驱动之家 2019-07-19
蓝牙曝严重漏洞:除了安卓 无一幸免
index_new4.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

在瑞典斯德哥尔摩的第 19 届隐私增强技术研讨会上,波士顿大学的研究人员公布了在低功耗蓝牙 ( BLE ) 通信协议中发现的一个新漏洞,可导致大量设备泄露用户身份信息并被跟踪。

具体来说,这个漏洞存在于低功耗蓝牙协议的身份识别提取方面。大多数蓝牙设备在配对的时候,都会产生一个随机的 MAC 地址,并定期自动地重新配置,但是利用特定算法,即便蓝牙 MAC 地址发生变化,也仍然能够识别蓝牙连接。 

研究称,Windows 10、iOS、macOS 乃至是 Apple Watch、Fitbit 等各种设备上都存在此漏洞,它们会定期发送包含自定义数据结构的广告事件,用于和其他设备、平台的交互。

Android 设备则幸免于难,不受影响,因为 Google 的系统不会不间断地发送信息、暴露自己,而是会扫描附近的广播。

研究人员强调,预计到 2022 年,蓝牙设备数量将从现在的 42 亿增加到 52 亿,所以安全问题会日益严峻,在未加密的通信通道上建立反追踪方法至关重要。

相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论