“我们已经发现这个耳机。”

“已经完成攻击。”

“挑战成功！”

这是10月24日晚极棒之夜的现场，一场极客之间的较量正在进行。如果黑客攻击一副蓝牙耳机，会有什么后果？在赛场，三位极客进行了一项挑战——神不知鬼不觉地将50米外的一副蓝牙耳机变成“定位追踪器”。

这一挑战为“变身的耳机”，在场外的街道上进行。舞台一侧的屏幕上，首先出现了场外实时画面——路旁，一张白色圆桌上放着一副蓝牙耳机，裁判将耳机从充电舱中取出，放在桌上。裁判解释，此时，耳机处于配对状态。

舞台另一侧屏幕上，则出现了距离耳机50米外的画面，两位选手和一位裁判在街道的另一位置，紧盯着电脑屏幕，一位选手飞快地敲打键盘。

选手对蓝牙耳机发起攻击。图自主办方

“我们已经发现这个耳机。”几十秒后，选手宣布已经找到目标耳机。他随即露出了轻松的表情，示意已经完成攻击。

视线转回到另一块屏幕，此刻，裁判已经戴上那副耳机，上了一辆汽车，开始听音乐。而此时，选手已经打开电脑上的地图，准备接收耳机发回的位置信号。如果选手的攻击是成功的，这辆车的轨迹已经在选手的掌控之中。

大约20分钟后，戴着耳机的裁判在一个路口下车。此时，选手电脑屏幕显示的地图上，出现了一个新的红点。

背景音乐响起，悬念即将揭开，场内气氛变得紧张。选手神情凝重，仔细检查了地图标点，喊出了位置“上海大宁国际亚朵酒店附近”。赛场的大屏幕上，戴着耳机的裁判打开了手机地图。

裁判宣布：“我确认这两个位置是同一地方。挑战成功!”

赛后，完成该挑战的三位极客接受了记者采访。他们介绍，该挑战的原理是在耳机中写入代码植入定位功能，通过算法实时记录行动轨迹，实现远程定位跟踪。整个攻击的过程只需要10秒左右，并且，虽然在比赛现场展示的是从50米外攻击耳机，但攻击距离实际上能够达到200多米。也就是说，即使在肉眼看不到人的距离之外，也可以攻击他的耳机。

既然可以在蓝牙耳机中植入定位功能，那么是不是也可以植入更危险的功能（例如监听）？面对这样的疑问，该团队的选手林修乐告诉记者，本次挑战采用的攻击技术可以传输信息，但是传输的量可能很难支撑起视频、音频这样大量的数据，用来监听不太现实。

林修乐还告诉南都记者，本次挑战的是用耳机定位，事实上，所有连接蓝牙的设备理论上都可以实现这样的攻击。而且，从技术原理上来说，这个漏洞可能很难修复。

最后，几位极客建议，公众最好及时将自己的蓝牙软件更新到最新版本，这样能够减少被攻击的风险。

采写：南都记者李娅宁