fizkes/ShutterstockBluetooth无处不在，它的安全缺陷也无处不在。但风险有多大？你应该多关心偷蓝，偷蓝，还是偷蓝？以下是保护设备所需的信息。

蓝牙漏洞比比皆是

乍一看，使用蓝牙似乎有相当大的风险。在最近的DefCon27安全会议上，与会者被建议在他们的设备上禁用蓝牙。当然，如果你在一个相当小的场所被成千上万的黑客包围，你应该更加小心你的设备安全。

即使你没有参加黑客大会，只要看看新闻就可以了。最近发现了蓝牙规范中的一个漏洞。它允许黑客通过一种称为蓝牙密钥协商（KNOB）的技术访问你的蓝牙设备。为了做到这一点，附近的黑客强迫你的设备在连接时使用较弱的加密，使他更容易破解。

听起来很复杂？有点像。为了使旋钮攻击有效，当你连接两个蓝牙设备时，黑客必须离你很近。他只有很短的时间来截获握手并强制使用不同的加密方法。然后黑客不得不强行输入密码，这可能相当容易，因为新的加密密钥可以短至一位长度。

再看看波士顿大学研究人员发现的漏洞。连接的蓝牙设备，如耳塞和扬声器，以一种令人惊讶的可检测的方式广播他们的身份。如果你使用这样的设备，你可以被跟踪，只要它是开着的。

这两个漏洞都是在上个月出现的，您只需向后滚动一年就可以找到另一个漏洞。简而言之，如果黑客就在附近，并且向你的蓝牙设备发送了一个无效的公钥，那么她很有可能确定你当前的会话密钥。一旦这样做了，黑客就可以很容易地截获和解密蓝牙设备之间传递的所有数据。更糟糕的是，她还可以在设备上注入恶意信息。

我们可以继续。有充分的证据表明，蓝牙的安全性几乎和用fusilli意大利面雕刻的挂锁一样。

这通常是**商的错

说到fusilli挂锁，不是蓝牙规范中的漏洞造成的。蓝牙设备**商承担着加重蓝牙漏洞的重大责任。Sam Quinn是McAfee Advanced Threat Research的一名安全研究员，他讲述了如何怪癖他披露的蓝牙智能挂锁的漏洞：

“They had implemented it with no pairing required. We discovered that if you sent a particular value to it, it would just open with no username or password needed, using a Bluetooth low energy mode called ‘Just Works.'”

使用Just Works，任何设备都可以立即连接、发出命令和读取数据，而无需任何其他身份验证。虽然这在某些情况下很方便，但这并不是设计挂锁的最佳方法。

Quinn说：“很多漏洞都是由于**商不了解为他们的设备实施安全保护的最佳方式造成的。”。

Webroot的高级威胁研究分析师Tyler Moffitt也认为这是一个问题：

“So many devices are being created with Bluetooth, and there’s zero regulation or guidelines about how vendors should implement security. There are a lot of vendors making headphones, **artwatches, all sorts of devices—and we don’t know what kind of security they have built-in.”

Moffitt描述了一个他曾经评估过的连接云的智能玩具，它可以播放存储在云中的音频信息。“它是为经常旅行的人和军人家庭设计的，这样他们就可以上传信息让孩子们听到玩具的回放。”

不幸的是，你也可以通过蓝牙连接到玩具。它没有使用任何身份验证，所以恶意的参与者可以站在外面，向它记录任何东西。

莫菲特认为对价格敏感的设备市场是个问题。许多供应商在安全性上偷工减料，因为客户看不到或没有赋予它太多的金钱价值。

莫菲特说：“如果我能以不到一半的价格买到和这款苹果手表一样的东西，我就要试一试。”。“但这些设备通常只是最低限度的可行产品，是为了获得最大利润而**的。在这些产品的设计中，往往没有安全审查。”

避免有吸引力的骚扰

吸引力妨害原则是侵权法的一个方面。在它下面，如果像一个游泳池或一棵生长糖果的折断的树（只适用于魔法领域）引诱一个孩子侵入你的财产，他受伤了，你要负责。一些蓝牙功能就像一个有吸引力的麻烦，把你的设备和数据的风险，没有黑客是必要的。

例如，许多**都有智能锁功能。它可以让你的**保持解锁，只要它连接到一个特定的，可信的蓝牙设备。所以，如果你戴着蓝牙耳机，只要你戴上它，你的**就会保持解锁状态。虽然这很方便，但它使您容易受到黑客攻击。

“这是一个功能，我全心全意地建议没有人使用，”莫菲特说。“现在是滥用的时候了。”

有无数种情况下，你可能徘徊在离你的**足够远，你无法控制它，但它仍然在蓝牙范围内。基本上，你把**锁在公共场所了。

windows10有一种称为动态锁的智能锁的变体。当您的**超出蓝牙范围时，它会锁定您的电脑。不过，一般来说，你要到30英尺远的地方才会这样。即使这样，动态锁有时也很迟钝。

还有其他设计用于自动锁定或解锁的设备。当你一踏上门廊，一把智能锁就会打开你的前门，这很酷，也很有未来感，但它也能让你的前门被窃听。如果有人拿走了你的**，他现在可以在不知道你**密码的情况下进入你家。

Moffitt说：“Bluetooth 5即将推出，它的理论范围为800英尺。”。“这会放大这种担忧。”

相关：蓝牙5.0：有什么不同，为什么它很重要

采取合理的预防措施

显然，蓝牙确实存在风险。但这并不意味着你必须扔掉你的AirPods或**你的便携式扬声器的风险实际上是低的。一般来说，黑客要想成功，一级蓝牙设备必须在300英尺以内，二级蓝牙设备必须在30英尺以内。

他还必须老练，为你的设备设定一个明确的目标。Bluejacking设备（控制向附近的其他蓝牙设备发送消息）、Bluenarfing（访问或窃取蓝牙设备上的数据）和Bluebugging（完全控制蓝牙设备）都需要不同的攻击和技能。

有更简单的方法来完成同样的事情。要想闯进别人的房子，你可以试着撬开前门的锁，或者从窗户扔块石头进去。

奎恩说：“我们团队的一名研究人员说，撬棍是最好的黑客工具。

但这并不意味着你不应该采取合理的预防措施。首先，禁用**和PC上的智能锁功能。不要通过蓝牙将任何设备的安全性绑定到其他设备上。

并且只使用具有身份验证的设备进行配对。如果您购买的设备不需要密码或密码是0000，请将其退回以获得更安全的产品。

这并不总是可能的，但更新固件在您的蓝牙设备，如果它是可用的。如果没有，也许是时候更换那个设备了。

“这有点像你的操作系统，”莫菲特说。“如果你使用Windows XP或Windows 7，你被感染的可能性会增加一倍以上。这和旧的蓝牙设备是一样的。”

不过，如果你采取适当的预防措施，你可以大大减少被黑客攻击的风险。

奎因说：“我喜欢认为这些设备并不一定是不安全的。“在我们拥有蓝牙的20年里，直到现在还没有人发现这个旋钮漏洞，现实世界中也没有已知的蓝牙黑客。”

但他补充道：“如果一台设备不需要开放式通信，也许你可以关闭该设备上的蓝牙。这就增加了黑客可以使用的另一种攻击向量。