研究:“蓝牙”连接存在漏洞 第三方可追踪设备位置

日期:07-23
蓝牙漏洞位置

原标题:波士顿大学:“蓝牙”连接存在漏洞,第三方可追踪设备位置

PingWest品玩7月23日讯,近日,来自波士顿大学的一份研究结果为蓝牙设备的信息安全敲响了警钟。波士顿大学科研人员发现,蓝牙通讯协议中存在的漏洞会导致敏感的个人信息被窃取,允许第三方追踪设备所在位置。

波士顿大学电子与计算机工程学院教授David Starobinski和研究人员发现,信息泄漏源于蓝牙设备之间相互通信以建立连接的方式。

此前,在蓝牙设备开始传输数据前配对的时候,需要确定哪个设备处于核心地位。例如,将蓝牙耳机与iPhone连接的时候,iPhone扮演核心角色,耳机扮演边缘角色。一旦建立起这种层次结构,核心设备就开始扫描边缘设备发送的信号,这些信号包含一个唯一的地址。通常情况下,这个地址是设备随机生成的,也会定期自动重新配置。而非永久地址,这在一定程度上可以避免用户信息的泄露。

不过,波士顿大学发现,即使地址改变,也可进行追踪。同时,报告显示,Windows和iOS系统相比于Android更容易收到追踪。值得一提是,Fitbit的处境更加危险,因为该设备并未能做到随机生成地址,在重新启动设备或耗尽电池后,连接地址不会发生变化。

华为解禁不远了?特朗普同意美国七大巨头请求 旷视科技回应工商变更:正常调整 集团层面无股东退出
相关阅读: