蓝牙安全漏洞:开启蓝牙可能会泄露你的所在位置

【CNMO新闻】蓝牙连接技术由来已久,只要看看各大厂商蓝牙耳机的销量,就不难得出结论:现在蓝牙是人们

【CNMO新闻】蓝牙连接技术由来已久,只要看看各大厂商蓝牙耳机的销量,就不难得出结论:现在蓝牙是人们日常生活中最常用的手机功能之一。然而,来自波士顿大学的一份研究表明,蓝牙并没有想象中的那么安全。

蓝牙

波士顿大学科研人员发现,蓝牙通讯协议中存在的漏洞会导致个人信息被窃取,并允许第三方追踪设备所在位置,其信息泄漏源在于蓝牙设备之间建立连接的方式。

在蓝牙设备开始配对的时候,需要确定哪个设备处于核心地位。例如,将蓝牙耳机与iPhone连接的时候,iPhone扮演核心角色,耳机扮演边缘角色。一旦建立起这种层次结构,核心设备就开始扫描边缘设备发送的信号,这些信号包含一个唯一的地址。通常情况下,这个地址是设备随机生成的,也会定期自动重新配置,而非永久地址,这在一定程度上可以避免用户信息的泄露。

Fitbit手环

不过,波士顿大学发现,即使地址改变,也可进行追踪。报告还显示,Windows和iOS系统相比于Android更容易受到追踪。值得一提是,Fitbi的情况更不容乐观,因为该设备未能做到随机生成地址,而且在重新启动设备或耗尽电量后,连接地址仍不会发生变化。

打开APP阅读更多精彩内容