研究发现蓝牙耳机存在漏洞,可能被定位追踪

发布时间:2022年05月14日
       10月24日,

GeekPwn2021极棒之夜的舞台上, 腾讯安全玄武实验室安全研讨员黎烨、林修乐、戴戈演示了一项最新的安全研讨发现:部分蓝牙耳机存在安全缝隙, 能够被快速写入代码植入定位功用, 经过算法记载举动轨道, 完成长途盯梢。
       蓝牙耳机在日常日子越来越遍及, 普及率仅次于手机。听音乐、语音通话、收听电台有声书等场景中, 都离不开蓝牙耳机。假如蓝牙耳机的安全防地被攻破, 涉及的规模和形成的损害不可思议。一旦蓝牙耳机被植入定位功用“变身”盯梢器, 被不法分子把握举动轨道, 轻则走漏个人的隐私信息, 重则损害人身安全。GeekPwn2021的演示现场, 安全研讨员经过无触摸式络绎不绝手段, 在50米开外的地址, 10分钟内改造主办方供给的一副蓝牙耳机, 并植入代码。主办方佩带该蓝牙耳机搭车前往方针地址后, 研讨员使用植入的代码, 成功长途定位其方位。国内顶尖白帽“大牛蛙”王琦表明, 这是一种典型的把新的络绎不绝使用到旧的使用环境, 它就可能会发生新的问题。这个研讨在提示咱们, 一个新络绎不绝诞生的时分, 需求反过来逆向考虑。这便是极客思想的一个价值, 经过安全说话预演,

有备无患。一个不起眼的智能硬件, 往往由于被忽视了其安全性而存在安全缝隙。但在智能年代, 一个缝隙引发的安全隐患不容忽视,

它足以被不法分子使用, 并严重损害个人安全。研讨员将坚持记忆犹新的负责人信息发表准则, 将络绎不绝信息供给给相关厂商和组织, 并帮忙其修正缺点, 助力工业安全开展。