最新穿載相關文章

Image credit: ASSOCIATED PRESS

研究者发现可能泄漏你位置信息的蓝牙漏洞

Fitbit 的设备似乎最容易被攻击。

Sanji Feng
2019 年 7 月 18 日, 下午 04:00
ASSOCIATED PRESS

来自波士顿大学的研究者们日前发现,在以 Fitbit 为首的许多常见蓝牙设备上,存在可能被第三方利用以获取位置等其它敏感信息的漏洞。这些数据有可能会被心怀不轨者拿来滥用,考虑到如今蓝牙产品的普及率之高,专家认为人们需要在这方面提高警觉。

具体而言,这个漏洞是出在蓝牙设备跟配对产品的连线机制上。一般来说两个配对的设备间会有主副关系,其中附属设备会向主设备发送带有特定地址(类似 IP 地址)的信号及相关的连线数据。而这个特定的地址在大部分设备上都是定期重新随机设置的,正常情况下应该是可以保护到用户的隐私。但现在波士顿大学的研究者发现了一种开源的「探测」算法,它在设备地址改变之后依然可以将其找到。

通过这种方式虽然用户的个人使用数据不会外泄,但蓝牙设备和使用它的人还是能被轻易地追踪到。而根据研究者们的测试,Android 系统并不会受此漏洞的影响,但 Windows 10 和 iOS 都存在问题。Fitbit 的产品更是最容易被攻击,因为它们并不会自动随机更新地址。

不过研究者同时也表示,至少在 Windows 10 和 iOS 设备上,只要把蓝牙关掉重新开一次,就可以新设一个地址。这个办法虽然谈不上方便,但在厂方进行对应的修复前,在意隐私安全的朋友看来也只能先这样将就了。