蓝牙连接有多安全?

蓝牙连接

大多数人对蓝牙都很熟悉,而且已经使用一段时间了。甚至在有智能手机之前,人们就已经在使用这项技术,将信息从一个设备无线传输到另一个设备。在大多数情况下,蓝牙比Wi-Fi更安全。然而,与任何无线系统一样,你的数据可能会传输给其他人,而你并不打算让他们接触到你的信息。而且,被泄露的不仅仅是你的蓝牙耳机里的音乐。蓝牙还会泄露你的手机、笔记本电脑或电脑的大量数据。因此,现在是时候让你了解使用蓝牙存在的安全和隐私风险了。

什么是蓝牙

蓝牙

十世纪,丹麦维京人领袖哈拉尔·丹麦,又名哈拉尔·蓝牙(Harald Blåtand),成为丹麦国王。后来他将王国与挪威联合起来。为表彰北欧国家在手机技术领域发挥的重要作用,无线连接手机耳机的技术以他的名字命名。

蓝牙技术是一种建立本地网络的协议,用于在附近的设备之间交换数据。它是由当时为爱立信工作的荷兰人Jaap Haartsen在90年代早期开发的。蓝牙是一个开放的标准,这意味着任何人都可以自由使用这项技术,而不需要许可证。这是蓝牙从出生以来并被越来越多的设备使用的主要原因之一。如今,无线耳机、扬声器和Airpods之类的耳机都是通过蓝牙工作的。

蓝牙的工作原理

蓝牙是一种无线连接,可以连接不同的设备,例如您的手机和笔记本电脑。这样您就可以在设备之间交换数据,而无需 USB 电缆或其他电缆连接。蓝牙技术利用短波UHF无线电波建立连接,因此本质上是无线电连接。蓝牙的工作频率介于 2.402 和 2.480 GHz 之间。

简单、快速、安全

蓝牙设备必须相互靠近才能交换信息,通常在10米的距离内。由于广播信号非常微弱,它们通常对在同一频率下工作的其他设备没有影响。

当您第一次将蓝牙设备与另一个设备连接时,您必须批准新的连接。这使得连接相对安全。设备首次连接后,通常您的智能手机或计算机会记住另一台设备并自动连接,前提是两者都激活了蓝牙。

虽然蓝牙连接相对较弱,但您可以有效地使用它。例如,您想听的歌曲会立即从您的音乐应用程序发送到您的耳机。甚至可以在一个网络上连接多达 8 台设备。但是,只有一个设备,即“主设备”,可以发送数据。所有其他设备,例如在你家里不同位置的扬声器,都是 “接收器 “或 “从属设备”。

跳频

蓝牙的一大优点是它使用跳频。这意味着连接在其范围内的不同频率之间不断跳跃,以保持强大、稳定的连接。每个蓝牙网络有 79 个频率可供选择,因此可以轻松避免其他设备(例如车库门)已经使用的频率。

蓝牙有什么用?

蓝牙连接有多安全?

如前所述,蓝牙用于在彼此靠近的设备之间交换信息。这可以通过许多不同的方式发生。

连接设备

今天,蓝牙通常用于通过无线扬声器或耳机播放音乐。另一个例子是笔记本电脑或计算机与无线鼠标和键盘或打印机之间的连接。现代汽车使用蓝牙技术,通过汽车扬声器播放手机里的音乐,拨打免提电话,使用导航功能,甚至不用触碰手机就能回复信息。

分享文件

您还可以通过蓝牙共享文件。例如,照片、视频和音乐在手机之间传输,当然,您也可以将文件从手机发送到计算机,反之亦然,安全地存储文件,或者随时随地查看文件。

设置网络共享

如果您的计算机无法访问互联网而您的手机可以通过移动网络访问,则可以选择网络共享。网络共享意味着“与其他设备共享移动网络”。网络共享使您可以将手机用作热点。您可以使用电缆进行网络共享或蓝牙。通过将智能手机连接到笔记本电脑,您可以在不使用 Wi-Fi 的情况下随时随地轻松地在笔记本电脑上继续工作或浏览。

保护房屋安全

蓝牙可以帮助您保护家中的安全。例如,有特殊的锁或安全系统可以通过蓝牙连接到您的智能手机,因此您可以将手机用作钥匙。

它也可以成为你或其他人在家里或其他地方使用你的电脑的额外安全措施。你可以下载一些程序,确保只有当你的手机在蓝牙范围内时才能访问你的电脑。而由于我们的手机通常在我们所在的地方,这意味着你的笔记本电脑只能在你身边时使用。

检查您的健康

医疗保健部门也经常使用蓝牙设备。例如,在健身追踪器中,这只是最受欢迎的健康设备之一。或者,在医疗设置中,使用蓝牙起搏器将数据传输到智能手机上的应用程序,该应用程序将信息发送给医疗保健专业人员,以便他们能够关注你的健康状况。这减少了常规的亲自去看医生下载数据的需要,也给了病人一些自由。蓝牙在健身房也很有用蓝牙在健身房也很有用。例如,佩戴一个心率监测器,它会自动将您的心率传输到您的健身设备并自动优化您的训练。

蓝牙的优势

蓝牙连接有多安全?

蓝牙有很多优点。这就是为什么它近年来再次变得如此受欢迎。这里列出了其中的一些优点。

无线的

蓝牙最明显的优点是它是无线的。你可以使用耳机,而不会被电线干扰或限制你的行动。同样,你的蓝牙打印机、鼠标和键盘不需要连接线,所以它们不会碍事,也会让你的桌子看起来不那么凌乱。在播放音乐时,你也可以直接把手机放在口袋里。蓝牙不需要你的扬声器在它的视线范围内才能工作,就像红外连接那样。

自动和简单

除了行动自由之外,蓝牙也非常容易设置。该系统是自动的,所以你通常只需在两台设备上启用蓝牙,它们就能互相 “找到 “对方。如果这是你第一次连接两台设备,你必须批准该连接。此后,当两台设备上的蓝牙被激活时,它们会自动连接。

兼容性

蓝牙可以连接所有种类的设备。因为它是一种通用连接,你不需要特殊的设备。即使你的电脑实际上没有蓝牙功能,也有蓝牙发射器出售。这些是带有USB连接的小型发射器,使你的非蓝牙功能的电脑能够与其他蓝牙设备连接。

多设备

通过蓝牙,你可以一次快速地向多个设备发送信息。一个蓝牙网络可以连接多达8个设备,其中一个是控制一切的“主设备”,另外7个“从属设备”。这使得它的使用非常有效,因为你可以将多个扬声器连接到一部手机上,例如,这样你的音乐就可以充满整个派对大厅。

低干扰

由于蓝牙发送的信号相对较弱,你的小网络干扰其他信号的可能性非常小。同时,跳频确保你有一个强大的连接。微弱的蓝牙信号也相当节能,因此你可以在蓝牙耳机、扬声器或键盘耗尽之前使用相对较长的一段时间。

安全连接

因为你必须批准那些不属于你的网络的连接,而蓝牙只能在短距离内工作,所以很难拦截信号从而窃取数据。通过蓝牙交换信息实际上比通过互联网更安全。它是最安全的无线通信协议之一。但也有黑客可以利用的漏洞。

蓝牙的缺点

蓝牙连接有多安全?

没有任何连接是 100% 完美或安全的,蓝牙也不例外。以下是一些缺点和安全问题。使用较旧蓝牙版本或通常不太安全的设备。

电池吞噬者

尽管蓝牙的能耗相对较低,但无线技术的问题仍然是您必须更频繁地为设备充电。对于智能手机尤其如此。如果他们一直打开蓝牙,电池消耗得更快。不需要时关闭蓝牙。

蓝牙对您的健康有害吗?

多年来,人们一直在讨论蓝牙辐射与健康问题之间可能存在的联系,如头晕,睡眠问题,焦虑,抑郁,甚至是脑瘤。有人说,这一点从未被证实,蓝牙是完全安全的。平心而论,蓝牙没有像手机辐射或其他形式的射频电磁辐射那样被广泛研究。然而,直接的联系也没有被证明。讨论正在进行中。我们将随时向您通报情况。

容易找到

蓝牙的优点之一是,它是一种可以很容易地找到附近设备的技术。在你的蓝牙设置中,你可以自动看到哪些蓝牙设备在你的区域内是活跃的,比如你的扬声器或健身追踪器。不幸的是,这个优点也是一个缺点。在几秒钟内,黑客可以看到附近有哪些设备并决定攻击哪些设备。例如,当你在机场或坐在火车或咖啡馆里时。

BlueBorne攻击

去年,有消息称全球数百万的蓝牙设备容易受到BlueBorne攻击。BlueBorne攻击可以在几秒钟内接管一个设备,无论是你的智能手表、笔记本电脑还是智能手机。虽然这个漏洞后来被谷歌和亚马逊修复,但它证明了即使是蓝牙连接也可以被入侵。

Bluebugging

这是指黑客设法通过蓝牙与你的手机建立连接,并在你静静地坐在回家的火车上时侵入系统。接下来,他们用你的智能手机拨打他们设置的付费电话号码。这也被称为“Bluebugging”。到了月底,黑客赚了钱,而你却要付天价电话费。

Bluesnarfing

Bluesnarfing是指黑客通过蓝牙连接到你的手机,在未经你允许或不知情的情况下,从你的手机中检索信息,如电话号码、电子邮件或日程安排等。要做到这一点,黑客需要大量的技术知识和大量的时间。因此,Bluesnarfing的报道很少。

蓝牙劫持

这是蓝牙面临的第一种攻击。场景如下。一名黑客通过短信向另一名用户发送一张“名片”。这张名片实际上只是黑客自己输入的一条信息。当您打开名片时,屏幕上会出现一条信息,邀请您打开蓝牙。如果你不明白这条消息的意思,你可能会让黑客把你的设备添加到他们的联系人列表中。从那时起,他可以很容易地发送恶意文件给你。

蓝牙追踪

在警匪片中,人们经常通过追踪电话来寻找绑架者或罪犯。人们可以通过蓝牙找到你的位置。你使用的每个设备都有一个MAC地址。MAC是“媒体访问控制”的缩写,是属于你的智能手机、笔记本电脑或任何其他设备的一个固定号码。如果你的蓝牙版本是4.0或更低,这个MAC地址是可见的,当你激活蓝牙。例如,零售商店可以使用该功能来跟踪您进入他们商店的频率和时间。它还可以用于在危机时期追踪人们,例如当前的冠状病毒大流行,以便更好地追踪和绘制感染情况。

密钥协商或蓝牙攻击

2019年8月,来自新加坡大学和牛津大学以及位于赫姆霍尔兹的CISPA信息安全中心的研究人员发现了蓝牙协议中的一个漏洞。这个漏洞可以让攻击者通过蓝牙设备从远处监听蓝牙通信。这种攻击被称为KNOB攻击(Key Negotiation or Bluetooth attack)。任何使用蓝牙1.0到5.1的设备都容易受到这种攻击。虽然研究人员指出,这种攻击的可能性很小,但它仍然危害到蓝牙的安全。

Bluewave零点击错误

2019年12月,360阿尔法实验室团队向苹果公司报告了一系列的5个MacOS蓝牙漏洞。这些弱点实际上是苹果公司macOS软件中罕见的漏洞组合。所有苹果笔记本的所有者都是潜在的受害者。一旦被入侵,网络犯罪分子实际上可以接管系统,并将其作为攻击配对的MacOS设备的中心位置。接下来,攻击可以像波浪一样扩散到其他设备,因此被称为 “Bluewave”。苹果公司已经正式确认,所有的漏洞都是所谓的零点击、无接触的漏洞。这意味着黑客可以在不与你有任何接触的情况下开始远距离攻击,而且不需要你点击任何东西。在2020年初,苹果公司针对这些漏洞发布了必要的补丁。

BlueFrag泄漏

继德国科技公司 ERNW 的一篇博文之后,2020 年 2 月,严重泄漏 CVE-2020-0022 又名 BlueFrag 曝光。该漏洞影响 Android Oreo 8.0 至 9.0 设备。黑客可以利用蓝牙守护进程权限利用该漏洞窃取个人数据、传播蠕虫病毒或在您的智能手机上静默执行任意代码。但是,要利用此漏洞,它们必须靠近您的设备并知道蓝牙 MAC 地址,有时可以从 Wi-Fi MAC 地址推断出该地址。谷歌迅速发布了针对谷歌智能手机的补丁,比如 Pixel。其他 Android 设备可能仍然存在风险,尤其是那些不再受支持的设备。

使用蓝牙追踪应用程序

当然,冠状病毒现在是每个人都关心的事情。因此,许多政府和公司正在考虑通过所谓的冠状病毒追踪应用程序,使用蓝牙来控制冠状病毒。在一些国家,如新加坡、澳大利亚和印度,这些应用程序已经相当广泛地使用。

很多人认为以这种方式使用蓝牙存在隐私和安全风险,这是正确的。例如,使用比蓝牙4.0更早的蓝牙版本的旧设备仍然可以很容易地被各方追踪到。这是因为他们的MAC地址(几乎每台设备都有的唯一地址)在蓝牙打开时被不断传输。这当然是一个很大的隐私风险。

网络安全方面也存在潜在问题。2017年,一名网络安全专家发现了移动设备处理蓝牙信号的方式存在安全缺陷。黑客可以利用这个漏洞从一个设备“跳”到另一个设备,轻松接管多个设备。

幸运的是,这个特殊的安全问题已经通过谷歌和苹果的补丁解决了。但是,它确实显示了如果我们开始大规模使用需要持续蓝牙连接的应用程序会发生什么。

此外,总部位于伦敦的非营利组织 Privacy International 的 Eliot Bendinelli 表示担心,随着这些应用程序的广泛使用,网络攻击总体上更有可能发生。由于许多人的蓝牙会一直开着,网络犯罪分子会寻找“意想不到”的方式通过蓝牙对用户发起网络攻击。

这表明:使用蓝牙技术对于对抗冠状病毒是非常可行的。但是,它也带来了重大的隐私和安全风险。

如何安全使用蓝牙? 

耳机蓝牙

考虑到这些安全风险,了解如何安全使用蓝牙非常重要。这里有一些技巧,以确保你不会出现任何不必要的意外。

安全更新

保护自己的最好方法是在补丁可用时立即更新系统。例如,在BlueBorne漏洞被发现后,谷歌和Amazon发布了新的更新来保护用户免受这类攻击。因此,漏洞很快就得到了补救。为了保护自己,用户只需要下载最新的更新。这就是为什么我们总是建议保持您所有的应用程序和系统的最新。

最新版本

与安全更新一样,如果可能,选择使用最新蓝牙版本的设备也很重要。例如,4.0 版禁用了蓝牙跟踪。最近发布的产品会自动安装最新的标准,即 5.0 版。不幸的是,无法在旧设备上安装更新版本的蓝牙,因此您必须先购买新设备。

保护您的蓝牙连接

要保护您的蓝牙连接,首先将您的设备设置为仅与受信任的设备连接。这可以在您的蓝牙设置中完成。此步骤通常会阻止与新设备建立不需要的连接的任何尝试。其次,您可以将设备设置为需要 PIN 码才能建立新连接。这使得其它人几乎不可能欺骗您的手机以创建新连接。您还可以对他人隐藏您的设备,使其无法被检测到。这可确保您的设备不受 Bluesnarfing、Bluejacking、Bluebugging 和大多数其他攻击的影响。

打开和关闭蓝牙

虽然蓝牙设备自动查找其他设备是一项非常有用的功能,但它也会使您的设备容易受到攻击。为了节省手机电池电量并更好地保护自己免受攻击,明智的做法是仅在您真正需要时才打开蓝牙。许多自动化应用程序(例如If This Then ThatTasker)可以设置为在您离开某个位置或与设备断开连接时自动关闭蓝牙。这不仅可以提高您的安全性,还可以稍微延长设备的电池寿命。

您需要关注的不仅仅是黑客

智能手机位置标记

如果有人试图以你不同意的方式使用你的蓝牙,你会认为黑客是你唯一需要担心的威胁。但是,事实并非如此。许多应用程序,包括Facebook、谷歌等流行应用程序,都可以使用你设备的蓝牙来持续监控你的位置。

当您关闭设备上的蓝牙时,它会停止传输,但它仍会识别您设备附近的蓝牙信号。应用程序制造商可以使用这些蓝牙信号来确定您的位置。这意味着应用程序制造商可以追踪您的家庭和工作地址、您的医生、您最喜欢的购物地点,以及更多关于您生活的信息。蓝牙是一种非常准确的跟踪信号。许多应用程序制造商确实在他们的隐私声明中表示他们将使用蓝牙来帮助跟踪您的位置,但众所周知,大多数人实际上并没有详细阅读这些声明,也没有意识到其中的风险。

您可以通过仔细阅读隐私声明来保护您的隐私,看看您使用的应用程序是否使用蓝牙来跟踪您的位置。由于位置跟踪需要您的许可,您可以为应用手动关闭此权限。请注意,即使您的设备上关闭了定位服务和蓝牙,如果您不手动关闭应用程序的此权限,应用程序制造商仍然可以通过蓝牙跟踪您的位置。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注