## 蓝牙安全问题 - 摘要 最近的 Hacker News 讨论强调了蓝牙技术中存在的重大安全漏洞。专家指出，蓝牙设备经常“泄露秘密”，并非一定是通过复杂的射频攻击，而是由于糟糕的实施和缺乏安全最佳实践。 具体而言，LES C（链接列表加密和信号）的普及不足以及苹果拒绝强制执行 OOB（带外）配对，使得设备容易受到中间人攻击。该生态系统严重依赖复制的代码，缺乏对强大安全性的激励。 进一步的担忧来自侧信道攻击，能够从设备中提取 AES 密钥，只需捕获足够的数据——尽管这需要大量时间和资源。对话指出一个更广泛的问题：几乎所有设备都会发出可以被利用的数据，即使是看似安全的协议（如 Zigbee）也存在弱点。共识是优先考虑安全的实施和尽可能频繁的密钥轮换，但承认这些漏洞的普遍性。