黑客呼吁普通人利用追踪技术监视执法人员

一位名为Alan Meekins的机器人黑客在今年夏天的Def Con大会上提出，如果执法人员可以使用技术追踪普通人，那么人们也应该有能力回应，他创建了一个服务，使用蓝牙技术使人们能够监视警察活动。

Meekins，也被称为Nullagent，解释说，执法人员的主要设备提供商Axon使用蓝牙技术将各种设备（如随身摄像头、电击枪、枪支和警车行车记录仪）连接在一起。

他在Def Con的主题为“我们窥探他们，就像他们窥探我们一样”的会议上解释说：“Axon涉足警察生活的方方面面，从设备在家里或办公室的充电方式到审订室。”

他解释说，通过阅读警察使用的硬件文档，他发现了蓝牙是如何在部署电击枪和从枪套中取出枪支时激活随身摄像头，以及在警车启动警报器和闪烁灯光时激活行车记录仪的。

他坚持认为，获取蓝牙数据，如随身摄像头的MAC地址，对公民来说是有价值的。

他说：“如果你在过去几年的新闻中看到，你会发现有时警察部门可能不愿意发布可能有害的随身摄像头录像。”他说：“他们很难强迫他们这样做，因为他们喜欢拐弯抹角。”

他补充说：“如果你有一种方法可以说，‘我知道这个MAC地址在附近，在某次潜在的警察不当行为发生的地方或某次事件上’，你可以更直接地激起他们的斗志。”

然而，这种信息可能对网络犯罪分子也有价值。他说：“你可以准确地检测到警察距离你的计算机的距离，计算机可以自动自毁。”

尽管他的RFParty服务并不是为了追踪警察，但因为它映射了常见的物联网设备，所以可以检测到警察使用的随身摄像头等物品。

他指出：“我们在这里指出的是每个设备都是一个AirTag。”他继续说：“我们需要一种方法来检测所有蓝牙设备。”

他告诉观察者：“我们不需要只在iPhone上运行并需要三年时间才能让Android赶上，最终使得所有运行Linux的人都陷入困境的临时解决方案。”他继续说：“我们实际上需要每个人和每种可能的设备的解决方案。”

尽管蓝牙连接提供了比有线连接更广泛的攻击面，但这并不意味着该技术本质上是不安全的，Bugcrowd的CTO兼联合创始人Casey Ellis指出。

他告诉TechNewsWorld：“这更多是对电缆和无线之间的可访问性差异的评论。”他说：“也就是说，在较新版本的蓝牙中，默认情况下加密了更多信息，更不容易被窃听。”

Florida Clearwater的安全意识培训提供商KnowBe4的防御传道者Roger Grimes解释说，蓝牙安全性可以根据使用的通信技术版本的不同而异。

他告诉TechNewsWorld：“在旧设备中，使用较早版本的蓝牙，嗅探蓝牙信号的人通常可以窃听发送或接收的所有信息。”他说：“现在，在较新版本的蓝牙中，默认情况下加密的信息更多，不容易被窃听。”他继续说：“但总的来说，窃听蓝牙连接的人将会了解到MAC地址，可以查找与该MAC地址关联的供应商，并知道蓝牙设备是否处于活动状态并正在传输信息。”

他补充说：“根据攻击场景，有时某些人可以传输垃圾邮件到接收设备。甚至还有一些罕见的情况，某些人可能会窃听从特定设备发送或接收的信息，尽管这些情况通常被修补，所以只要持有者有最新的蓝牙或操作系统更新，窃听攻击就不可行。”

如果蓝牙可以用于追踪警察，那么也可以用于追踪普通消费者，但格里姆斯对这种威胁不以为然。他说：“我们被告知应该害怕蓝牙攻击几十年了，但从未发生过任何重大攻击，以至于大多数消费者都不必担心。”他说：“这并不是说蓝牙攻击不可能发生，但一旦发现，它们就会被修复和打补丁。”他补充说：“我认为消费者有比他们的蓝牙设备发生了什么更值得担心的事情。”

SecureAuth是加利福尼亚州尔湾的身份访问管理安全解决方案制造商，该公司的代理CISO和信息安全产品副总裁Paul Kincaid建议，每个人都需要对他们使用的蓝牙设备进行“威胁评估”。

他告诉TechNewsWorld：“如果你是一个报道敏感或有争议话题的记者，你可能不应该使用蓝牙耳机与消息源交谈。”他说：“然而，如果你只是用耳机听音乐，你可能不必太担心。”

他补充说：“保持良好的安全卫生习惯——在有更新时更新设备，不接受未知或意外的配对请求——如果您当时或根本没有使用蓝牙，将其在设备上禁用。”他补充说。

Critical Start是一家全国性的网络安全服务公司，该公司的网络威胁研究高级经理Callie Guenther指出，针对蓝牙连接的黑客可以获得大量对他们有价值的信息。

例如，每个设备都有一个唯一的MAC地址，允许黑客识别和追踪该设备。

配对数据也可能被窃取。Guenther告诉TechNewsWorld：“当两台设备配对时，它们会交换加密密钥。”他说：“如果攻击者能拦截这个交换，他们可能会解密设备之间的通信。”

攻击者还可以拦截数据，比如联系人列表、日历约会和音频电话。

蓝牙还用于将无线键盘和鼠标连接到计算机，这又开辟了另一个攻击点。

Kincaid指出：“如果蓝牙信号没有加密，攻击者可能会截获按键输入，这可能导致敏感数据（如密码）的泄露。”