在瑞典斯德哥爾摩的第19屆隱私增強技術研討會上,波士頓大學的研究人員公佈了在低功耗藍牙(BLE)通信協議中發現的一個新漏洞,可導致大量設備洩露用戶身份信息並被跟踪。
具體來說,這個漏洞存在於低功耗藍牙協議的身份識別提取方面。大多數藍牙設備在配對的時候,都會產生一個隨機的MAC地址,並定期自動地重新配置,但是利用特定算法,即便藍牙MAC地址發生變化,也仍然能夠識別藍牙連接。
研究稱,Windows 10,iOS,macOS乃至是Apple Watch,Fitbit等各種設備上都存在此漏洞,它們會定期發送包含自定義數據結構的廣告事件,用於和其他設備,平台的交互。
Android的設備則倖免於難,不受影響,因為谷歌的系統不會不間斷地發送信息,暴露自己,而是會掃描附近的廣播。
研究人員強調,預計到2022年,藍牙設備數量將從現在的42億增加到52億,所以安全問題會日益嚴峻,在未加密的通信通道上建立反追踪方法至關重要。
消息來源
具體來說,這個漏洞存在於低功耗藍牙協議的身份識別提取方面。大多數藍牙設備在配對的時候,都會產生一個隨機的MAC地址,並定期自動地重新配置,但是利用特定算法,即便藍牙MAC地址發生變化,也仍然能夠識別藍牙連接。
研究稱,Windows 10,iOS,macOS乃至是Apple Watch,Fitbit等各種設備上都存在此漏洞,它們會定期發送包含自定義數據結構的廣告事件,用於和其他設備,平台的交互。
Android的設備則倖免於難,不受影響,因為谷歌的系統不會不間斷地發送信息,暴露自己,而是會掃描附近的廣播。
研究人員強調,預計到2022年,藍牙設備數量將從現在的42億增加到52億,所以安全問題會日益嚴峻,在未加密的通信通道上建立反追踪方法至關重要。
消息來源
沒有留言:
張貼留言