“我们已经发现这个耳机 。 ”
“已经完成攻击 。 ”
“挑战成功!”
这是10月24日晚极棒之夜的现场 , 一场极客之间的较量正在进行 。 如果黑客攻击一副蓝牙耳机 , 会有什么后果?在赛场 , 三位极客进行了一项挑战——神不知鬼不觉地将50米外的一副蓝牙耳机变成“定位追踪器” 。
文章图片
这一挑战为“变身的耳机” , 在场外的街道上进行 。 舞台一侧的屏幕上 , 首先出现了场外实时画面——路旁 , 一张白色圆桌上放着一副蓝牙耳机 , 裁判将耳机从充电舱中取出 , 放在桌上 。 裁判解释 , 此时 , 耳机处于配对状态 。
舞台另一侧屏幕上 , 则出现了距离耳机50米外的画面 , 两位选手和一位裁判在街道的另一位置 , 紧盯着电脑屏幕 , 一位选手飞快地敲打键盘 。
文章图片
选手对蓝牙耳机发起攻击 。 图自主办方
“我们已经发现这个耳机 。 ”几十秒后 , 选手宣布已经找到目标耳机 。 他随即露出了轻松的表情 , 示意已经完成攻击 。
视线转回到另一块屏幕 , 此刻 , 裁判已经戴上那副耳机 , 上了一辆汽车 , 开始听音乐 。 而此时 , 选手已经打开电脑上的地图 , 准备接收耳机发回的位置信号 。 如果选手的攻击是成功的 , 这辆车的轨迹已经在选手的掌控之中 。
大约20分钟后 , 戴着耳机的裁判在一个路口下车 。 此时 , 选手电脑屏幕显示的地图上 , 出现了一个新的红点 。
背景音乐响起 , 悬念即将揭开 , 场内气氛变得紧张 。 选手神情凝重 , 仔细检查了地图标点 , 喊出了位置“上海大宁国际亚朵酒店附近” 。 赛场的大屏幕上 , 戴着耳机的裁判打开了手机地图 。
裁判宣布:“我确认这两个位置是同一地方 。 挑战成功!”
赛后 , 完成该挑战的三位极客接受了采访人员采访 。 他们介绍 , 该挑战的原理是在耳机中写入代码植入定位功能 , 通过算法实时记录行动轨迹 , 实现远程定位跟踪 。 整个攻击的过程只需要10秒左右 , 并且 , 虽然在比赛现场展示的是从50米外攻击耳机 , 但攻击距离实际上能够达到200多米 。 也就是说 , 即使在肉眼看不到人的距离之外 , 也可以攻击他的耳机 。
既然可以在蓝牙耳机中植入定位功能 , 那么是不是也可以植入更危险的功能(例如监听)?面对这样的疑问 , 该团队的选手林修乐告诉采访人员 , 本次挑战采用的攻击技术可以传输信息 , 但是传输的量可能很难支撑起视频、音频这样大量的数据 , 用来监听不太现实 。
推荐阅读
- bug|这款小工具让你的Win10用上“Win11亚克力半透明菜单”
- 软件和应用|AcrylicMenus:让Windows 10右键菜单获得半透明效果
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- Tencent|原生微信上架优麒麟软件商店
- 软件和应用|iOS/iPadOS端Telegram更新:引入隐藏文本、翻译等新功能
- 软件|员工幸福也是生产力!日企推“AI相亲”福利
- 系统验证|以技术革新加速芯片创新效率,EDA软件集成版PNDebug正式发布
- 软件和应用|unc0ver 8.0.1发布:新增支持iOS/iPadOS 14.6-14.8越狱
- 线下|Are You OK?小米印度版 MiPay 软件获登记批准
- 复合增长率|中国软件业务收入同比增18.3%