日本大片免a费观看视频-女性自慰喷水www久久久-国产亚洲蜜臀AV在线播放-久久国产V一级毛多内射
新聞資訊

送你個(gè)使用錦囊,防止藍牙耳機被“策反”

所屬分類(lèi):時(shí)事聚焦    發(fā)布時(shí)間: 2021-11-08    作者:西安金屬軟管廠(chǎng)家
  分享到:   
二維碼分享

你每天戴的藍牙耳機可能被定位跟蹤?

近日有報道稱(chēng),部分藍牙耳機存在安全漏洞,可被不法分子快速植入具有定位功能的代碼,從而實(shí)現遠程跟蹤,甚至監聽(tīng)。這一話(huà)題迅速登上微博熱搜榜,不少網(wǎng)友驚呼:自己身邊居然潛伏著(zhù)一個(gè)“隱身間諜”。那么,“藍牙耳機成定位器、監聽(tīng)器”是危言聳聽(tīng),還是確有其事?科技日報記者為此采訪(fǎng)了北京理工大學(xué)計算機網(wǎng)絡(luò )對抗研究所所長(cháng)閆懷志。

技術(shù)漏洞問(wèn)題長(cháng)期被忽視

“從技術(shù)原理上來(lái)看,藍牙耳機確實(shí)存在被監聽(tīng)、定位跟蹤的可能?!遍Z懷志介紹,所謂藍牙耳機,通常是指采用了藍牙技術(shù)的無(wú)線(xiàn)耳機。藍牙技術(shù)自1994年發(fā)明以來(lái),歷經(jīng)近30年的發(fā)展,目前已演進(jìn)到第五代——藍牙5時(shí)代。

“從藍牙通信原理上來(lái)看,藍牙設備通常包括一個(gè)藍牙模塊以及支持連接的藍牙無(wú)線(xiàn)電和軟件。藍牙設備在實(shí)現通信功能前,需要進(jìn)行配對?!遍Z懷志說(shuō),設備之間的通信在基于藍牙技術(shù)連接構建的短程臨時(shí)網(wǎng)絡(luò )(微微網(wǎng))中進(jìn)行,該網(wǎng)絡(luò )通??芍С?至8臺設備實(shí)施連接。

藍牙耳機將藍牙技術(shù)應用在免持耳機上,使用者由此可以免除耳機有線(xiàn)連接帶來(lái)的不便和煩惱,從而實(shí)現更加輕松自在的通話(huà)。

長(cháng)期以來(lái),人們在享受藍牙耳機等藍牙設備帶來(lái)的方便快捷的同時(shí),往往忽視了藍牙設備的安全性問(wèn)題?!芭c大多數無(wú)線(xiàn)技術(shù)類(lèi)似,藍牙通信也容易遭受各種安全威脅?!遍Z懷志解釋?zhuān)@是因為藍牙設備中包含各種各樣的芯片組、操作系統和物理設備配置,其中有大量的安全編程接口、默認設置等,麻雀雖小但五臟俱全,有些藍牙設備內部的復雜程度甚至不亞于一臺小型智能終端。

“小型智能終端可能存在的安全漏洞,藍牙耳機也可能有,只不過(guò)我們對其的重視程度不夠?!遍Z懷志說(shuō)。

他舉例說(shuō),在藍牙耳機..配對時(shí),需要用戶(hù)使用PIN碼(個(gè)人識別碼)驗證,PIN碼通常是由4到6位的數字組成。驗證時(shí),藍牙耳機會(huì )自動(dòng)使用自帶的加密算法對該碼進(jìn)行加密,然后傳輸給目標設備進(jìn)行身份認證。在此過(guò)程中,攻擊者可能會(huì )攔截藍牙通信數據包,然后偽裝成目標設備進(jìn)行連接,或者采用暴力攻擊的方法來(lái)破解PIN碼,進(jìn)而攻破藍牙耳機系統。

此外,攻擊者還可能在藍牙耳機處于等待配對狀態(tài)時(shí),趁機掃描到該耳機并與之配對,隨即便可輕松植入惡意代碼。

攻擊者通過(guò)藍牙耳機漏洞或利用通信劫持等方式攻破藍牙耳機系統后,就能快速植入可實(shí)現監聽(tīng)或定位功能的惡意代碼,再通過(guò)近距離監聽(tīng)服務(wù)的方式或利用相關(guān)設備近距離獲取藍牙耳機的位置信息,從而實(shí)現對藍牙耳機的監聽(tīng)或定位跟蹤。如果攻擊者利用網(wǎng)絡(luò )將該定位信息傳播出去,甚至能實(shí)現任意遠距離的定位跟蹤。

多管齊下給耳機配上“安全盾”

倘若藍牙耳機變身為隱藏的“跟蹤器”“監聽(tīng)器”,我們的個(gè)人信息被不法分子掌握,機主的財產(chǎn)和人身安全都將受到威脅。

那么,我們該如何給藍牙耳機豎起安全屏障呢?

“從根本上來(lái)說(shuō),應從技術(shù)層面來(lái)防范藍牙耳機攻擊,藍牙耳機和手機系統開(kāi)發(fā)商需要進(jìn)一步提升藍牙耳機通信所涉及的相關(guān)硬件、軟件以及協(xié)議的安全保障水平,進(jìn)而增加藍牙耳機被攻擊成功的難度?!遍Z懷志表示。

從管理上來(lái)說(shuō),我國已經(jīng)于今年11月1日施行了《個(gè)人信息保護法》,通過(guò)藍牙耳機等方式來(lái)竊取個(gè)人隱私信息甚至是造成嚴重后果,涉嫌違反相關(guān)法律,要從法律法規層面來(lái)加大對攻擊者的威懾力度和違法懲戒力度。

閆懷志建議,在具體操作上,普通消費者要具有基本的安全意識,充分了解使用藍牙耳機可能帶來(lái)的安全影響,并在日常應用中注意以下事項:

盡可能在安全區域進(jìn)行藍牙耳機配對,且不要頻繁地進(jìn)行藍牙配對;僅在必要時(shí)啟用藍牙耳機,且盡量將藍牙耳機功率設置為..可用、縮短連接設備之間的距離,并.小化語(yǔ)音通話(huà)持續時(shí)間;藍牙耳機配對時(shí),要始終驗證并確認正在配對的設備,如有意外提示,不要輸入密碼;及時(shí)從默認的配對設備列表中刪除丟失、被盜或未用設備;除有配對需要外,將藍牙耳機默認設置為不可發(fā)現,并保持不可發(fā)現狀態(tài)。(陳 曦)

(——文章轉自光明網(wǎng),如有侵權請聯(lián)系西安金屬軟管廠(chǎng)家的小編刪除)


咨詢(xún)熱線(xiàn): 029-88648492
郵箱: 540961864@qq.com
地址:西安市蓮湖區玉祥門(mén)建中巷8號(液壓膠管)

Copyright ?西安新巨力流體工程有限公司 版權所有 備案號:陜ICP備2020016543號
RSS XML 網(wǎng)站地圖 城市分站:  陜西  甘肅  寧夏

技術(shù)支持:
萬(wàn)家燈火     

日本大片免a费观看视频-女性自慰喷水www久久久-国产亚洲蜜臀AV在线播放-久久国产V一级毛多内射