蓝牙爆技术“底层漏洞”, 近十年手机、无线耳机全沦陷

近日研究发现蓝牙技术本身存在底层漏洞，可能导致传送资料在途中被拦截，或是直接将资料传送给黑客，近十年所有手机、无线耳机甚至平板电脑全部处于该漏洞的危险之中。

据《Bleeping Computer》报导，法国 Eurecom 研究人员发现 6 种全新的蓝牙漏洞进攻模式，并将其统称为“BLUFFS”，其中运用两组全新的漏洞，诱使手机产生安全性较低的密码钥匙，可以做到冒充设备身份，让你以为正在传送档案给朋友，其实是连接到黑客的设备。另外，传送的资讯、档案也有可能在传送途中遭到拦截。

因 BLUFFS 利用了蓝牙底层技术漏洞，因此影响的设备涵盖蓝牙 4.2 ～ 5.4 之间所有版本，即大约近十年从 2014 年至 2023 年主流智慧手机、无线耳机等产品全部中招，无论是出自于哪一品牌。

Eurecom 也以 iPhone 13、Pixel 6、小米 10T、AirPods Pro 等多款畅销产品进行实测，在六次进攻测试中均能至少成功三次以上。

如何避免蓝牙底层漏洞被黑客利用呢？

目前没有更好办法，只有等待蓝牙技术本身的改进，以及使用搭配改进漏洞的新蓝牙版本。目前蓝牙用户能够做到的只是：在非必要使用时，一定要关闭蓝牙功能，如果有未知的蓝牙配对，要提高警觉,禁止连接.