国安机关揭露蓝牙设备背后窃密陷阱 警惕身边的安全风险

国家安全部发布安全提示文章，提醒公众在科技快速发展的今天，无线耳机、智能手表和无线键盘等蓝牙设备因其便捷性而广泛应用于日常生活与工作中。然而，这些提升效率的工具也可能潜藏安全风险。不法分子可能利用蓝牙技术中的漏洞非法获取个人信息或实施窃密行为，威胁个人隐私及国家安全。

蓝牙连接过程中，信号广播和协议认证环节如果存在漏洞，就可能被恶意攻击者利用，从而远程窃听通话内容、获取设备定位信息和个人数据，导致信息泄露。部分设备由于未修复的固件漏洞，攻击者可以进行静默强制配对，在短时间内接管音频播放或通过麦克风监听周围环境。此外，一些智能设备在直接工作配对模式下不对指令来源进行验证，使得攻击者能够控制设备并监控用户的身体数据或盗取推送信息。不法分子还可能在首次连接时拦截PIN码验证过程，伪装成目标设备获得完整权限，甚至重写设备固件使其彻底失控。特定情况下，蓝牙信号可被分析以关联用户的活动轨迹，侵犯隐私。

面对这些潜在风险，建议采取以下措施：强化安全意识，禁止在涉及机密的环境中使用蓝牙设备；对于涉密计算机和信息系统，在投入使用前应拆除或禁用蓝牙模块，必要时采用有线方式连接外接设备；定期检查并更新手机、无线耳机等常用蓝牙设备的固件，及时修补已知的安全漏洞；遇到异常配对请求时要提高警惕，立即断开连接并检查设备状态；将蓝牙设备设置为“不可发现”状态，仅允许已配对设备可见，减少被攻击的可能性。