近日,據(jù)Politico報道��,美國副總統(tǒng)卡馬拉哈里斯透露自己不喜歡使用無線(藍牙)耳機或電子郵件��,因為她認為安全風險太大����,文章稱哈里斯有“藍牙恐懼癥”����。
Politico的文章帶著近乎嘲諷的懷疑態(tài)度�,認為哈里斯有些小題大做甚至神經(jīng)過敏。文章還指出�����,她的一些助手認為她是“偏執(zhí)狂”�。
最不安全的無線協(xié)議
事實上,哈里斯對藍牙的警惕絕非杞人憂天����,作為一位重要的政治人物,哈里斯(或其信息安全顧問)的網(wǎng)絡安全意識與安全專業(yè)人士的見解不謀而合�。
前NSA雇員、網(wǎng)絡安全公司Dragos威脅情報副總裁塞爾吉奧·卡爾塔吉羅(Sergio Caltagirone)表示�,哈里斯的做法“完全合理”。
如果你不是美國副總統(tǒng)�����,用藍牙耳機絕對沒問題�����。這一切都取決于您的威脅模型,每個人都需要評估自己的個人風險以及被黑客入侵或被監(jiān)視的可能性�����。
畢竟���,要使用藍牙跟蹤,需要在藍牙信號范圍內(nèi)����。藍牙連接的范圍充其量是60米,因此不用擔心遠程攻擊���。但同樣需要重視的是��,過去幾年�,研究人員在藍牙協(xié)議和實現(xiàn)中發(fā)現(xiàn)了數(shù)十個漏洞���。
換而言之��,藍牙幾乎是安全性最差的無線協(xié)議�。
大多數(shù)藍牙耳機會泄漏用戶行蹤
根據(jù)筆者的調(diào)查,目前市場上的大多數(shù)藍牙耳機都無法動態(tài)更改Mac地址�,這意味著這些耳機很容易被追蹤,但新一代藍牙耳機則有望修復這個安全漏洞���。
今年9月份耳機廠商森海塞爾通信經(jīng)理Maik Robbe在接受媒體采訪時曾表示��,“我們使用低功耗藍牙技術(shù)的耳機目前使用靜態(tài)藍牙/MAC地址�����。從2022年第一季度發(fā)布的下一代產(chǎn)品開始�,我們所有的新耳機都將使用隨機的藍牙/MAC地址”���。
“在消費電子行業(yè)中���,隨機藍牙/MAC地址的使用仍然是相對較新的安全功能。此功能是在過去幾年中才引入的���,直到最近才達到可以實施的成熟度”���,Robbe說。
Robbe表示��,如果手機和平板電腦等較舊的設備更改了MAC地址,它們將無法識別耳機��。這將“嚴重削弱用戶體驗”��,因為用戶每次使用時都必須重新連接設備�。
根據(jù)今年9月份安全研究者在奧斯陸進行的一個長期藍牙跟蹤監(jiān)測項目,目前市場上銷售的主流高端藍牙耳機幾乎都會泄漏佩戴者的行蹤�����。
測試者帶著藍牙接收器騎自行車穿越奧斯陸����。前幾次旅行用于測試設備和程序����,然后他在12天的時間里巡回了300公里路程,通過藍牙天線在100米范圍內(nèi)接收藍牙消息�����。如下圖所示:
雖然偵聽與測試的技術(shù)條件和覆蓋范圍看上去非常有限����,但研究者還是成功截獲了170萬條藍牙消息�����,進一步對這些數(shù)據(jù)進行分析后發(fā)現(xiàn):
• 至少有9149款帶有藍牙發(fā)射器的產(chǎn)品至少相隔24小時被(再次)唯一識別���。
• 至少可以在數(shù)據(jù)集中跟蹤129個耳機超過24小時。
• 可以對來自Bose����、Bang&Olufsen、Jabra���、Sennheiser和JBL的流行耳機型號進行更長時間的跟蹤�。
目前存在軌跡信息泄漏風險的主流藍牙耳機型號如下:
對于WiFi����、藍牙耳機和智能手機用戶來說,除了留神靜態(tài)Mac地址的安全缺陷外��,還需要注意:
不要在Wi-Fi路由器���、手機熱點�����、藍牙設備別名中使用真實姓名(或拼音)或潛在的識別信息�����,因為這會使壞人識別你的身份變得更容易��。即使你的手機或者藍牙耳機的MAC地址會定期更改��,使用本人名稱也可導致被跟蹤����。
來源:GoUpSec
在線咨詢
在線咨詢
0371-63319761