警用隨身裝備藍牙曝露風險：研究者示範可在數百公尺內追蹤位置

一項針對警用隨身裝備的資安風險引發關注：部分支援藍牙連線的裝備在廣播訊號時，可能使用固定且可辨識的裝置識別碼，導致第三方只要使用手機或筆電搭配常見掃描工具，就有機會在不必入侵系統的情況下，推算裝備所在位置。研究者示範指出，只要在街區內巡走，工具就會在偵測到相關訊號時跳出提示，並可顯示裝置的經緯度等資訊；在更強的天線或多點佈署下，甚至可串成即時地圖，對執勤與個人安全構成潛在威脅。

固定識別碼成破口，距離可達數百公尺

問題核心在於藍牙裝置通常會透過一組獨特識別碼對外發送訊號。一般消費性手機多已採用「隨機化」機制，降低被長期追蹤的風險；但若裝備未採取類似保護，識別碼長期不變，就容易被關聯與定位。示範中提到，偵測距離可到約400公尺，足以讓有心人士在停車場、社區道路或大型活動周邊掌握巡邏動線。這類追蹤不需要高深技術，門檻降低也意味濫用風險上升。

警方需在連線便利與安全之間取捨

對警務單位而言，藍牙與無線連線的設計原本是為了提升配對效率、資料同步與管理便利，但在敵對環境下，任何可被外部感知的無線訊號都可能變成「被動暴露」。部分警方已表示了解相關疑慮，但也指出各類追蹤手法並非新現象，長期都是執法機關需要面對的挑戰。專家則提醒，除了更新韌體與調整設定外，採購規格應把隱私保護列為強制條件，例如要求識別碼隨機化、提供更清楚的「隱身模式」定義，以及在不同任務情境下能關閉無線廣播。

後續影響：採購審查與風險揭露制度

此事件也凸顯公共部門採購高科技裝備時的結構性難題：供應商往往以功能與整合度作為賣點，但安全設計是否到位、風險揭露是否透明，並不一定能在招標階段被充分驗證。若缺乏定期滲透測試與第三方審核，問題可能在大規模部署後才被發現。接下來外界將關注主管機關是否擴大檢測、釐清受影響範圍，並建立更快速的通報與修補流程，避免「保護人員的裝備」反而成為暴露行蹤的來源。

---