“我們已經發現這個耳機。”

“已經完成攻擊。”

“挑戰成功！”

這是10月24日晚極棒之夜的現場，一場極客之間的較量正在進行。如果黑客攻擊一副藍牙耳機，會有什麼後果？在賽場，三位極客進行了一項挑戰——神不知鬼不覺地将50米外的一副藍牙耳機變成“定位追蹤器”。

這一挑戰為“變身的耳機”，在場外的街道上進行。舞台一側的屏幕上，首先出現了場外實時畫面——路旁，一張白色圓桌上放着一副藍牙耳機，裁判将耳機從充電艙中取出，放在桌上。裁判解釋，此時，耳機處于配對狀态。

舞台另一側屏幕上，則出現了距離耳機50米外的畫面，兩位選手和一位裁判在街道的另一位置，緊盯着電腦屏幕，一位選手飛快地敲打鍵盤。

選手對藍牙耳機發起攻擊。圖自主辦方

“我們已經發現這個耳機。”幾十秒後，選手宣布已經找到目标耳機。他随即露出了輕松的表情，示意已經完成攻擊。

視線轉回到另一塊屏幕，此刻，裁判已經戴上那副耳機，上了一輛汽車，開始聽音樂。而此時，選手已經打開電腦上的地圖，準備接收耳機發回的位置信号。如果選手的攻擊是成功的，這輛車的軌迹已經在選手的掌控之中。

大約20分鐘後，戴着耳機的裁判在一個路口下車。此時，選手電腦屏幕顯示的地圖上，出現了一個新的紅點。

背景音樂響起，懸念即将揭開，場内氣氛變得緊張。選手神情凝重，仔細檢查了地圖标點，喊出了位置“上海大甯國際亞朵酒店附近”。賽場的大屏幕上，戴着耳機的裁判打開了手機地圖。

裁判宣布：“我确認這兩個位置是同一地方。挑戰成功!”

賽後，完成該挑戰的三位極客接受了記者采訪。他們介紹，該挑戰的原理是在耳機中寫入代碼植入定位功能，通過算法實時記錄行動軌迹，實現遠程定位跟蹤。整個攻擊的過程隻需要10秒左右，并且，雖然在比賽現場展示的是從50米外攻擊耳機，但攻擊距離實際上能夠達到200多米。也就是說，即使在肉眼看不到人的距離之外，也可以攻擊他的耳機。

既然可以在藍牙耳機中植入定位功能，那麼是不是也可以植入更危險的功能（例如監聽）？面對這樣的疑問，該團隊的選手林修樂告訴記者，本次挑戰采用的攻擊技術可以傳輸信息，但是傳輸的量可能很難支撐起視頻、音頻這樣大量的數據，用來監聽不太現實。

此外，林修樂還告訴南都記者，本次挑戰的是用耳機定位，事實上，所有連接藍牙的設備理論上都可以實現這樣的攻擊。而且，從技術原理上來說，這個漏洞可能很難修複。

最後，幾位極客建議，公衆最好及時将自己的藍牙軟件更新到最新版本，這樣能夠減少被攻擊的風險。

采寫：南都記者李娅甯

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!