每天戴的蓝牙耳机居然是潜伏在自己身边的一个“隐身间谍”,随时被监听,甚至是被跟踪!到底是怎么回事???
部分蓝牙耳机存在安全漏洞,可被不法分子快速植入可实现监听或者具有定位功能的代码,从而实现远程跟踪,甚至监听。不法分子是如何做到的?我们该采取什么措施避免被定位跟踪?
从蓝牙通信原理上来看,蓝牙设备通常包括一个蓝牙模块以及支持连接的蓝牙无线电和软件。蓝牙设备在实现通信功能前,需要进行配对。
蓝牙耳机首次配对时,需要用户使用PIN码,也就是个人识别码验证,PIN码通常是由4到6位的数字组成。验证时,蓝牙耳机会自动使用自带的加密算法对该码进行加密,然后传输给目标设备进行身份认证。在此过程中,攻击者可能会拦截蓝牙通信数据包,然后伪装成目标设备进行连接,或者采用暴力攻击的方法来破解PIN码,进而攻破蓝牙耳机系统,然后就能快速植入可实现监听或定位功能的恶意代码。除此之外,攻击者还可能在蓝牙耳机处于等待配对状态时,趁机扫描到该耳机并与之配对,随即便可轻松植入恶意代码。在植入可实现监听或定位功能的恶意代码后,再通过近距离监听服务的方式或利用相关设备近距离获取蓝牙耳机的位置信息,从而实现对蓝牙耳机的监听或定位跟踪。
蓝牙耳机在日常应用中注意以下事项,避免被定位跟踪!
尽可能在安全区域进行蓝牙耳机配对,不要频繁地进行蓝牙配对;仅在必要时启用蓝牙耳机,尽量将蓝牙耳机功率设置为最低可用、缩短连接设备之间的距离,并最小化语音通话持续时间;蓝牙耳机配对时,要始终验证并确认正在配对的设备,如有意外提示,不要输入密码;及时从默认的配对设备列表中删除丢失、被盗或未用设备;除有配对需要外,将蓝牙耳机默认设置为不可发现,并保持不可发现状态。
