站長資訊網
7月23日,近日,來自波士頓大學的一份研究結果為藍牙設備的信息安全敲響了警鐘。波士頓大學科研人員發現,藍牙通訊協議中存在的漏洞會導致敏感的個人信息被竊取,允許第三方追蹤設備所在位置。
波士頓大學電子與計算機工程學院教授David Starobinski和研究人員發現,信息泄漏源于藍牙設備之間相互通信以建立連接的方式。
此前,在藍牙設備開始傳輸數據前配對的時候,需要確定哪個設備處于核心地位。例如,將藍牙耳機與iPhone連接的時候,iPhone扮演核心角色,耳機扮演邊緣角色。一旦建立起這種層次結構,核心設備就開始掃描邊緣設備發送的信號,這些信號包含一個唯一的地址。通常情況下,這個地址是設備隨機生成的,也會定期自動重新配置。而非永久地址,這在一定程度上可以避免用戶信息的泄露。
不過,波士頓大學發現,即使地址改變,也可進行追蹤。同時,報告顯示,Windows和iOS系統相比于Android更容易收到追蹤。值得一提是,Fitbit的處境更加危險,因為該設備并未能做到隨機生成地址,在重新啟動設備或耗盡電池后,連接地址不會發生變化。
