使用蓝牙耳机会被他人窃取隐私吗_蓝牙耳机会被黑客破解吗

hacker2023-03-03黑客业务165

买了一个蓝牙耳机，会泄露手机里面的信息吗，就是听听歌，看看电视剧用，会泄露手机里面的信息吗？

近日，外媒报道称，物联网安全公司Armis在蓝牙协议中发现了8个漏洞，这些漏洞将影响53亿设备——从Android、iOS、Windows以及Linux系统设备、到使用短距离无线通信技术的物联网设备，无一幸免。

蓝牙耳机、键盘、智能家居设备，Bluetooth技术产品为大家生活提供了便利，让办公家居环境摆脱多种电缆缠绕的困扰。突如其来的安全隐患让蓝牙使用者不得不捏起一把汗。

Armis的安全研究人员通过发现的Android信息泄露漏洞、Android蓝牙网络封装协议服务中的远程执行代码漏洞等8个安全漏洞，设计了一个名为“BlueBorne”的攻击场景，攻击者完全可以控制用户的蓝牙设备。在“BlueBorne”攻击形式下，黑客甚至可以建立一个“中间人”(MITM)连接，在无需与受害者进行任何交互的情况下，轻松获取设备关键数据和网络的访问权。

(图：外媒报道，蓝牙协议被曝存严重的安全漏洞)

更令人担忧的情况是，BlueBorne攻击可能会像今年5月爆发的WannaCry蠕虫勒索病毒一样迅速蔓延，对全球大型公司和组织造成难以估量的损害。

Armis实验室研究团队防护方法

他们成功构建了一个僵尸网络，并使用BlueBorne攻击顺利安装了勒索软件。从理论上讲，BlueBorne可以服务于任何恶意目的，例如网络间谍、数据窃取、勒索攻击，甚至利用物联网设备创建大型僵尸网络。

那么，蓝牙安全漏洞会给用户带来什么样的“灾难”呢？

以Android平台为例，在用户开启蓝牙功能并且没有打补丁的情况下，黑客就可以远程发起攻击，并不断尝试直至攻击成功，因为Android的蓝牙服务崩溃后，系统会自动重启该服务，用户感知不到。

黑客攻击成功后，能够获取非常高的权限，譬如：可控制摄像头、拍照、截屏、启动应用、唤醒手机;读取通信录、照片、文档;可控制手机键盘;可模拟用户点击;对用户网络相关服务有完整控制权限，可监控用户网络流量、可发起MITM攻击。

黑客可以利用该漏洞，在被攻击手机上下载恶意应用，然后模拟用户确认，进行安装。

腾讯手机管家安全专家杨启波建议

用户在不使用手机等设备时先暂时“关闭”蓝牙设置，可以有效抵御攻击风险;同时，Android、iOS等系统设备的用户，及时更新安全补丁，可以极大地防范漏洞风险。

如今，手机已成为现代人的第二器官，其安全性也越来越重要。各位小伙伴们在使用手机及其配件时一定要注意安全，谨防个人信息泄露！

手机上的蓝牙有什么用？打开蓝牙安全吗？

1、蓝牙的作用：它可以在多种设备之间交换无线信息，包括手机、pda、无线耳机、笔记本电脑、相关外设等。利用蓝牙技术可以有效地简化移动通信终端设备之间以及设备与互联网之间的通信，从而使数据传输变得更加快速高效，拓宽了无线通信的道路。

2、安全问题：蓝牙安全也需要改进。第一位蓝牙需要用户验证PIN码。pin码一般只由数字组成，位数很小，一般为4-6位。生成pin码后，设备会自动使用蓝牙带来的e2或e3加密算法对pin码进行加密，然后发送pin码进行身份认证。在这个过程中，黑客很可能通过截取数据包、伪装成蓝牙连接的目标设备或使用“暴力攻击”来破解密码。

扩展资料：

蓝牙的应用：

1、蓝牙免提通讯。

以手机为网关，打开手机蓝牙功能和免提系统。只要手机距离免提系统10米以内，就可以自动连接和控制车内麦克风和音响系统，实现全双工免提通话。采用车载免提应用框架作为蓝牙免提通信技术的基础，对蓝牙设备进行了良好的标准化，并组装了蓝牙功能集，实现了对蓝牙技术的控制。

2、车载蓝牙娱乐系统。

车载蓝牙娱乐系统，主要包括USB技术、音频解码技术、蓝牙技术等，将上述技术相融合，利用汽车内部麦克风、音响等。

参考资料来源：百度百科-蓝牙