无线耳机、智能手表、蓝牙键盘……“秒连”确实方便,却也可能把耳朵和隐私同时交到别人手里。安全人员提醒:从信号广播到协议认证,只要任一环节有漏洞,攻击者就能远程监听通话、定位设备,甚至把麦克风变成窃听器。
更糟的是,部分旧固件未打补丁,黑客可在几秒内“静默配对”,直接接管音频;一些设备默认“免认证”模式,收到特制数据包便乖乖缴械;PIN 码验证阶段也可能被“假基站”截胡,一次握手就能拿到全部权限,极端情况下连固件都被改写,设备瞬间“倒戈”。
国家安全机关昨日发布提示:涉密场所一律禁用蓝牙;涉密计算机启用前应拆除或关闭蓝牙模块;必须外接的,优先用有线。日常用户也要养成习惯——
- 常查厂商更新,及时堵漏洞;
- 出现莫名配对请求,立即断连排查;
- 把可见度设为“仅已配对设备”或干脆关到“隐藏”,让路过的扫描器搜不到你,攻击概率直线下降。
别让“一键连接”的爽,变成“一键泄露”的祸。