日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

藍(lán)牙耳機(jī)怎么使用雙耳 藍(lán)牙耳機(jī)怎么使用教程

云知道

你每天戴的藍(lán)牙耳機(jī)可能被定位跟蹤?
【藍(lán)牙耳機(jī)怎么使用雙耳 藍(lán)牙耳機(jī)怎么使用教程】近日有報道稱,部分藍(lán)牙耳機(jī)存在安全漏洞,可被不法分子快速植入具有定位功能的代碼,從而實(shí)現(xiàn)遠(yuǎn)程跟蹤,甚至監(jiān)聽 。這一話題迅速登上微博熱搜榜,不少網(wǎng)友驚呼:自己身邊居然潛伏著一個“隱身間諜” 。那么,“藍(lán)牙耳機(jī)成定位器、監(jiān)聽器”是危言聳聽,還是確有其事?科技日報采訪人員為此采訪了北京理工大學(xué)計算機(jī)網(wǎng)絡(luò)對抗研究所所長閆懷志 。
技術(shù)漏洞問題長期被忽視
“從技術(shù)原理上來看,藍(lán)牙耳機(jī)確實(shí)存在被監(jiān)聽、定位跟蹤的可能 。”閆懷志介紹,所謂藍(lán)牙耳機(jī),通常是指采用了藍(lán)牙技術(shù)的無線耳機(jī) 。藍(lán)牙技術(shù)自1994年發(fā)明以來,歷經(jīng)近30年的發(fā)展,目前已演進(jìn)到第五代——藍(lán)牙5時代 。
“從藍(lán)牙通信原理上來看,藍(lán)牙設(shè)備通常包括一個藍(lán)牙模塊以及支持連接的藍(lán)牙無線電和軟件 。藍(lán)牙設(shè)備在實(shí)現(xiàn)通信功能前,需要進(jìn)行配對 。”閆懷志說,設(shè)備之間的通信在基于藍(lán)牙技術(shù)連接構(gòu)建的短程臨時網(wǎng)絡(luò)(微微網(wǎng))中進(jìn)行,該網(wǎng)絡(luò)通??芍С?至8臺設(shè)備實(shí)施連接 。
藍(lán)牙耳機(jī)將藍(lán)牙技術(shù)應(yīng)用在免持耳機(jī)上,使用者由此可以免除耳機(jī)有線連接帶來的不便和煩惱,從而實(shí)現(xiàn)更加輕松自在的通話 。
長期以來,人們在享受藍(lán)牙耳機(jī)等藍(lán)牙設(shè)備帶來的方便快捷的同時,往往忽視了藍(lán)牙設(shè)備的安全性問題 ?!芭c大多數(shù)無線技術(shù)類似,藍(lán)牙通信也容易遭受各種安全威脅 ?!遍Z懷志解釋,這是因?yàn)樗{(lán)牙設(shè)備中包含各種各樣的芯片組、操作系統(tǒng)和物理設(shè)備配置,其中有大量的安全編程接口、默認(rèn)設(shè)置等,麻雀雖小但五臟俱全,有些藍(lán)牙設(shè)備內(nèi)部的復(fù)雜程度甚至不亞于一臺小型智能終端 。
“小型智能終端可能存在的安全漏洞,藍(lán)牙耳機(jī)也可能有,只不過我們對其的重視程度不夠 。”閆懷志說 。
他舉例說,在藍(lán)牙耳機(jī)首次配對時,需要用戶使用PIN碼(個人識別碼)驗(yàn)證,PIN碼通常是由4到6位的數(shù)字組成 。驗(yàn)證時,藍(lán)牙耳機(jī)會自動使用自帶的加密算法對該碼進(jìn)行加密,然后傳輸給目標(biāo)設(shè)備進(jìn)行身份認(rèn)證 。在此過程中,攻擊者可能會攔截藍(lán)牙通信數(shù)據(jù)包,然后偽裝成目標(biāo)設(shè)備進(jìn)行連接,或者采用暴力攻擊的方法來破解PIN碼,進(jìn)而攻破藍(lán)牙耳機(jī)系統(tǒng) 。
此外,攻擊者還可能在藍(lán)牙耳機(jī)處于等待配對狀態(tài)時,趁機(jī)掃描到該耳機(jī)并與之配對,隨即便可輕松植入惡意代碼 。
攻擊者通過藍(lán)牙耳機(jī)漏洞或利用通信劫持等方式攻破藍(lán)牙耳機(jī)系統(tǒng)后,就能快速植入可實(shí)現(xiàn)監(jiān)聽或定位功能的惡意代碼,再通過近距離監(jiān)聽服務(wù)的方式或利用相關(guān)設(shè)備近距離獲取藍(lán)牙耳機(jī)的位置信息,從而實(shí)現(xiàn)對藍(lán)牙耳機(jī)的監(jiān)聽或定位跟蹤 。如果攻擊者利用網(wǎng)絡(luò)將該定位信息傳播出去,甚至能實(shí)現(xiàn)任意遠(yuǎn)距離的定位跟蹤 。
多管齊下給耳機(jī)配上“安全盾”
倘若藍(lán)牙耳機(jī)變身為隱藏的“跟蹤器”“監(jiān)聽器”,我們的個人信息被不法分子掌握,機(jī)主的財產(chǎn)和人身安全都將受到威脅 。
那么,我們該如何給藍(lán)牙耳機(jī)豎起安全屏障呢?
“從根本上來說,應(yīng)從技術(shù)層面來防范藍(lán)牙耳機(jī)攻擊,藍(lán)牙耳機(jī)和手機(jī)系統(tǒng)開發(fā)商需要進(jìn)一步提升藍(lán)牙耳機(jī)通信所涉及的相關(guān)硬件、軟件以及協(xié)議的安全保障水平,進(jìn)而增加藍(lán)牙耳機(jī)被攻擊成功的難度 。”閆懷志表示 。
從管理上來說,我國已經(jīng)于今年11月1日施行了《個人信息保護(hù)法》,通過藍(lán)牙耳機(jī)等方式來竊取個人隱私信息甚至是造成嚴(yán)重后果,涉嫌違反相關(guān)法律,要從法律法規(guī)層面來加大對攻擊者的威懾力度和違法懲戒力度 。

推薦閱讀