驱动之家 07-19
蓝牙曝严重漏洞:除了安卓 无一幸免

 

在瑞典斯德哥尔摩的第 19 届隐私增强技术研讨会上,波士顿大学的研究人员公布了在低功耗蓝牙 ( BLE ) 通信协议中发现的一个新漏洞,可导致大量设备泄露用户身份信息并被跟踪。

具体来说,这个漏洞存在于低功耗蓝牙协议的身份识别提取方面。大多数蓝牙设备在配对的时候,都会产生一个随机的 MAC 地址,并定期自动地重新配置,但是利用特定算法,即便蓝牙 MAC 地址发生变化,也仍然能够识别蓝牙连接。 

研究称,Windows 10、iOS、macOS 乃至是 Apple Watch、Fitbit 等各种设备上都存在此漏洞,它们会定期发送包含自定义数据结构的广告事件,用于和其他设备、平台的交互。

Android 设备则幸免于难,不受影响,因为 Google 的系统不会不间断地发送信息、暴露自己,而是会扫描附近的广播。

研究人员强调,预计到 2022 年,蓝牙设备数量将从现在的 42 亿增加到 52 亿,所以安全问题会日益严峻,在未加密的通信通道上建立反追踪方法至关重要。

以上内容由 " 驱动之家 " 上传发布

相关文章
评论
没有更多评论了
取消
12 我来说两句…
打开 ZAKER 参与讨论