美國副總統的藍牙恐懼癥

近日，據Politico報道，美國副總統卡馬拉哈里斯透露自己不喜歡使用無線（藍牙）耳機或電子郵件，因為她認為安全風險太大，文章稱哈里斯有“藍牙恐懼癥”。

Politico的文章帶著近乎嘲諷的懷疑態度，認為哈里斯有些小題大做甚至神經過敏。文章還指出，她的一些助手認為她是“偏執狂”。

最不安全的無線協議

事實上，哈里斯對藍牙的警惕絕非杞人憂天，作為一位重要的政治人物，哈里斯（或其信息安全顧問）的網絡安全意識與安全專業人士的見解不謀而合。

前NSA雇員、網絡安全公司Dragos威脅情報副總裁塞爾吉奧·卡爾塔吉羅(Sergio Caltagirone)表示，哈里斯的做法“完全合理”。

如果你不是美國副總統，用藍牙耳機絕對沒問題。這一切都取決于您的威脅模型，每個人都需要評估自己的個人風險以及被黑客入侵或被監視的可能性。

畢竟，要使用藍牙跟蹤，需要在藍牙信號范圍內。藍牙連接的范圍充其量是60米，因此不用擔心遠程攻擊。但同樣需要重視的是，過去幾年，研究人員在藍牙協議和實現中發現了數十個漏洞。

換而言之，藍牙幾乎是安全性最差的無線協議。

大多數藍牙耳機會泄漏用戶行蹤

根據筆者的調查，目前市場上的大多數藍牙耳機都無法動態更改Mac地址，這意味著這些耳機很容易被追蹤，但新一代藍牙耳機則有望修復這個安全漏洞。

今年9月份耳機廠商森海塞爾通信經理Maik Robbe在接受媒體采訪時曾表示，“我們使用低功耗藍牙技術的耳機目前使用靜態藍牙/MAC地址。從2022年第一季度發布的下一代產品開始，我們所有的新耳機都將使用隨機的藍牙/MAC地址”。

“在消費電子行業中，隨機藍牙/MAC地址的使用仍然是相對較新的安全功能。此功能是在過去幾年中才引入的，直到最近才達到可以實施的成熟度”，Robbe說。

Robbe表示，如果手機和平板電腦等較舊的設備更改了MAC地址，它們將無法識別耳機。這將“嚴重削弱用戶體驗”，因為用戶每次使用時都必須重新連接設備。

根據今年9月份安全研究者在奧斯陸進行的一個長期藍牙跟蹤監測項目，目前市場上銷售的主流高端藍牙耳機幾乎都會泄漏佩戴者的行蹤。

測試者帶著藍牙接收器騎自行車穿越奧斯陸。前幾次旅行用于測試設備和程序，然后他在12天的時間里巡回了300公里路程，通過藍牙天線在100米范圍內接收藍牙消息。如下圖所示：

雖然偵聽與測試的技術條件和覆蓋范圍看上去非常有限，但研究者還是成功截獲了170萬條藍牙消息，進一步對這些數據進行分析后發現：

• 至少有9149款帶有藍牙發射器的產品至少相隔24小時被（再次）唯一識別。
• 至少可以在數據集中跟蹤129個耳機超過24小時。
• 可以對來自Bose、Bang&Olufsen、Jabra、Sennheiser和JBL的流行耳機型號進行更長時間的跟蹤。

目前存在軌跡信息泄漏風險的主流藍牙耳機型號如下：

對于WiFi、藍牙耳機和智能手機用戶來說，除了留神靜態Mac地址的安全缺陷外，還需要注意：

不要在Wi-Fi路由器、手機熱點、藍牙設備別名中使用真實姓名（或拼音）或潛在的識別信息，因為這會使壞人識別你的身份變得更容易。即使你的手機或者藍牙耳機的MAC地址會定期更改，使用本人名稱也可導致被跟蹤。

（來源：@GoUpSec）