快科技5月12日消息,如今,无线耳机、智能手表、无线键盘等蓝牙外设,凭借一键快速连接的便捷特性,已深度融入大众日常办公与生活场景。
但在便利之外,这类蓝牙设备也暗藏不容忽视的网络安全隐患。据悉,蓝牙配对连接过程中,信号广播、协议认证等关键环节若存在技术漏洞,极易被不法分子利用并定向攻击。
攻击者可借此远程窃听通话、抓取设备实时定位、窃取个人隐私资料,引发严重的数据泄露问题。
不仅如此,不少蓝牙设备还留存未修复的固件漏洞,黑客可利用漏洞发起静默强制配对攻击,短时间内就能近距离接管设备音频播放权限,甚至启用麦克风进行环境录音窃听。
此外,还有部分智能蓝牙设备采用直连配对模式,缺少指令来源认证机制。攻击者只需向设备发送特殊格式数据包,即可实现非法操控,进而窃取用户健康身体数据、截取手机推送隐私信息。
据悉,在设备首次配对的 PIN 码验证环节,不法分子还能拦截传输数据、伪装成正规设备完成身份伪造认证,最终获取设备全部控制权限。
极端情况下,攻击者甚至能篡改重写设备固件,彻底掌控设备运行状态。
同时,蓝牙信号还可能被恶意监听、解析溯源,通过设备专属地址锁定用户出行轨迹,严重侵犯个人隐私安全。
针对身边无处不在的蓝牙安全风险,日常使用建议及时关闭设备蓝牙可见性,或设置为仅已配对设备可检测模式。
即便蓝牙保持后台开启,也能规避陌生设备扫描探测,有效大幅降低被恶意攻击的风险。
