fizkes/ShutterstockBluetooth無處不在，它的安全缺陷也無處不在。但風險有多大？你應該多關心偷藍，偷藍，還是偷藍？以下是保護裝置所需的資訊。

藍芽漏洞比比皆是

乍一看，使用藍芽似乎有相當大的風險。在最近的DefCon27安全會議上，與會者被建議在他們的裝置上禁用藍芽。當然，如果你在一個相當小的場所被成千上萬的駭客包圍，你應該更加小心你的裝置安全。

即使你沒有參加駭客大會，只要看看新聞就可以了。最近發現了藍芽規範中的一個漏洞。它允許駭客透過一種稱為藍芽金鑰協商（KNOB）的技術訪問你的藍芽裝置。為了做到這一點，附近的駭客強迫你的裝置在連線時使用較弱的加密，使他更容易破解。

聽起來很複雜？有點像。為了使旋鈕攻擊有效，當你連線兩個藍芽裝置時，駭客必須離你很近。他只有很短的時間來截獲握手並強制使用不同的加密方法。然後駭客不得不強行輸入密碼，這可能相當容易，因為新的加密金鑰可以短至一位長度。

再看看波士頓大學研究人員發現的漏洞。連線的藍芽裝置，如耳塞和揚聲器，以一種令人驚訝的可檢測的方式廣播他們的身份。如果你使用這樣的裝置，你可以被跟蹤，只要它是開著的。

這兩個漏洞都是在上個月出現的，您只需向後滾動一年就可以找到另一個漏洞。簡而言之，如果駭客就在附近，並且向你的藍芽裝置傳送了一個無效的公鑰，那麼她很有可能確定你當前的會話金鑰。一旦這樣做了，駭客就可以很容易地截獲和解密藍芽裝置之間傳遞的所有資料。更糟糕的是，她還可以在裝置上注入惡意資訊。

我們可以繼續。有充分的證據表明，藍芽的安全性幾乎和用fusilli義大利麵雕刻的掛鎖一樣。

這通常是**商的錯

說到fusilli掛鎖，不是藍芽規範中的漏洞造成的。藍芽裝置**商承擔著加重藍芽漏洞的重大責任。Sam Quinn是McAfee Advanced Threat Research的一名安全研究員，他講述瞭如何怪癖他披露的藍芽智慧掛鎖的漏洞：

“They had implemented it with no pairing required. We discovered that if you sent a particular value to it, it would just open with no username or password needed, using a Bluetooth low energy mode called ‘Just Works.'”

使用Just Works，任何裝置都可以立即連線、發出命令和讀取資料，而無需任何其他身份驗證。雖然這在某些情況下很方便，但這並不是設計掛鎖的最佳方法。

Quinn說：“很多漏洞都是由於**商不瞭解為他們的裝置實施安全保護的最佳方式造成的。”。

Webroot的高階威脅研究分析師Tyler Moffitt也認為這是一個問題：

“So many devices are being created with Bluetooth, and there’s zero regulation or guidelines about how vendors should implement security. There are a lot of vendors making headphones, **artwatches, all sorts of devices—and we don’t know what kind of security they have built-in.”

Moffitt描述了一個他曾經評估過的連線雲的智慧玩具，它可以播放儲存在雲中的音訊資訊。“它是為經常旅行的人和軍人家庭設計的，這樣他們就可以上傳資訊讓孩子們聽到玩具的回放。”

不幸的是，你也可以透過藍芽連線到玩具。它沒有使用任何身份驗證，所以惡意的參與者可以站在外面，向它記錄任何東西。

莫菲特認為對價格敏感的裝置市場是個問題。許多供應商在安全性上偷工減料，因為客戶看不到或沒有賦予它太多的金錢價值。

莫菲特說：“如果我能以不到一半的價格買到和這款蘋果手錶一樣的東西，我就要試一試。”。“但這些裝置通常只是最低限度的可行產品，是為了獲得最大利潤而**的。在這些產品的設計中，往往沒有安全審查。”

避免有吸引力的騷擾

吸引力妨害原則是侵權法的一個方面。在它下面，如果像一個游泳池或一棵生長糖果的折斷的樹（只適用於魔法領域）引誘一個孩子侵入你的財產，他受傷了，你要負責。一些藍芽功能就像一個有吸引力的麻煩，把你的裝置和資料的風險，沒有駭客是必要的。

例如，許多**都有智慧鎖功能。它可以讓你的**保持解鎖，只要它連線到一個特定的，可信的藍芽裝置。所以，如果你戴著藍芽耳機，只要你戴上它，你的**就會保持解鎖狀態。雖然這很方便，但它使您容易受到駭客攻擊。

“這是一個功能，我全心全意地建議沒有人使用，”莫菲特說。“現在是濫用的時候了。”

有無數種情況下，你可能徘徊在離你的**足夠遠，你無法控制它，但它仍然在藍芽範圍內。基本上，你把**鎖在公共場所了。

windows10有一種稱為動態鎖的智慧鎖的變體。當您的**超出藍芽範圍時，它會鎖定您的電腦。不過，一般來說，你要到30英尺遠的地方才會這樣。即使這樣，動態鎖有時也很遲鈍。

還有其他設計用於自動鎖定或解鎖的裝置。當你一踏上門廊，一把智慧鎖就會開啟你的前門，這很酷，也很有未來感，但它也能讓你的前門被竊聽。如果有人拿走了你的**，他現在可以在不知道你**密碼的情況下進入你家。

Moffitt說：“Bluetooth 5即將推出，它的理論範圍為800英尺。”。“這會放大這種擔憂。”

相關：藍芽5.0：有什麼不同，為什麼它很重要

採取合理的預防措施

顯然，藍芽確實存在風險。但這並不意味著你必須扔掉你的AirPods或**你的行動式揚聲器的風險實際上是低的。一般來說，駭客要想成功，一級藍芽裝置必須在300英尺以內，二級藍芽裝置必須在30英尺以內。

他還必須老練，為你的裝置設定一個明確的目標。Bluejacking裝置（控制向附近的其他藍芽裝置傳送訊息）、Bluenarfing（訪問或竊取藍芽裝置上的資料）和Bluebugging（完全控制藍芽裝置）都需要不同的攻擊和技能。

有更簡單的方法來完成同樣的事情。要想闖進別人的房子，你可以試著撬開前門的鎖，或者從窗戶扔塊石頭進去。

奎恩說：“我們團隊的一名研究人員說，撬棍是最好的駭客工具。

但這並不意味著你不應該採取合理的預防措施。首先，禁用**和PC上的智慧鎖功能。不要透過藍芽將任何裝置的安全性繫結到其他裝置上。

並且只使用具有身份驗證的裝置進行配對。如果您購買的裝置不需要密碼或密碼是0000，請將其退回以獲得更安全的產品。

這並不總是可能的，但更新韌體在您的藍芽裝置，如果它是可用的。如果沒有，也許是時候更換那個裝置了。

“這有點像你的作業系統，”莫菲特說。“如果你使用Windows XP或Windows 7，你被感染的可能性會增加一倍以上。這和舊的藍芽裝置是一樣的。”

不過，如果你採取適當的預防措施，你可以大大減少被駭客攻擊的風險。

奎因說：“我喜歡認為這些裝置並不一定是不安全的。“在我們擁有藍芽的20年裡，直到現在還沒有人發現這個旋鈕漏洞，現實世界中也沒有已知的藍芽駭客。”

但他補充道：“如果一臺裝置不需要開放式通訊，也許你可以關閉該裝置上的藍芽。這就增加了駭客可以使用的另一種攻擊向量。