部分藍牙耳機存在安全漏洞，可以被快速寫入代碼植入定位功能，通過算法記錄行動軌跡，實現(xiàn)遠程跟蹤。

10月24日，GeekPwn 2021極棒之夜的舞臺上，騰訊安全玄武實驗室安全研究員黎燁、林修樂、戴戈演示了一項最新的安全研究發(fā)現(xiàn)：部分藍牙耳機存在安全漏洞，可以被快速寫入代碼植入定位功能，通過算法記錄行動軌跡，實現(xiàn)遠程跟蹤。

藍牙耳機在日常生活越來越普遍，普及率僅次于手機。聽音樂、語音通話、收聽電臺有聲書等場景中，都離不開藍牙耳機。如果藍牙耳機的安全防線被攻破，波及的范圍和造成的危害難以想象。一旦藍牙耳機被植入定位功能“變身”跟蹤器，被不法分子掌握行動軌跡，輕則泄漏個人的隱私信息，重則危害人身安全。

GeekPwn 2021的演示現(xiàn)場，安全研究員通過無接觸式技術(shù)手段，在50米開外的地點，10分鐘內(nèi)改造主辦方提供的一副藍牙耳機，并植入代碼。主辦方佩戴該藍牙耳機乘車前往目標地點后，研究員利用植入的代碼，成功遠程定位其位置。

國內(nèi)頂尖白帽“大牛蛙”王琦表示，這是一種典型的把新的技術(shù)應用到舊的應用環(huán)境，它就可能會產(chǎn)生新的問題。這個研究在提醒我們，一個新技術(shù)誕生的時候，需要反過來逆向思考。這就是極客思維的一個價值，通過安全風險預演，未雨綢繆。

一個不起眼的智能硬件，往往因為被忽視了其安全性而存在安全漏洞。但在智能時代，一個漏洞引發(fā)的安全隱患不容忽視，它足以被不法分子利用，并嚴重危害個人安全。研究員將堅持嚴格的負責人信息披露原則，將技術(shù)信息提供給相關(guān)廠商和機構(gòu)，并協(xié)助其修復缺陷，助力產(chǎn)業(yè)安全發(fā)展。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！