智能手機及電腦產品都會使用到藍牙技術,主要原因是,藍牙的低耗電量特點,可以讓周邊的裝置有更長時間連接使用,不過最新的研究顯示,藍牙(BLE)通訊標準中,有一個新漏洞,可導致大量裝置洩露用戶身份,並同時間被跟蹤,影響在 Android 以外的所有裝置。
波士頓大學的研究人員公佈最新的研究,發現在藍牙(BLE)通訊標準中有一個新漏洞,存在於身份識別提取功能,這個功能一般在大多數藍牙配對時產生的隨機MAC地址,並定期自動更新,但這個設計上,只要利用特定算法,即使藍牙MAC地址發生變化,亦可以能夠識別藍牙裝置。
研究人員表示,該漏洞出現在Windows 10、iOS、macOS、Apple Watch、Fitbit等各種裝置上,因為以上裝置,都會定期發送包含自定義數據結構,用於和其他裝置上進行互動,而 Android 因為Google不會不間斷地發送訊息,而是會掃描附近的訊號。
由於預計到2022年,藍牙裝置的數量將從現在的42億,提升到52億,所以研究人員強調,安全問題會日益嚴峻,在未加密的通訊方式中,需要建立反追蹤方法,才能保護用戶的個人資料安全。
Leave a Comment