在科技飛速發(fā)展的當(dāng)下,無線耳機(jī)、智能手表、無線鍵盤等藍(lán)牙設(shè)備憑借“一鍵連接”帶來的便捷優(yōu)勢,已廣泛應(yīng)用于日常工作和生活。然而,這些提升效率的“神器”,可能潛藏安全風(fēng)險(xiǎn)。不法分子可能利用藍(lán)牙技術(shù)漏洞,非法獲取個(gè)人信息甚至實(shí)施竊密行為,威脅公民隱私與國家秘密安全。
![]()
主動(dòng)連接變被動(dòng)失守
![]()
藍(lán)牙連接的“配對提示”背后,信號廣播、協(xié)議認(rèn)證等環(huán)節(jié)若存在漏洞,就有可能被別有用心之人進(jìn)行針對性攻擊,遠(yuǎn)程竊聽通話內(nèi)容、獲取設(shè)備定位、掌握個(gè)人信息,造成數(shù)據(jù)信息泄露。
——靜默監(jiān)聽。部分設(shè)備存在未修復(fù)的固件漏洞,攻擊者能針對性對其實(shí)施靜默強(qiáng)制配對,并在數(shù)秒內(nèi)實(shí)現(xiàn)近距離接管音頻播放、利用麥克風(fēng)進(jìn)行環(huán)境竊聽等行為。
——數(shù)據(jù)竊取。部分智能設(shè)備使用直接工作配對模式,不認(rèn)證指令來源。若攻擊者將一段含有特殊格式的數(shù)據(jù)傳輸至藍(lán)牙設(shè)備,就能對該設(shè)備進(jìn)行控制,進(jìn)而監(jiān)控用戶身體數(shù)據(jù)、盜取推送信息等。
——固件篡改。不法分子可在部分藍(lán)牙設(shè)備首次連接的PIN碼(個(gè)人識別碼)驗(yàn)證環(huán)節(jié)進(jìn)行數(shù)據(jù)攔截,偽裝成目標(biāo)設(shè)備進(jìn)行身份認(rèn)證,進(jìn)而獲取完整權(quán)限。在某些情況下,攻擊者甚至可以重寫設(shè)備的固件,讓設(shè)備完全“叛變”。
——實(shí)施跟蹤。特定場景下,藍(lán)牙信號可能被監(jiān)聽分析,通過設(shè)備地址關(guān)聯(lián)用戶活動(dòng)軌跡,侵犯個(gè)人隱私。
![]()
國家安全機(jī)關(guān)提示
![]()
面對這些潛藏在身邊的風(fēng)險(xiǎn),我們不必過度恐慌,但需養(yǎng)成安全使用習(xí)慣。特別是廣大涉密崗位工作人員,要嚴(yán)格執(zhí)行保密制度規(guī)范。
——強(qiáng)化安全意識。嚴(yán)禁在涉密環(huán)境中使用各類藍(lán)牙設(shè)備,對任何以“提升效率”為名的無線連接方案保持合理警惕,堅(jiān)決杜絕因追求操作便捷性而突破安全底線的行為。
——完善設(shè)備管理。涉密計(jì)算機(jī)和信息系統(tǒng)投入使用前,應(yīng)進(jìn)行必要的設(shè)備檢查與改造,拆除或禁用藍(lán)牙模塊。對確需使用的外接設(shè)備,建議采用有線方式連接。
——定期更新設(shè)備固件。定期檢查手機(jī)、無線耳機(jī)、智能手表、藍(lán)牙音響等常用藍(lán)牙設(shè)備供應(yīng)商提供的固件更新信息,及時(shí)封堵漏洞,提升藍(lán)牙設(shè)備防護(hù)能力。
——謹(jǐn)慎處理配對請求和異常行為。當(dāng)你的藍(lán)牙設(shè)備突然出現(xiàn)奇怪的提示(如非本人操作的配對請求),請?zhí)岣呔瑁皶r(shí)斷開連接并檢查設(shè)備。
——把設(shè)備設(shè)為“不可發(fā)現(xiàn)”。將設(shè)備的“可見性”關(guān)閉或設(shè)置為“僅限已配對的設(shè)備”。如此一來即便藍(lán)牙在后臺運(yùn)行,過路的陌生設(shè)備也掃描不到,能大大降低被攻擊概率。
來源:國家安全部微信公眾號
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.