攻击者通过蓝牙耳机漏洞或利用通信劫持等方式攻破蓝牙耳机系统后 , 就能快速植入可实现监听或定位功能的恶意代码 , 再通过近距离监听服务的方式或利用相关设备近距离获取蓝牙耳机的位置信息 , 从而实现对蓝牙耳机的监听或定位跟踪 。 如果攻击者利用网络将该定位信息传播出去 , 甚至能实现任意远距离的定位跟踪 。
多管齐下给耳机配上“安全盾”
倘若蓝牙耳机变身为隐藏的“跟踪器”“监听器” , 我们的个人信息被不法分子掌握 , 机主的财产和人身安全都将受到威胁 。
那么 , 我们该如何给蓝牙耳机竖起安全屏障呢?
“从根本上来说 , 应从技术层面来防范蓝牙耳机攻击 , 蓝牙耳机和手机系统开发商需要进一步提升蓝牙耳机通信所涉及的相关硬件、软件以及协议的安全保障水平 , 进而增加蓝牙耳机被攻击成功的难度 。 ”闫怀志表示 。
从管理上来说 , 我国已经于今年11月1日施行了《个人信息保护法》 , 通过蓝牙耳机等方式来窃取个人隐私信息甚至是造成严重后果 , 涉嫌违反相关法律 , 要从法律法规层面来加大对攻击者的威慑力度和违法惩戒力度 。
闫怀志建议 , 在具体操作上 , 普通消费者要具有基本的安全意识 , 充分了解使用蓝牙耳机可能带来的安全影响 , 并在日常应用中注意以下事项:
尽可能在安全区域进行蓝牙耳机配对 , 且不要频繁地进行蓝牙配对;仅在必要时启用蓝牙耳机 , 且尽量将蓝牙耳机功率设置为最低可用、缩短连接设备之间的距离 , 并最小化语音通话持续时间;蓝牙耳机配对时 , 要始终验证并确认正在配对的设备 , 如有意外提示 , 不要输入密码;及时从默认的配对设备列表中删除丢失、被盗或未用设备;除有配对需要外 , 将蓝牙耳机默认设置为不可发现 , 并保持不可发现状态 。
推荐阅读
- Google|谷歌暂缓2021年12月更新推送 调查Pixel 6遇到的掉线断连问题
- 智能化|龙净环保:智能型物料气力输送系统的研究及应用成果通过鉴定
- 耳机|饿了么内测“智能头盔”,外卖小哥送餐能更安全吗?
- Microsoft|微软推Viva Insights插件 定时邮件可根据时区推荐发送时间
- 外置|好消息!巨好用的国球汇限定·汇星3耀眼登场,限时送福利!
- 方面|摩托罗拉 moto X30 推送 mr1 版更新:优化性能,新增大量功能
- 警告!|华为联想卷入滴滴高管千万受贿案 判决书曝光浪潮曾向其输送720多万
- 影像|京东零售集团CEO辛利军空降小米“跑进2022”活动直播间为米粉送福利
- 公测|13款vivo、iQOO手机今日推送OriginOS Ocean公测版系统
- 马斯克|马斯克:SpaceX最快5年将人类送上火星, 最晚10年