藍牙耳機可能讓使用者被人追蹤

藍牙耳機很潮、很夯，但是一項研究顯示，藍牙耳機一項技術問題，可能被有心人士用來跟蹤使用者。而且不用很高明的技巧。

挪威Noroff大學一年級學生Bjorn Hegnes，在其一項以網路資安為主題的期末報告中發現這個問題。他運用一臺可攜式網路監聽設備，以12天時間騎單車在奧斯陸約300公里路徑中穿梭12天，蒐集了500萬個Wi-Fi AP（Access Point）及藍牙設備，包括藍牙耳機、智慧型腕帶、電視或汽車的MAC位址，即可以視覺化軟體顯示及分析這些裝置的行經路徑。

其中，他蒐集到129款藍牙耳機，包含數個知名品牌，如Beoplay、Bose、Jabra等。他發現，由於藍牙耳機未實作MAC隨機化（MAC randomization），因此Hegnes認為甚至比手機都更容易用來追蹤使用者。相反地，研究中反而蒐集到很少的智慧型手機MAC位址訊號，推論可能是因為用戶使用了SSID、MAC 隨機化來隱藏的結果。

這名大學生表示，在研究後他自己也棄藍牙，改用有線耳機。

The Register表示，現代裝置多半都已具備MAC位址隨機化的設計，以確保用戶隱私。

這名大學生的研究另一個發現是，奧斯陸市區仍有為數不少用戶家中或企業環境的Wi-Fi AP不安全。其中未加密者近6%，總計未加計或僅用弱加密，像是WEP、WPA比例超過13%。