无线耳机、智能手表、车载蓝牙……蓝牙设备已深度融入日常,但其“一键连接”的便捷背后,暗藏隐私泄露的巨大隐患,不法分子可通过技术漏洞轻松窃取个人信息,甚至实施定向窃密。
打开网易新闻 查看精彩图片
蓝牙隐私泄露的危害远超想象,主要集中在四大场景:静默监听利用设备固件漏洞,强制配对后可窃听环境声音、通话内容;数据窃取通过未认证指令,盗取通讯录、身体数据等敏感信息;固件篡改可突破PIN码验证,重写设备程序实现完全控制;信号跟踪则通过分析蓝牙地址,勾勒用户活动轨迹。近期曝光的蓝牙芯片漏洞,已影响29款主流音频设备,攻击者可提取通话记录、发起非法通话。
打开网易新闻 查看精彩图片
隐患根源的在于“便捷优先”的使用习惯与技术短板:用户长期开启蓝牙“可发现”模式、使用0000等弱PIN码,给攻击者可乘之机;部分设备未及时更新固件,漏洞未被封堵;蓝牙协议向下兼容设计,让早期低安全版本成为攻击突破口。
打开网易新闻 查看精彩图片
规范使用是防范关键:日常不用时关闭蓝牙,开启则设为“不可发现”;拒绝未知配对请求,不接收陌生设备传输内容;定期更新设备固件,更换复杂PIN码;涉密场景禁用蓝牙,外接设备优先选择有线连接。蓝牙6.1虽强化隐私保护,但普及仍需时间,当前用户防护意识的提升才是第一道防线。
便捷不应以隐私为代价,蓝牙安全无小事,唯有养成规范使用习惯,才能守住个人隐私底线。
作者|梁久红(人民头条首席记者)
热门跟贴