|
|
|
|
| 2026年5月11日國安機關揭露藍牙設備背后竊密陷阱 |
|
歷史上的今天
欄目:重大事件
發布時間:2026-05-11
|
|
|
|
|
2026年5月11日發生的重大事件:
|
摘要:2026年5月11日(農歷2026年3月25日),一鍵連接或成一鍵失守,國安機關揭露藍牙設備背后的竊密陷阱。
一鍵連接或成一鍵失守,國安機關揭露藍牙設備背后的竊密陷阱。
北京時間2026年5月11日,據國家安全部官方微信公眾號5月11日發布消息,內容如下:
在科技飛速發展的當下,無線耳機、智能手表、無線鍵盤等藍牙設備憑借“一鍵連接”帶來的便…
|
2026年5月11日(農歷2026年3月25日),一鍵連接或成一鍵失守,國安機關揭露藍牙設備背后的竊密陷阱。
一鍵連接或成一鍵失守,國安機關揭露藍牙設備背后的竊密陷阱。
北京時間2026年5月11日,據國家安全部官方微信公眾號5月11日發布消息,內容如下:
在科技飛速發展的當下,無線耳機、智能手表、無線鍵盤等藍牙設備憑借“一鍵連接”帶來的便捷優勢,已廣泛應用于日常工作和生活。然而,這些提升效率的“神器”,可能潛藏安全風險。不法分子可能利用藍牙技術漏洞,非法獲取個人信息甚至實施竊密行為,威脅公民隱私與國家秘密安全。
主動連接變被動失守
藍牙連接的“配對提示”背后,信號廣播、協議認證等環節若存在漏洞,就有可能被別有用心之人進行針對性攻擊,遠程竊聽通話內容、獲取設備定位、掌握個人信息,造成數據信息泄露。
——靜默監聽。部分設備存在未修復的固件漏洞,攻擊者能針對性對其實施靜默強制配對,并在數秒內實現近距離接管音頻播放、利用麥克風進行環境竊聽等行為。
——數據竊取。部分智能設備使用直接工作配對模式,不認證指令來源。若攻擊者將一段含有特殊格式的數據傳輸至藍牙設備,就能對該設備進行控制,進而監控用戶身體數據、盜取推送信息等。
——固件篡改。不法分子可在部分藍牙設備首次連接的PIN碼(個人識別碼)驗證環節進行數據攔截,偽裝成目標設備進行身份認證,進而獲取完整權限。在某些情況下,攻擊者甚至可以重寫設備的固件,讓設備完全“叛變”。
——實施跟蹤。特定場景下,藍牙信號可能被監聽分析,通過設備地址關聯用戶活動軌跡,侵犯個人隱私。
國家安全機關提示
面對這些潛藏在身邊的風險,我們不必過度恐慌,但需養成安全使用習慣。特別是廣大涉密崗位工作人員,要嚴格執行保密制度規范。
——強化安全意識。嚴禁在涉密環境中使用各類藍牙設備,對任何以“提升效率”為名的無線連接方案保持合理警惕,堅決杜絕因追求操作便捷性而突破安全底線的行為。
——完善設備管理。涉密計算機和信息系統投入使用前,應進行必要的設備檢查與改造,拆除或禁用藍牙模塊。對確需使用的外接設備,建議采用有線方式連接。
——定期更新設備固件。定期檢查手機、無線耳機、智能手表、藍牙音響等常用藍牙設備供應商提供的固件更新信息,及時封堵漏洞,提升藍牙設備防護能力。
——謹慎處理配對請求和異常行為。當你的藍牙設備突然出現奇怪的提示(如非本人操作的配對請求),請提高警惕,及時斷開連接并檢查設備。
——把設備設為“不可發現”。將設備的“可見性”關閉或設置為“僅限已配對的設備”。如此一來即便藍牙在后臺運行,過路的陌生設備也掃描不到,能大大降低被攻擊概率。
(國家安全部公眾號)
|
|
|
|
|
上述內容已注明媒體來源的,為本站編輯轉載,版權歸原作者所有。若有來源標明錯誤或者侵犯了您的合法權益,請及時與我們取得聯系,我們將迅速進行處理。向原創致敬!!!
|
|
免責聲明:
|
|
|
1、本站部分內容系網友投稿或編輯轉載,并不代表本網贊同其觀點和對其真實性負責。
2、本頁面內容里面包含的圖片、視頻、音頻等文件均為外部引用,本站一律不提供存儲。
3、如涉及作品內容、版權和其它問題,請在30日內與本網聯系,我們將在第一時間刪除或斷開鏈接!
※ 有關作品版權事宜請聯系客服
|
|
|
|
|
|
|
|
|
|
|
|
| 歷史上的今天 |
|
|
今天是:2026年06月11日(星期四)
|
|
|
|
|
|
|
|
|
|
|
|
|
