原標(biāo)題:波士頓大學(xué):“藍(lán)牙”連接存在漏洞,第三方可追蹤設(shè)備位置
PingWest品玩7月23日訊,近日,來自波士頓大學(xué)的一份研究結(jié)果為藍(lán)牙設(shè)備的信息安全敲響了警鐘。波士頓大學(xué)科研人員發(fā)現(xiàn),藍(lán)牙通訊協(xié)議中存在的漏洞會導(dǎo)致敏感的個人信息被竊取,允許第三方追蹤設(shè)備所在位置。
波士頓大學(xué)電子與計算機(jī)工程學(xué)院教授David Starobinski和研究人員發(fā)現(xiàn),信息泄漏源于藍(lán)牙設(shè)備之間相互通信以建立連接的方式。
此前,在藍(lán)牙設(shè)備開始傳輸數(shù)據(jù)前配對的時候,需要確定哪個設(shè)備處于核心地位。例如,將藍(lán)牙耳機(jī)與iPhone連接的時候,iPhone扮演核心角色,耳機(jī)扮演邊緣角色。一旦建立起這種層次結(jié)構(gòu),核心設(shè)備就開始掃描邊緣設(shè)備發(fā)送的信號,這些信號包含一個唯一的地址。通常情況下,這個地址是設(shè)備隨機(jī)生成的,也會定期自動重新配置。而非永久地址,這在一定程度上可以避免用戶信息的泄露。
不過,波士頓大學(xué)發(fā)現(xiàn),即使地址改變,也可進(jìn)行追蹤。同時,報告顯示,Windows和iOS系統(tǒng)相比于Android更容易收到追蹤。值得一提是,F(xiàn)itbit的處境更加危險,因為該設(shè)備并未能做到隨機(jī)生成地址,在重新啟動設(shè)備或耗盡電池后,連接地址不會發(fā)生變化。
“掌”握科技鮮聞 (微信搜索techsina或掃描左側(cè)二維碼關(guān)注)
