你知道吗?
你的蓝牙耳机可能正在 “偷听”!
无线耳机、智能手表等蓝牙设备
虽凭“一键连接”带来便捷
却也可能成为风险入口
不法分子可利用技术漏洞
窃取个人信息乃至国家秘密
威胁隐私与安全
一起来看
01.
主动连接变被动失守
当你按下“配对”键的那一刻,风险或许已经悄然启动。信号广播、协议认证……任何一个环节的漏洞,都可能被不法分子利用,实现对通话、定位、隐私的远程操控。你的数据,正暴露在无形的攻击之下。
静默监听
部分设备存在未修复的固件漏洞,攻击者可利用这些漏洞对目标设备实施静默强制配对,在数秒内实现近距离接管音频播放、调用麦克风进行环境窃听等操作。
数据窃取
部分智能设备采用直接工作配对模式,不对指令来源进行认证。攻击者只需向蓝牙设备发送一段特殊格式的数据,便可直接控制该设备,进而监控用户的身体数据(如心率、运动轨迹等),或盗取设备推送的敏感信息。
固件篡改
不法分子可在部分蓝牙设备首次连接的PIN码验证环节实施数据拦截,伪装成可信设备完成身份认证,从而获取完整操作权限。在某些情况下,攻击者甚至能够重写设备固件,使设备完全“叛变”,沦为窃取信息的工具。
实施跟踪
特定场景下,蓝牙信号可能被监听分析,通过设备地址关联用户活动轨迹,侵犯个人隐私。
02.
国家安全机关提示
面对这些潜藏在身边的风险,我们不必过度恐慌,但应养成良好的安全使用习惯。特别是广大涉密岗位工作人员,需严格执行保密制度与相关规范,切实防范因蓝牙设备使用不当引发的泄密风险。
强化安全意识
严禁在涉密环境中使用各类蓝牙设备,对任何以“提升效率”为名的无线连接方案保持合理警惕,坚决杜绝因追求操作便捷性而突破安全底线的行为。
完善设备管理
涉密计算机及信息系统在投入使用前,应对设备进行必要的检查与改造,拆除或禁用蓝牙模块。如确需使用外接设备,建议优先采用有线方式进行连接。
定期更新设备固件
应定期查看手机、无线耳机、智能手表、蓝牙音响等常用蓝牙设备供应商发布的固件更新信息,及时安装更新以封堵已知漏洞,提升蓝牙设备的整体防护能力。
谨慎处理配对请求和异常行为
当蓝牙设备突然出现异常提示(如非本人操作的配对请求),应提高警惕,立即断开连接并检查设备状态。
把设备设为“不可发现”
将设备的“可见性”关闭或设置为“仅限已配对的设备”。如此一来即便蓝牙在后台运行,过路的陌生设备也扫描不到,能大大降低被攻击概率。
编辑:查艺宁
资料:国家安全部 新华社
*转载请注明来自上海杨浦官方微信
“上海杨浦”新媒体平台
求喜欢
热门跟贴