蓝牙设备虽便捷，但暗藏安全风险，这些漏洞要警惕

【金色港湾资讯网为您推荐阅读】

便利是便利，然而你是否清楚，你每日所使用的无线耳机，你每日所使用的智能手表，你每日所使用的蓝牙键盘，随时都有可能摇身一变成为他人手中的“窃听器”，随时都有可能摇身一变成为他人手中的“定位器”？

可别不信，随着蓝牙设备在大街上到处都是，安全隐患也就跟着出现了。以前以为“配对成功”就一切都没问题了，可现在才发觉，在这个“连上了”的提示音背后，信号广播、协议认证这些环节，随便哪一个存在漏洞，都有可能被不法分子盯上。轻的话就是偷听你打电话，重的话就是直接把你手机里的数据全部掏空。

最常见的几招“黑活儿”你得心里有数：

第一招：静默监听。

众多老款蓝牙设备，或是没打补丁的固件，存在着敞开的漏洞。攻击者只需几秒钟，就能与你手中的耳机强行配对，而你根本无法察觉。配对成功后，他便能远程接管你的音频播放，甚至还能偷偷打开你耳机或手表的麦克风，将你周围所聊的天、所说的话，全部录制下来。无论是你在办公室谈论方案，还是在家与家人聊天，人家都能听得一清二楚。

第二招：数据窃取。

有一些价格较为低廉的小型智能设备，采用的是最为简便省事的“直接配对”模式。该种模式不会去认证指令究竟是由谁发出的。攻击者炮制一段带有特殊格式的数据传送给设备，设备便会懵懂无知地听从他人的指挥。随后，你手环上的心跳、血压数据，以及你推送消息当中的内容，统统都被他人窃取了。

第三招：固件篡改。

于此招而言，其狠厉更甚。当初次连某一蓝牙设备之际，不法分子于半途截获验证所用之PIN码，而后佯装成你的手机或者电脑，借此骗过设备以完成配对之行动。一旦配对成功，其便能获取全部控制权。在极端实例中，对方能够径直对设备固件重写，致使你的耳机、手表全然“倒戈”，表面似仍正常运行，实则暗中持续向外传输数据。

第四招：实施跟踪。

每天，你由家至公司，继从公司前往商场之际，蓝牙信号实际上始终在向外广播着一个独一无二的设备地址。未法分子于关键路口架设一些监听设备，便能够将你的活动轨迹剖析得清清楚楚。你的生活习惯，你出门的时间点，你经常光顾的店铺，全都暴露无遗了。

这些风险并非空穴来风，是切实存在的。对于身处涉密岗位、承担特殊职责的工作人员而言，必须时刻保持高度警惕，丝毫不能放松，要以全副的精力去应对，切不可掉以轻心。

那怎么办？

别慌，养成几个安全习惯就行：

1. 有涉密的那类场所，是坚决做到绝对不能使用的。在处于开会的这种情境之下，在处理敏感型文件的那种状况之中，在进行研发核心技术的环境里面，所有的蓝牙设备当中，包含耳机，像手表这样的，还有键盘以及鼠标，这些全部都是绝对不允许去使用的。不要去讲那种说是“我仅仅只是连接一下，并不会产生影响”之类的话语，任何凭借“效率”当作借口的无线连接行为，都是必须得提高警惕的情况。那种情况下应该使用有线的就去使用有线的，那一根线尽管没有具备很强的酷炫感，然而它是具备安全性的。

2. 电脑先是运用“硬手段”将蓝牙关闭，对于涉密电脑或者重要办公电脑，要拿去让专业的人实施检查，最好是直接把蓝牙模块拆卸掉进而禁用，要是真的需要连接外部设备，那就购买一根质量优良的线，通过有线连接来稳稳当当地满足需求。

3. 对于手机、无线耳机、智能手表及蓝牙音箱，要勤快地打补丁，切不可偷懒，有空就要查看系统更新情况。因为厂家推出新固件，常常是封堵了之前为人所发现的漏洞，必须及时更新，不能给黑客留下可乘之机。

4. 若是瞧见怪异弹窗，即刻断开连接。倘若你的手机亦或是电脑突然间弹出一个属于你并不认识的配对请求，又或者蓝牙毫无缘由地断开后又重新连接，不要去点击“确认”，马上关闭蓝牙，随后检查一下设备有无异常。

5. 将蓝牙进行隐匿，于平常不使用蓝牙之际，径直予以关闭，若是必定要使其处于开启状态，那就将设备的可见性设定为不可发现或者仅限已配对设备，如此一来纵然你开启着蓝牙，路过的陌生人设备也无法扫描到你，遭受攻击的风险能够降低一大半。

有时候，便捷与安全，的确并非能够同时兼顾周全。然而，在当下这个处处皆有眼睛注视、耳朵倾听环绕的时代里，多增添一份小心谨慎的心思，总归是不存在坏处的。

更多精彩文章请关注=>金色港湾资讯网 www.fzjsgw.com