送你個使用錦囊,防止藍牙耳機被“策反”
发布时间:
2022-01-10
與大多數無線技術類似,藍牙通信也容易遭受各種安全威脅。 小型智慧終端可能存在的安全性漏洞,藍牙耳機也可能有,只不過我們對其的重視程度不够。 閆懷志 北京理工大學電腦網絡對抗研究所所長 你每天戴的藍牙耳機可能被定位跟踪?
與大多數無線技術類似,藍牙通信也容易遭受各種安全威脅。 小型智慧終端可能存在的安全性漏洞,藍牙耳機也可能有,只不過我們對其的重視程度不够。
閆懷志
北京理工大學電腦網絡對抗研究所所長
你每天戴的藍牙耳機可能被定位跟踪?
近日有報導稱,部分藍牙耳機存在安全性漏洞,可被不法分子快速植入具有定位功能的程式碼,從而實現遠程跟踪,甚至監聽。 這一話題迅速登上微博熱搜榜,不少網友驚呼:自己身邊居然潜伏著一個“隱身間諜”。 那麼,“藍牙耳機成定位器、監聽器”是危言聳聽,還是確有其事? 科技日報記者為此採訪了北京理工大學電腦網絡對抗研究所所長閆懷志。
科技漏洞問題長期被忽視
“從科技原理上來看,藍牙耳機確實存在被監聽、定位跟踪的可能。”閆懷志介紹,所謂藍牙耳機,通常是指採用了藍牙技術的無線耳機。 藍牙技術自1994年發明以來,歷經近30年的發展,現時已演進到第五代——藍牙5時代。
“從藍牙通信原理上來看,藍牙設備通常包括一個藍牙模組以及支持連接的藍牙無線電和軟件。藍牙設備在實現通信功能前,需要進行配對。”閆懷志說,設備之間的通信在基於藍牙技術連接構建的短程臨時網絡(微微網)中進行,該網絡通常可支持2至8臺設備實施連接。
藍牙耳機將藍牙技術應用在免持耳機上,使用者由此可以免除耳機有線連接帶來的不便和煩惱,從而實現更加輕鬆自在的通話。
長期以來,人們在享受藍牙耳機等藍牙設備帶來的方便快捷的同時,往往忽視了藍牙設備的安全性問題。 “與大多數無線技術類似,藍牙通信也容易遭受各種安全威脅。”閆懷志解釋,這是因為藍牙設備中包含各種各樣的晶片組、作業系統和物理設備配置,其中有大量的安全程式設計介面、默認設置等,麻雀雖小但五臟俱全,有些藍牙設備內部的複雜程度甚至不亞於一臺小型智慧終端。
“小型智慧終端可能存在的安全性漏洞,藍牙耳機也可能有,只不過我們對其的重視程度不够。”閆懷志說。
他舉例說,在藍牙耳機首次配對時,需要用戶使用PIN碼(個人識別碼)驗證,PIN碼通常是由4到6比特的數位組成。 驗證時,藍牙耳機會自動使用自帶的加密演算法對該碼進行加密,然後傳輸給目標設備進行身份認證。 在此過程中,攻擊者可能會攔截藍牙通信數据包,然後偽裝成目標設備進行連接,或者採用暴力攻擊的方法來破解PIN碼,進而攻破藍牙耳機系統。
此外,攻擊者還可能在藍牙耳機處於等待配對狀態時,趁機掃描到該耳機並與之配對,隨即便可輕鬆植入惡意程式碼。
攻擊者通過藍牙耳機漏洞或利用通信劫持等管道攻破藍牙耳機系統後,就能快速植入可實現監聽或定位功能的惡意程式碼,再通過近距離監聽服務的管道或利用相關設備近距離獲取藍牙耳機的位置資訊,從而實現對藍牙耳機的監聽或定位跟踪。 如果攻擊者利用網絡將該定位資訊傳播出去,甚至能實現任意遠距離的定位跟踪。