一个漏洞显示你的蓝牙连接的移动设备很容易被跟踪

波士顿大学(Boston University)的工程师们刚刚发表了一份详尽的分析报告,内容是关于蓝牙技术如何在许多流行的现代设备上实现,从而使任何人都可以识别和跟踪你。苹果(Apple)和微软(Microsoft)的所有产品似乎都受到了影响,Fitbit等公司的可穿戴设备似乎也是最容易被利用的。

David Starobinski的研究团队发现了这个漏洞,他们一直在研究不同的物联网协议,以评估它们是否存在隐私风险。他们发现的这个问题与蓝牙设备之间的配对方式有关。要做到这一点,他们必须建立一个层次结构,其中一个扮演中心角色,另一个是次要角色,这样他们才能开始交换信息。

外围设备——比如一对耳机——必须广播它的身份(一个唯一的地址),这样中央设备——你的手机——就可以知道它的存在,以及它是否可以连接,这些信息和其他信息一起存储在一种叫做有效载荷的东西里。

大多数蓝牙低能耗设备被配置成发送随机地址,这些地址会定期改变,以改善隐私,但波士顿大学的研究人员发现,有效载荷保持不变,这意味着一个简单的“嗅探器”算法可以把这些信息当作唯一的标识符。

有趣的是,Android设备没有受到攻击的影响,因为它们不传播任何识别令牌,而是依赖外围设备来宣传自己。无论如何,研究人员在去年11月将他们的发现通知了微软和苹果,虽然我们还不知道他们是否已经修复了这个问题,但解决这个问题的一个简单方法就是关掉蓝牙,然后重新打开你的设备。

目前没有理由担心,即使蓝牙的使用“预计在2019年到2022年之间将从42亿增长到52亿”。研究人员指出,虽然制造商应该更认真地对待隐私问题,但即使没有蓝牙,也有许多其他方式可以跟踪人们。也就是说,你可以继续使用你的智能手表和其他可穿戴设备,但最好要意识到,它们也可能“一直在广播什么东西”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。