在科技飛速發(fā)展的當(dāng)下，無(wú)線耳機(jī)、智能手表、無(wú)線鍵盤(pán)等藍(lán)牙設(shè)備憑借“一鍵連接”帶來(lái)的便捷優(yōu)勢(shì)，已廣泛應(yīng)用于日常工作和生活。然而，這些提升效率的“神器”，可能潛藏安全風(fēng)險(xiǎn)。不法分子可能利用藍(lán)牙技術(shù)漏洞，非法獲取個(gè)人信息甚至實(shí)施竊密行為，威脅公民隱私與國(guó)家秘密安全。

主動(dòng)連接變被動(dòng)失守

藍(lán)牙連接的“配對(duì)提示”背后，信號(hào)廣播、協(xié)議認(rèn)證等環(huán)節(jié)若存在漏洞，就有可能被別有用心之人進(jìn)行針對(duì)性攻擊，遠(yuǎn)程竊聽(tīng)通話內(nèi)容、獲取設(shè)備定位、掌握個(gè)人信息，造成數(shù)據(jù)信息泄露。

靜默監(jiān)聽(tīng)。部分設(shè)備存在未修復(fù)的固件漏洞，攻擊者能針對(duì)性對(duì)其實(shí)施靜默強(qiáng)制配對(duì)，并在數(shù)秒內(nèi)實(shí)現(xiàn)近距離接管音頻播放、利用麥克風(fēng)進(jìn)行環(huán)境竊聽(tīng)等行為。

數(shù)據(jù)竊取。部分智能設(shè)備使用直接工作配對(duì)模式，不認(rèn)證指令來(lái)源。若攻擊者將一段含有特殊格式的數(shù)據(jù)傳輸至藍(lán)牙設(shè)備，就能對(duì)該設(shè)備進(jìn)行控制，進(jìn)而監(jiān)控用戶身體數(shù)據(jù)、盜取推送信息等。

固件篡改。不法分子可在部分藍(lán)牙設(shè)備首次連接的PIN碼（個(gè)人識(shí)別碼）驗(yàn)證環(huán)節(jié)進(jìn)行數(shù)據(jù)攔截，偽裝成目標(biāo)設(shè)備進(jìn)行身份認(rèn)證，進(jìn)而獲取完整權(quán)限。在某些情況下，攻擊者甚至可以重寫(xiě)設(shè)備的固件，讓設(shè)備完全“叛變”。

實(shí)施跟蹤。特定場(chǎng)景下，藍(lán)牙信號(hào)可能被監(jiān)聽(tīng)分析，通過(guò)設(shè)備地址關(guān)聯(lián)用戶活動(dòng)軌跡，侵犯?jìng)€(gè)人隱私。

國(guó)家安全機(jī)關(guān)提示

面對(duì)這些潛藏在身邊的風(fēng)險(xiǎn)，我們不必過(guò)度恐慌，但需養(yǎng)成安全使用習(xí)慣。特別是廣大涉密崗位工作人員，要嚴(yán)格執(zhí)行保密制度規(guī)范。

強(qiáng)化安全意識(shí)。嚴(yán)禁在涉密環(huán)境中使用各類藍(lán)牙設(shè)備，對(duì)任何以“提升效率”為名的無(wú)線連接方案保持合理警惕，堅(jiān)決杜絕因追求操作便捷性而突破安全底線的行為。

完善設(shè)備管理。涉密計(jì)算機(jī)和信息系統(tǒng)投入使用前，應(yīng)進(jìn)行必要的設(shè)備檢查與改造，拆除或禁用藍(lán)牙模塊。對(duì)確需使用的外接設(shè)備，建議采用有線方式連接。

定期更新設(shè)備固件。定期檢查手機(jī)、無(wú)線耳機(jī)、智能手表、藍(lán)牙音響等常用藍(lán)牙設(shè)備供應(yīng)商提供的固件更新信息，及時(shí)封堵漏洞，提升藍(lán)牙設(shè)備防護(hù)能力。

謹(jǐn)慎處理配對(duì)請(qǐng)求和異常行為。當(dāng)你的藍(lán)牙設(shè)備突然出現(xiàn)奇怪的提示（如非本人操作的配對(duì)請(qǐng)求），請(qǐng)?zhí)岣呔瑁皶r(shí)斷開(kāi)連接并檢查設(shè)備。

把設(shè)備設(shè)為“不可發(fā)現(xiàn)”。將設(shè)備的“可見(jiàn)性”關(guān)閉或設(shè)置為“僅限已配對(duì)的設(shè)備”。如此一來(lái)即便藍(lán)牙在后臺(tái)運(yùn)行，過(guò)路的陌生設(shè)備也掃描不到，能大大降低被攻擊概率。

來(lái)源｜國(guó)家安全部、新華社

免責(zé)聲明：此普法號(hào)所發(fā)布的普法信息僅為向社會(huì)公眾普及法律知識(shí)，均源自于互聯(lián)網(wǎng)公開(kāi)渠道（包括正規(guī)網(wǎng)站、公共信息平臺(tái)、行業(yè)共享資源等)，在發(fā)布過(guò)程中不保證所有信息絕對(duì)無(wú)誤或?yàn)樽钚掳姹?，所載案例的摘要、分析與點(diǎn)評(píng)，均不構(gòu)成任何具有約束力的法律意見(jiàn)，請(qǐng)勿直接對(duì)號(hào)入座或作為行動(dòng)依據(jù)，應(yīng)自行審慎判斷信息的適用性。

任何單位或個(gè)人因使用、依賴此普法號(hào)發(fā)布的信息所作出的任何決策或采取的任何行動(dòng)，產(chǎn)生的任何直接或間接損失，此普法號(hào)及發(fā)布方概不承擔(dān)任何法律責(zé)任。

誠(chéng)摯感謝您對(duì)此普法號(hào)的關(guān)注與支持!