久久国内精品视频-亚洲综合另类一区无码-欧美97色伦欧美一区二区日韩-国产成人一区二区国产亚洲-国产午夜精品喷水久久-亚洲精品国产A久久久久久
新聞資訊
當(dāng)前位置 當(dāng)前位置:首頁(yè) > 新聞資訊 > 時(shí)事聚焦

送你個(gè)使用錦囊,防止藍(lán)牙耳機(jī)被“策反”

所屬分類(lèi):時(shí)事聚焦    發(fā)布時(shí)間: 2021-11-08    作者:西安金屬軟管廠家
  分享到:   
二維碼分享

你每天戴的藍(lán)牙耳機(jī)可能被定位跟蹤?

近日有報(bào)道稱(chēng),部分藍(lán)牙耳機(jī)存在安全漏洞,可被不法分子快速植入具有定位功能的代碼,從而實(shí)現(xiàn)遠(yuǎn)程跟蹤,甚至監(jiān)聽(tīng)。這一話題迅速登上微博熱搜榜,不少網(wǎng)友驚呼:自己身邊居然潛伏著一個(gè)“隱身間諜”。那么,“藍(lán)牙耳機(jī)成定位器、監(jiān)聽(tīng)器”是危言聳聽(tīng),還是確有其事?科技日?qǐng)?bào)記者為此采訪了北京理工大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗研究所所長(zhǎng)閆懷志。

技術(shù)漏洞問(wèn)題長(zhǎng)期被忽視

“從技術(shù)原理上來(lái)看,藍(lán)牙耳機(jī)確實(shí)存在被監(jiān)聽(tīng)、定位跟蹤的可能?!遍Z懷志介紹,所謂藍(lán)牙耳機(jī),通常是指采用了藍(lán)牙技術(shù)的無(wú)線耳機(jī)。藍(lán)牙技術(shù)自1994年發(fā)明以來(lái),歷經(jīng)近30年的發(fā)展,目前已演進(jìn)到第五代——藍(lán)牙5時(shí)代。

“從藍(lán)牙通信原理上來(lái)看,藍(lán)牙設(shè)備通常包括一個(gè)藍(lán)牙模塊以及支持連接的藍(lán)牙無(wú)線電和軟件。藍(lán)牙設(shè)備在實(shí)現(xiàn)通信功能前,需要進(jìn)行配對(duì)?!遍Z懷志說(shuō),設(shè)備之間的通信在基于藍(lán)牙技術(shù)連接構(gòu)建的短程臨時(shí)網(wǎng)絡(luò)(微微網(wǎng))中進(jìn)行,該網(wǎng)絡(luò)通常可支持2至8臺(tái)設(shè)備實(shí)施連接。

藍(lán)牙耳機(jī)將藍(lán)牙技術(shù)應(yīng)用在免持耳機(jī)上,使用者由此可以免除耳機(jī)有線連接帶來(lái)的不便和煩惱,從而實(shí)現(xiàn)更加輕松自在的通話。

長(zhǎng)期以來(lái),人們?cè)谙硎芩{(lán)牙耳機(jī)等藍(lán)牙設(shè)備帶來(lái)的方便快捷的同時(shí),往往忽視了藍(lán)牙設(shè)備的安全性問(wèn)題。“與大多數(shù)無(wú)線技術(shù)類(lèi)似,藍(lán)牙通信也容易遭受各種安全威脅。”閆懷志解釋?zhuān)@是因?yàn)樗{(lán)牙設(shè)備中包含各種各樣的芯片組、操作系統(tǒng)和物理設(shè)備配置,其中有大量的安全編程接口、默認(rèn)設(shè)置等,麻雀雖小但五臟俱全,有些藍(lán)牙設(shè)備內(nèi)部的復(fù)雜程度甚至不亞于一臺(tái)小型智能終端。

“小型智能終端可能存在的安全漏洞,藍(lán)牙耳機(jī)也可能有,只不過(guò)我們對(duì)其的重視程度不夠?!遍Z懷志說(shuō)。

他舉例說(shuō),在藍(lán)牙耳機(jī)..配對(duì)時(shí),需要用戶使用PIN碼(個(gè)人識(shí)別碼)驗(yàn)證,PIN碼通常是由4到6位的數(shù)字組成。驗(yàn)證時(shí),藍(lán)牙耳機(jī)會(huì)自動(dòng)使用自帶的加密算法對(duì)該碼進(jìn)行加密,然后傳輸給目標(biāo)設(shè)備進(jìn)行身份認(rèn)證。在此過(guò)程中,攻擊者可能會(huì)攔截藍(lán)牙通信數(shù)據(jù)包,然后偽裝成目標(biāo)設(shè)備進(jìn)行連接,或者采用暴力攻擊的方法來(lái)破解PIN碼,進(jìn)而攻破藍(lán)牙耳機(jī)系統(tǒng)。

此外,攻擊者還可能在藍(lán)牙耳機(jī)處于等待配對(duì)狀態(tài)時(shí),趁機(jī)掃描到該耳機(jī)并與之配對(duì),隨即便可輕松植入惡意代碼。

攻擊者通過(guò)藍(lán)牙耳機(jī)漏洞或利用通信劫持等方式攻破藍(lán)牙耳機(jī)系統(tǒng)后,就能快速植入可實(shí)現(xiàn)監(jiān)聽(tīng)或定位功能的惡意代碼,再通過(guò)近距離監(jiān)聽(tīng)服務(wù)的方式或利用相關(guān)設(shè)備近距離獲取藍(lán)牙耳機(jī)的位置信息,從而實(shí)現(xiàn)對(duì)藍(lán)牙耳機(jī)的監(jiān)聽(tīng)或定位跟蹤。如果攻擊者利用網(wǎng)絡(luò)將該定位信息傳播出去,甚至能實(shí)現(xiàn)任意遠(yuǎn)距離的定位跟蹤。

多管齊下給耳機(jī)配上“安全盾”

倘若藍(lán)牙耳機(jī)變身為隱藏的“跟蹤器”“監(jiān)聽(tīng)器”,我們的個(gè)人信息被不法分子掌握,機(jī)主的財(cái)產(chǎn)和人身安全都將受到威脅。

那么,我們?cè)撊绾谓o藍(lán)牙耳機(jī)豎起安全屏障呢?

“從根本上來(lái)說(shuō),應(yīng)從技術(shù)層面來(lái)防范藍(lán)牙耳機(jī)攻擊,藍(lán)牙耳機(jī)和手機(jī)系統(tǒng)開(kāi)發(fā)商需要進(jìn)一步提升藍(lán)牙耳機(jī)通信所涉及的相關(guān)硬件、軟件以及協(xié)議的安全保障水平,進(jìn)而增加藍(lán)牙耳機(jī)被攻擊成功的難度?!遍Z懷志表示。

從管理上來(lái)說(shuō),我國(guó)已經(jīng)于今年11月1日施行了《個(gè)人信息保護(hù)法》,通過(guò)藍(lán)牙耳機(jī)等方式來(lái)竊取個(gè)人隱私信息甚至是造成嚴(yán)重后果,涉嫌違反相關(guān)法律,要從法律法規(guī)層面來(lái)加大對(duì)攻擊者的威懾力度和違法懲戒力度。

閆懷志建議,在具體操作上,普通消費(fèi)者要具有基本的安全意識(shí),充分了解使用藍(lán)牙耳機(jī)可能帶來(lái)的安全影響,并在日常應(yīng)用中注意以下事項(xiàng):

盡可能在安全區(qū)域進(jìn)行藍(lán)牙耳機(jī)配對(duì),且不要頻繁地進(jìn)行藍(lán)牙配對(duì);僅在必要時(shí)啟用藍(lán)牙耳機(jī),且盡量將藍(lán)牙耳機(jī)功率設(shè)置為..可用、縮短連接設(shè)備之間的距離,并.小化語(yǔ)音通話持續(xù)時(shí)間;藍(lán)牙耳機(jī)配對(duì)時(shí),要始終驗(yàn)證并確認(rèn)正在配對(duì)的設(shè)備,如有意外提示,不要輸入密碼;及時(shí)從默認(rèn)的配對(duì)設(shè)備列表中刪除丟失、被盜或未用設(shè)備;除有配對(duì)需要外,將藍(lán)牙耳機(jī)默認(rèn)設(shè)置為不可發(fā)現(xiàn),并保持不可發(fā)現(xiàn)狀態(tài)。(陳 曦)

(——文章轉(zhuǎn)自光明網(wǎng),如有侵權(quán)請(qǐng)聯(lián)系西安金屬軟管廠家的小編刪除)


咨詢(xún)熱線: 029-88648492
郵箱: 540961864@qq.com
地址:西安市蓮湖區(qū)玉祥門(mén)建中巷8號(hào)(液壓膠管)

Copyright ?西安新巨力流體工程有限公司 版權(quán)所有 備案號(hào):陜ICP備2020016543號(hào)
RSS XML 網(wǎng)站地圖 城市分站:  陜西  甘肅  寧夏

技術(shù)支持:
萬(wàn)家燈火     

久久国内精品视频-亚洲综合另类一区无码-欧美97色伦欧美一区二区日韩-国产成人一区二区国产亚洲-国产午夜精品喷水久久-亚洲精品国产A久久久久久