新技术企业、北京市创新型技术企业、北京市专精特新中小企业,秉承“无线安全,无限安全”核心理念,与国防科技大学顶尖退役技术专家合作,研发覆盖移动网络防御、时空信息安全防护、移动智能终端管控等领域的创新设备。
公司已获中国保密协会会员、中国网络空间安全协会会员、北京安全防范行业协会会员、北京网络空间安全协会会员等权威身份,标志着其在保密、网络安全及安防领域的综合实力与技术实力获得行业高度认可。作为深耕移动网络安全防御的专业厂商,铂联安全不仅可提供智能穿戴设备检测方案,还具备工业物联网安全、移动通讯安全等完整解决方案能力,助力客户构建覆盖多场景的全链条安全防护体系。
移动网络安全防御专家——铂联安全,为您的核心信息安全保驾护航!
