明信片中价值 5 美元的蓝牙跟踪器暴露了价值 5.85 亿美元的荷兰军舰的位置，时间长达 24 小时

一张普通明信片中一个小小的、廉价的 5 美元蓝牙跟踪器，就能暴露一艘价值 5.85 亿美元的荷兰军舰 24 小时的实时行踪，而海军船员却完全不知情。

据 The Register 报道这发生在 HNLMS Evertsen 号上，这是一艘现代化的防空护卫舰，作为北约航母打击群的一部分航行。蓝牙跟踪器溜上船时，该舰正在地中海东部执行任务。

与此同时，该船的实时位置正通过一个众包追踪网络向附近的手机广播。令人震惊的是，这起漏洞事件的起因是一个任何人都能轻易在网上买到的价值 5 美元的蓝牙追踪器，再加上荷兰国防部关于如何邮寄明信片和信件的简单说明。

国防部公开发布了通过信件和明信片与海上水兵保持联系的简单指南。邮件通常会经过全面的 X 光检查，因此荷兰记者 Just Vervaart 决定将一个普通的蓝牙跟踪器塞进贺卡里寄出。

后来，明信片登上了 HNLMS Evertsen 号，开始对船员的手机进行定位，并将坐标传回给 Vervaart。当护卫舰离开克里特岛伊拉克利翁港时，维尔瓦特对其进行了监控，看到它沿着克里特岛海岸向东驶向塞浦路斯。虽然蓝牙跟踪器只提供了埃弗森的坐标，但这艘护卫舰是在保护更广泛的打击群免遭潜在的导弹威胁。

这些信息很容易被对手利用，对整个舰队的位置进行三角测量。更危险的是，蓝牙跟踪器不需要自己的 GPS 或蜂窝网络连接；它们只需要借用附近手机的信号。因此，一旦贺卡上了船，蓝牙追踪器只需要把信号传回国内就可以了。

海军官员后来在例行邮件分拣时发现了这个追踪器，并迅速将其禁用。针对这一漏洞，荷兰国防部立即禁止使用含有电池的电子贺卡。

然而，这并不是海军行动安全漏洞的第一起事件；近一个月前，戴高乐号上的一名法国军官将自己的跑步路线上传到 Strava 上，从而泄露了航母在地中海的确切坐标。