研究發現藍牙耳機存在漏洞，可能被定位追蹤

部分藍牙耳機存在安全漏洞，可以被快速寫入代碼植入定位功能，通過算法記錄行動軌跡，實現遠程跟蹤。

10月24日，GeekPwn 2021極棒之夜的舞臺上，騰訊安全玄武實驗室安全研究員黎燁、林修樂、戴戈演示了一項最新的安全研究發現：部分藍牙耳機存在安全漏洞，可以被快速寫入代碼植入定位功能，通過算法記錄行動軌跡，實現遠程跟蹤。

藍牙耳機在日常生活越來越普遍，普及率僅次于手機。聽音樂、語音通話、收聽電臺有聲書等場景中，都離不開藍牙耳機。如果藍牙耳機的安全防線被攻破，波及的范圍和造成的危害難以想象。一旦藍牙耳機被植入定位功能“變身”跟蹤器，被不法分子掌握行動軌跡，輕則泄漏個人的隱私信息，重則危害人身安全。

GeekPwn 2021的演示現場，安全研究員通過無接觸式技術手段，在50米開外的地點，10分鐘內改造主辦方提供的一副藍牙耳機，并植入代碼。主辦方佩戴該藍牙耳機乘車前往目標地點后，研究員利用植入的代碼，成功遠程定位其位置。

國內頂尖白帽“大牛蛙”王琦表示，這是一種典型的把新的技術應用到舊的應用環境，它就可能會產生新的問題。這個研究在提醒我們，一個新技術誕生的時候，需要反過來逆向思考。這就是極客思維的一個價值，通過安全風險預演，未雨綢繆。

一個不起眼的智能硬件，往往因為被忽視了其安全性而存在安全漏洞。但在智能時代，一個漏洞引發的安全隱患不容忽視，它足以被不法分子利用，并嚴重危害個人安全。研究員將堅持嚴格的負責人信息披露原則，將技術信息提供給相關廠商和機構，并協助其修復缺陷，助力產業安全發展。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！