蓝牙耳机智能穿戴设备泄露会议内容 - 保密网

我写这篇文章的起因是去年一个客户的案子。一家做金融科技的公司，CEO在会议室里用蓝牙耳机参加了一个董事会电话会议。会议讨论的是公司下一轮融资的估值和核心条款。会议结束后不到一周，竞争对手就精准地给出了一份几乎完全匹配的竞争方案。是谁泄露的？查到最后发现，问题出在那个小小的蓝牙耳机上。

蓝牙耳机的通信是通过无线信号传输的，这个信号可以在有效距离内被截获。市面上有专门的蓝牙嗅探设备，可以在几十米的范围内捕获蓝牙通信数据。虽然蓝牙协议有加密机制，但很多老版本的蓝牙设备使用的加密强度较低，可以被破解。更危险的是，一些廉价的蓝牙耳机根本没有启用加密，通信数据完全暴露。

不仅是蓝牙耳机。会议室里越来越多智能设备——智能手表、智能手环、智能眼镜、智能胸牌——这些设备普遍具有麦克风、摄像头、定位功能，而且很多会默认开启语音助手功能。智能手表在接收到通知时可能会自动录音，智能手环可能通过蓝牙连接手机后把会议内容通过语音助手上传到云端。

有人可能会说：我开会时把手机关了，是不是就安全了？不一定。很多智能手表有独立的4G或eSIM功能，即使手机不在身边，手表本身就能联网和通话。如果手表的麦克风被恶意软件激活，手表听到的所有声音都可能被实时传输出去。

此外，智能会议系统本身也是一个风险点。现在很多会议室配备了智能音箱、智能白板、智能摄像头和麦克风阵列。这些设备在会议结束后可能没有完全关闭或断开网络连接，变成了一直开着的"监听器"。我们做过一个测试：在一间配备了智能会议系统的办公室里，会议结束后系统显示"已关闭"，但实际上麦克风阵列仍然在运行，持续捕捉办公室里的声音。

对于高保密等级的会议，建议采取以下措施：第一，所有参会人员不得佩戴任何智能穿戴设备进入会议室，包括智能手表、智能手环、智能眼镜、蓝牙耳机。最好使用手机屏蔽柜统一存放。第二，会议室的智能设备在会议前进行物理断电，而不仅仅是关闭设备开关。因为有些设备的"关机"状态其实只是待机，麦克风和摄像头可能仍在工作。第三，对会议室使用的蓝牙和WiFi环境进行定期检测，确认没有异常信号源在会议室中。第四，如果必须使用无线耳机进行涉密通话，建议使用经过加密认证的专用通信设备，而不是普通的消费级蓝牙耳机。

智能穿戴设备的普及给保密工作带来了新的挑战。以前反窃听只需要检测办公室里有没有隐藏的窃听器，现在每一个参会人员手腕上、耳朵上、眼睛上戴的设备都可能成为一个窃听器。特别是智能眼镜，有些型号内置了摄像头和麦克风，看起来和普通眼镜一样，但实际上可以拍照、录像、录音。如果不仔细检查，根本看不出这是一台记录设备。这个变化，很多企业的保密制度还没有跟上。

北京企密安信息安全技术有限公司

企业环境安全检测服务：010-63711822 / jess@baomiwang.com