國家安全部今天發布安全提示文章。在科技飛速發展的當下，無線耳機、智能手表、無線鍵盤等藍牙設備憑借“一鍵連接”帶來的便捷優勢，已廣泛應用於日常工作和生活。然而，這些提升效率的“神器”，可能潛藏安全風險。不法分子可能利用藍牙技術漏洞，非法獲取個人信息甚至實施竊密行為，威脅公民隱私與國家秘密安全。

主動連接變被動失守

藍牙連接的“配對提示”背後，信號廣播、協議認證等環節若存在漏洞，就有可能被別有用心之人進行針對性攻擊，遠程竊聽通話內容、獲取設備定位、掌握個人信息，造成數據信息泄露。

靜默監聽。部分設備存在未修複的固件漏洞，攻擊者能針對性對其實施靜默強製配對，並在數秒內實現近距離接管音頻播放、利用麥克風進行環境竊聽等行為。

數據竊取。部分智能設備使用直接工作配對模式，不認證指令來源。若攻擊者將一段含有特殊格式的數據傳輸至藍牙設備，就能對該設備進行控製，進而監控用戶身體數據、盜取推送信息等。

固件篡改。不法分子可在部分藍牙設備首次連接的PIN碼（個人識別碼）驗證環節進行數據攔截，偽裝成目標設備進行身份認證，進而獲取完整權限。在某些情況下，攻擊者甚至可以重寫設備的固件，讓設備完全“叛變”。

實施跟蹤。特定場景下，藍牙信號可能被監聽分析，通過設備地址關聯用戶活動軌跡，侵犯個人隱私。