每天戴的藍(lán)牙耳機(jī)居然是潛伏在自己身邊的一個(gè)“隱身間諜”���,隨時(shí)被監(jiān)聽����,甚至是被跟蹤����!到底是怎么回事?�����?�����?
部分藍(lán)牙耳機(jī)存在安全漏洞��,可被不法分子快速植入可實(shí)現(xiàn)監(jiān)聽或者具有定位功能的代碼�,從而實(shí)現(xiàn)遠(yuǎn)程跟蹤,甚至監(jiān)聽�。不法分子是如何做到的?我們?cè)摬扇∈裁创胧┍苊獗欢ㄎ桓櫍?/span>
從藍(lán)牙通信原理上來(lái)看���,藍(lán)牙設(shè)備通常包括一個(gè)藍(lán)牙模塊以及支持連接的藍(lán)牙無(wú)線電和軟件���。藍(lán)牙設(shè)備在實(shí)現(xiàn)通信功能前,需要進(jìn)行配對(duì)��。
藍(lán)牙耳機(jī)首次配對(duì)時(shí)��,需要用戶使用PIN碼�����,也就是個(gè)人識(shí)別碼驗(yàn)證��,PIN碼通常是由4到6位的數(shù)字組成����。驗(yàn)證時(shí),藍(lán)牙耳機(jī)會(huì)自動(dòng)使用自帶的加密算法對(duì)該碼進(jìn)行加密�����,然后傳輸給目標(biāo)設(shè)備進(jìn)行身份認(rèn)證。在此過(guò)程中����,攻擊者可能會(huì)攔截藍(lán)牙通信數(shù)據(jù)包,然后偽裝成目標(biāo)設(shè)備進(jìn)行連接��,或者采用暴力攻擊的方法來(lái)破解PIN碼�,進(jìn)而攻破藍(lán)牙耳機(jī)系統(tǒng),然后就能快速植入可實(shí)現(xiàn)監(jiān)聽或定位功能的惡意代碼�����。除此之外����,攻擊者還可能在藍(lán)牙耳機(jī)處于等待配對(duì)狀態(tài)時(shí),趁機(jī)掃描到該耳機(jī)并與之配對(duì)�,隨即便可輕松植入惡意代碼。在植入可實(shí)現(xiàn)監(jiān)聽或定位功能的惡意代碼后�,再通過(guò)近距離監(jiān)聽服務(wù)的方式或利用相關(guān)設(shè)備近距離獲取藍(lán)牙耳機(jī)的位置信息,從而實(shí)現(xiàn)對(duì)藍(lán)牙耳機(jī)的監(jiān)聽或定位跟蹤��。
藍(lán)牙耳機(jī)在日常應(yīng)用中注意以下事項(xiàng)�,避免被定位跟蹤�!
盡可能在安全區(qū)域進(jìn)行藍(lán)牙耳機(jī)配對(duì)�,不要頻繁地進(jìn)行藍(lán)牙配對(duì)�;僅在必要時(shí)啟用藍(lán)牙耳機(jī),盡量將藍(lán)牙耳機(jī)功率設(shè)置為最低可用���、縮短連接設(shè)備之間的距離��,并最小化語(yǔ)音通話持續(xù)時(shí)間��;藍(lán)牙耳機(jī)配對(duì)時(shí)��,要始終驗(yàn)證并確認(rèn)正在配對(duì)的設(shè)備���,如有意外提示,不要輸入密碼�;及時(shí)從默認(rèn)的配對(duì)設(shè)備列表中刪除丟失、被盜或未用設(shè)備����;除有配對(duì)需要外,將藍(lán)牙耳機(jī)默認(rèn)設(shè)置為不可發(fā)現(xiàn)���,并保持不可發(fā)現(xiàn)狀態(tài)���。
