實事求是解決醫療實際問題 騰訊以四大引擎助推行業數字化 | 騰訊云與深圳大學簽署合作協議,推動人工智能產業學院建設邁向更高水平 | 簽約落地3所產業學院,騰訊云聯合高等院校深化產教融合 | 中科院王曦院士在穗會見默克電子科技安高博一行 | 2021首屆開化縣非遺文創發布活動 | 化身京東自營家政首批保潔師 44歲阿姨在北京闖出自己的一片天 | 大唐高鴻榮獲“2021年度智能車路協同先鋒企業獎” | 自然陽光將亮相2021中國國際進口博覽會 再度開啟陽光之旅 | 深圳唯一!華大CEO尹燁榮獲2021年“南粵創新獎” | 58同城發布“雙十一”客服類崗位就業數據:網店客服平均招聘月薪為7230元 |
 
當前位置: 新聞>滾動>

研究發現藍牙耳機存在漏洞,可能被定位追蹤

發布時間:2021-10-26 08:16:35  |  來源:中國網科學  |  作者:張銘陽  |  責任編輯:科學頻道

10月24日,GeekPwn 2021極棒之夜的舞臺上,騰訊安全玄武實驗室安全研究員黎燁、林修樂、戴戈演示了一項最新的安全研究發現:部分藍牙耳機存在安全漏洞,可以被快速寫入代碼植入定位功能,通過算法記錄行動軌跡,實現遠程跟蹤。

image.png

藍牙耳機在日常生活越來越普遍,普及率僅次于手機。聽音樂、語音通話、收聽電臺有聲書等場景中,都離不開藍牙耳機。如果藍牙耳機的安全防線被攻破,波及的范圍和造成的危害難以想象。一旦藍牙耳機被植入定位功能“變身”跟蹤器,被不法分子掌握行動軌跡,輕則泄漏個人的隱私信息,重則危害人身安全。

image.png

GeekPwn 2021的演示現場,安全研究員通過無接觸式技術手段,在50米開外的地點,10分鐘內改造主辦方提供的一副藍牙耳機,并植入代碼。主辦方佩戴該藍牙耳機乘車前往目標地點后,研究員利用植入的代碼,成功遠程定位其位置。

國內頂尖白帽“大牛蛙”王琦表示,這是一種典型的把新的技術應用到舊的應用環境,它就可能會產生新的問題。這個研究在提醒我們,一個新技術誕生的時候,需要反過來逆向思考。這就是極客思維的一個價值,通過安全風險預演,未雨綢繆。

一個不起眼的智能硬件,往往因為被忽視了其安全性而存在安全漏洞。但在智能時代,一個漏洞引發的安全隱患不容忽視,它足以被不法分子利用,并嚴重危害個人安全。研究員將堅持嚴格的負責人信息披露原則,將技術信息提供給相關廠商和機構,并協助其修復缺陷,助力產業安全發展。