小心!你的 AirPods 或其他藍牙耳機可能正被偷聽?中國國家安全部提醒,市面上的藍牙耳機、智能手錶及無線鍵盤等使用 bluetooth 連接裝置是可能存在 4 大「隱形陷阱」,令個人資料外洩風險,如遭惡意連線、偷錄音甚至位置追蹤。如想防範黑客、防私隱外洩的話,即看以下 5 個保命設定建議。
即刻按此,用 App 睇更多產品開箱影片
藍牙裝置 4 大「隱形陷阱」
中國國家安全部早前發文提到,市面上的藍牙裝置,如全無線耳機、智能手錶、keyboard 等,有很多都支援「一鍵連接」功能,令配對使用起來更為方便快捷,然而此功能或會被黑客等不法分子利用,帶來 4 大「隱形陷阱」,讓用家防不勝防。
1)暗中監聽
如這些藍牙裝置存在未修復的韌體漏洞,黑客等不法分子就能針對性對裝置進行暗中強制配對,並在數秒內做到近距離接管音頻播放,又或者利用麥克風進行環境竊聽等惡意行為。
2)盜取數據
部分藍牙裝置是不需認證指令來源,就能使用直接工作配對模式來用。若不法之徒將含有特殊格式的數據傳輸至藍牙設備,就能低調地遙距控制這些裝置,繼而監控用家使用及盜取數據等。
3)篡改韌體背叛用家
不法之徒可於部分藍牙裝置的首次連接 PIN 碼驗證環節時進行數據攔截,偽裝為目標裝置進行身份認證,從而獲取完整權限。在特定情況下更可重寫裝置的 firmware,令其完全背叛用家。
4)不知不覺間跟蹤用家
藍牙訊號有可能會被不法之徒盜取,從而監聽分析用家狀況。之後更可以裝置地址 link 到用戶活範圍,輕易跟蹤用家來侵犯其個人私隱。
必學 5 大保命設定
雖然藍牙裝置的「陷阱」是可能比大家想像中的多,但國家安全部都提醒用家不必過度恐慌,只要需養成安全使用習慣,學會以下 5 大保命設定就 OK 的。
1)提升使用安全意識
用家切勿在機密環境中使用各類藍牙裝置,並需對任何以「提升效率」為名的無線連接方案保持警惕,杜絕因為貪方便而連接各種藍牙裝置的心態。
2)完善管理裝置
如不是必須以藍牙連接產品使用的話,都盡可能用回傳統有線方式 link up 來用,以免連接期間有訊號被截取。
3)定期檢查及更新裝置 Firmware
用家應定期檢查智能手機、全無線耳機、智能手錶、藍牙喇叭等常用裝置的韌體更新資料,時刻更新來加強藍牙裝置防護能力。
4)謹慎處理配對請求
當有藍牙裝置突然出現非本人配對請求等的奇怪提示,務必提高警覺,並及時中斷連接並檢查裝置。
5)把裝置設定為「不可發現」
用家可將裝置的可見性設定為「關閉」,即「不可發現」,又或者「只限已配對的裝置」。那麼即使藍牙仍在後台運作,但其他陌生裝置都不能隨機地掃描並連接自己的裝置,大大降低個人資料數據被盜取的機率。
【熱門報道】
【精選消息】
Source: 快科技