每天戴的藍(lán)牙耳機(jī)居然是潛伏在自己身邊的一個“隱身間諜”�����,隨時被監(jiān)聽���,甚至是被跟蹤�����!到底是怎么回事��?���??
部分藍(lán)牙耳機(jī)存在安全漏洞�����,可被不法分子快速植入可實現(xiàn)監(jiān)聽或者具有定位功能的代碼,從而實現(xiàn)遠(yuǎn)程跟蹤����,甚至監(jiān)聽。不法分子是如何做到的�����?我們該采取什么措施避免被定位跟蹤�?
從藍(lán)牙通信原理上來看,藍(lán)牙設(shè)備通常包括一個藍(lán)牙模塊以及支持連接的藍(lán)牙無線電和軟件���。藍(lán)牙設(shè)備在實現(xiàn)通信功能前����,需要進(jìn)行配對��。
藍(lán)牙耳機(jī)首次配對時�����,需要用戶使用PIN碼���,也就是個人識別碼驗證���,PIN碼通常是由4到6位的數(shù)字組成。驗證時��,藍(lán)牙耳機(jī)會自動使用自帶的加密算法對該碼進(jìn)行加密�����,然后傳輸給目標(biāo)設(shè)備進(jìn)行身份認(rèn)證�。在此過程中,攻擊者可能會攔截藍(lán)牙通信數(shù)據(jù)包�,然后偽裝成目標(biāo)設(shè)備進(jìn)行連接,或者采用暴力攻擊的方法來破解PIN碼�����,進(jìn)而攻破藍(lán)牙耳機(jī)系統(tǒng)����,然后就能快速植入可實現(xiàn)監(jiān)聽或定位功能的惡意代碼。除此之外����,攻擊者還可能在藍(lán)牙耳機(jī)處于等待配對狀態(tài)時,趁機(jī)掃描到該耳機(jī)并與之配對,隨即便可輕松植入惡意代碼���。在植入可實現(xiàn)監(jiān)聽或定位功能的惡意代碼后�,再通過近距離監(jiān)聽服務(wù)的方式或利用相關(guān)設(shè)備近距離獲取藍(lán)牙耳機(jī)的位置信息��,從而實現(xiàn)對藍(lán)牙耳機(jī)的監(jiān)聽或定位跟蹤��。
藍(lán)牙耳機(jī)在日常應(yīng)用中注意以下事項�����,避免被定位跟蹤����!
盡可能在安全區(qū)域進(jìn)行藍(lán)牙耳機(jī)配對,不要頻繁地進(jìn)行藍(lán)牙配對�;僅在必要時啟用藍(lán)牙耳機(jī),盡量將藍(lán)牙耳機(jī)功率設(shè)置為最低可用�����、縮短連接設(shè)備之間的距離����,并最小化語音通話持續(xù)時間����;藍(lán)牙耳機(jī)配對時��,要始終驗證并確認(rèn)正在配對的設(shè)備��,如有意外提示�����,不要輸入密碼�����;及時從默認(rèn)的配對設(shè)備列表中刪除丟失���、被盜或未用設(shè)備;除有配對需要外�����,將藍(lán)牙耳機(jī)默認(rèn)設(shè)置為不可發(fā)現(xiàn)��,并保持不可發(fā)現(xiàn)狀態(tài)���。
