當(dāng)前位置：新聞 > 中國新聞 > 正文

國安機(jī)關(guān)揭露藍(lán)牙設(shè)備背后的竊密陷阱

2026-05-11 08:05:48 來源：央視新聞 A+A-

國家安全部今天發(fā)布安全提示文章。在科技飛速發(fā)展的當(dāng)下，無線耳機(jī)、智能手表、無線鍵盤等藍(lán)牙設(shè)備憑借“一鍵連接”帶來的便捷優(yōu)勢，已廣泛應(yīng)用于日常工作和生活。然而，這些提升效率的“神器”，可能潛藏安全風(fēng)險(xiǎn)。不法分子可能利用藍(lán)牙技術(shù)漏洞，非法獲取個(gè)人信息甚至實(shí)施竊密行為，威脅公民隱私與國家秘密安全。

主動(dòng)連接變被動(dòng)失守

藍(lán)牙連接的“配對(duì)提示”背后，信號(hào)廣播、協(xié)議認(rèn)證等環(huán)節(jié)若存在漏洞，就有可能被別有用心之人進(jìn)行針對(duì)性攻擊，遠(yuǎn)程竊聽通話內(nèi)容、獲取設(shè)備定位、掌握個(gè)人信息，造成數(shù)據(jù)信息泄露。

靜默監(jiān)聽。部分設(shè)備存在未修復(fù)的固件漏洞，攻擊者能針對(duì)性對(duì)其實(shí)施靜默強(qiáng)制配對(duì)，并在數(shù)秒內(nèi)實(shí)現(xiàn)近距離接管音頻播放、利用麥克風(fēng)進(jìn)行環(huán)境竊聽等行為。

數(shù)據(jù)竊取。部分智能設(shè)備使用直接工作配對(duì)模式，不認(rèn)證指令來源。若攻擊者將一段含有特殊格式的數(shù)據(jù)傳輸至藍(lán)牙設(shè)備，就能對(duì)該設(shè)備進(jìn)行控制，進(jìn)而監(jiān)控用戶身體數(shù)據(jù)、盜取推送信息等。

固件篡改。不法分子可在部分藍(lán)牙設(shè)備首次連接的PIN碼（個(gè)人識(shí)別碼）驗(yàn)證環(huán)節(jié)進(jìn)行數(shù)據(jù)攔截，偽裝成目標(biāo)設(shè)備進(jìn)行身份認(rèn)證，進(jìn)而獲取完整權(quán)限。在某些情況下，攻擊者甚至可以重寫設(shè)備的固件，讓設(shè)備完全“叛變”。

實(shí)施跟蹤。特定場景下，藍(lán)牙信號(hào)可能被監(jiān)聽分析，通過設(shè)備地址關(guān)聯(lián)用戶活動(dòng)軌跡，侵犯個(gè)人隱私。

12 全文共 2 頁下一頁