## 蓝牙安全问题：摘要 最近的 Hacker News 讨论强调了蓝牙生态系统中的重大安全漏洞。专家警告说，蓝牙设备经常“泄露秘密”，并非通过复杂的射频黑客攻击，而是由于基本的实现问题。一个关键问题是缺乏对安全配对方法（如LESC）的广泛采用，苹果公司被特别指出，因为它拒绝实施能够强制更强安全性的选项。 普遍的共识是，行业严重依赖于复制粘贴的代码，并且缺乏资源或动力来优先考虑强大的安全性。虽然从键盘窃取击键被认为是一种低风险场景，但对于处理敏感数据（如医疗设备或读卡器）的设备，担忧程度更高。 进一步的讨论指出，即使是看似安全的实现（如苹果的妙控键盘）也存在潜在漏洞，并且需要一种现代化的蓝牙替代方案来解决连接问题和安全漏洞。侧信道攻击，能够从设备中提取 AES 密钥，也是一个日益严重的问题，尽管需要大量数据收集。最终，讨论强调了一个普遍的问题：几乎所有设备如果经过足够仔细的审查，都会泄露数据。