通勤路上戴耳机听歌、
工作时用耳机接电话、
休闲时靠耳机刷剧——
现在,
蓝牙耳机成了每个人“随身必需品”。
但你绝对想不到,
你每天戴的 “伴侣”,
可能藏着一个致命安全漏洞:
它正在监听、追踪你的行踪,
甚至窃取你的个人隐私!
相关话题上了热搜
↓↓↓
通话被窃听、数据被窃取、行踪被定位
蓝牙耳机藏安全风险
北京理工大学计算机网络对抗研究所所长闫怀志介绍,所谓蓝牙耳机,是指采用了蓝牙技术的无线耳机。
从技术原理上来看,蓝牙耳机确实存在被监听、定位跟踪的可能。
这是因为蓝牙设备中包含各种各样的芯片组,麻雀虽小但五脏俱全,有些蓝牙设备内部的复杂程度甚至不亚于一台小型智能终端。小型智能终端可能存在的安全漏洞,蓝牙耳机也可能有。
蓝牙连接的“配对提示”背后,信号广播、协议认证等环节若存在漏洞,就有可能被别有用心之人进行针对性攻击,通过远程窃听通话内容、获取设备定位、掌握个人信息,造成数据信息泄露——
●你的通话被窃听
如果你的耳机或手机存在未修复的固件漏洞,攻击者可能在几秒内完成“静默强制配对”,然后远程接管你的耳机音频,甚至通过麦克风监听你周围的环境音。
●你的数据被窃取
部分智能手表、手环的配对认证机制有缺陷,会直接配对,不认证指令来源。如攻击者发送一段特殊格式的数据,就能控制你的设备,实时监控你的心率、睡眠等身体数据,盗取手机推送的消息。
●你的设备“叛变”
在首次配对时,攻击者可以拦截PIN码(个人识别码)验证数据,伪装成你的手机或电脑,骗过设备获取完整控制权。最坏的情况下,他们能重写设备固件,让它彻底“叛变”。
●你的行踪被定位跟踪
蓝牙设备会广播一个唯一地址,为保护隐私,大多会动态随机轮换广播地址(但底层硬件原生地址仍是唯一的)。在商场、机场等地方,攻击者可以通过监听这个信号,关联并描绘出你的活动轨迹,侵犯你的个人隐私。
国家安全机关提示
面对这些潜藏在身边的风险,不必过度恐慌,但需养成安全使用习惯。特别是广大涉密岗位工作人员,要严格执行保密制度规范。
●强化安全意识
严禁在涉密环境中使用各类蓝牙设备,对任何以“提升效率”为名的无线连接方案保持合理警惕,坚决杜绝因追求操作便捷性而突破安全底线的行为。
●完善设备管理
涉密计算机和信息系统投入使用前,应进行必要的设备检查与改造,拆除或禁用蓝牙模块。对确需使用的外接设备,建议采用有线方式连接。
●定期更新设备固件
定期检查手机、无线耳机、智能手表、蓝牙音响等常用蓝牙设备供应商提供的固件更新信息,及时封堵漏洞,提升蓝牙设备防护能力。
●谨慎处理配对请求和异常行为
当蓝牙设备突然出现奇怪的提示(如非本人操作的配对请求),请提高警惕,及时断开连接并检查设备。
●把设备设为“不可发现”
将设备的“可见性”关闭,或设置为“仅限已配对的设备”,如此一来即便蓝牙在后台运行,过路的陌生设备也扫描不到,能大大降低被攻击概率。
日常使用蓝牙耳机
牢记这4个注意事项
在具体操作上,普通消费者在日常应用中注意以下事项:
①尽可能在安全区域进行蓝牙耳机配对,且不要频繁地进行蓝牙配对;
②仅在必要时启用蓝牙耳机,且尽量将蓝牙耳机功率设置为最低可用、缩短连接设备之间的距离,并最小化语音通话持续时间;
③蓝牙耳机配对时,要始终验证并确认正在配对的设备,如有意外提示,不要输入密码;
④及时从默认的配对设备列表中删除丢失、被盗或未用设备。
申工社综合整理自国家安全部、中国长安网等
本期编辑:茅轶婧
转载请注明出处
