与大多数无线技术类似,蓝牙通信也容易遭受各种安全威胁。小型智能终端可能存在的安全漏洞,蓝牙耳机也可能有,只不过我们对其的重视程度不够。
近日有报道称,部分蓝牙耳机存在安全漏洞,可被不法分子快速植入具有定位功能的代码,从而实现远程跟踪,甚至监听。这一话题迅速登上微博热搜榜,不少网友惊呼:自己身边居然潜伏着一个“隐身间谍”。那么,“蓝牙耳机成定位器、监听器”是危言耸听,还是确有其事?科技日报记者为此采访了北京理工大学计算机网络对抗研究所所长闫怀志。
“从技术原理上来看,蓝牙耳机确实存在被监听、定位跟踪的可能。”闫怀志介绍,所谓蓝牙耳机,通常是指采用了蓝牙技术的无线耳机。蓝牙技术自1994年发明以来,历经近30年的发展,目前已演进到第五代——蓝牙5时代。
“从蓝牙通信原理上来看,蓝牙设备通常包括一个蓝牙模块以及支持连接的蓝牙无线电和软件。蓝牙设备在实现通信功能前,需要进行配对。”闫怀志说,设备之间的通信在基于蓝牙技术连接构建的短程临时网络(微微网)中进行,该网络通常可支持2至8台设备实施连接。
蓝牙耳机将蓝牙技术应用在免持耳机上,使用者由此可以免除耳机有线连接带来的不便和烦恼,从而实现更加轻松自在的通话。
长期以来,人们在享受蓝牙耳机等蓝牙设备带来的方便快捷的同时,往往忽视了蓝牙设备的安全性问题。“与大多数无线技术类似,蓝牙通信也容易遭受各种安全威胁。”闫怀志解释,这是因为蓝牙设备中包含各种各样的芯片组、操作系统和物理设备配置,其中有大量的安全编程接口、默认设置等,麻雀虽小但五脏俱全,有些蓝牙设备内部的复杂程度甚至不亚于一台小型智能终端。
“小型智能终端可能存在的安全漏洞,蓝牙耳机也可能有,只不过我们对其的重视程度不够。”闫怀志说。
他举例说,在蓝牙耳机首次配对时,需要用户使用PIN码(个人识别码)验证,PIN码通常是由4到6位的数字组成。验证时,蓝牙耳机会自动使用自带的加密算法对该码进行加密,然后传输给目标设备进行身份认证。在此过程中,攻击者可能会拦截蓝牙通信数据包,然后伪装成目标设备进行连接,或者采用暴力攻击的方法来破解PIN码,进而攻破蓝牙耳机系统。
此外,攻击者还可能在蓝牙耳机处于等待配对状态时,趁机扫描到该耳机并与之配。
