IT168 07-18
你的蓝牙设备可能会被追踪,这次唯有安卓独善其身

 

7 月 18 日消息,据 engadget 报道,波士顿大学(BU)的研究人员发现在现有的蓝牙通信协议中存在一个漏洞,可能会使很多蓝牙设备被第三方利用以获取位置等敏感信息。

这个漏洞主要存在于蓝牙设备和配对产品之间的连线机制上,一般来说,两个配对的设备之间会有主副关系(比如 iPhone 和 AirPods),其中附属设备会向主设备发送带有特定地址的信号和相关连线数据,从而能够准确完成配对和信息传递。这个地址会定期重新随机设置,在很大程度上保障了用户的隐私安全。但是研究者发现,利用 BLE(蓝牙低功耗)提供的辅助随机 MAC 地址就可以成功跟踪到你的蓝牙设备,并且可以提取设备的识别令牌,了解该蓝牙设备的类型和制造商数据等等。

这一漏洞虽然不会泄露更多的个人使用数据,但是还是会使得蓝牙设备更易于追踪,目前在 Windows 10、iOS 和 macOS 设备中都存在该漏洞,可穿戴设备中 Fitbit 品牌的产品最容易受到攻击。非常有意思的是,一向被指责不安全的安卓系统却是唯一不受影响的。

目前对于会受到影响的设备来说,最好的解决方式就是开关蓝牙选项,这样就可以新设一个地址,之后可能会通过软件层面来修复这个漏洞。

本文编辑:王伟铭

以上内容由 "IT168" 上传发布

相关文章
评论
没有更多评论了
取消
12 我来说两句…
打开 ZAKER 参与讨论