藍牙現高危漏洞 你的位置可隨時被暴露
2019-07-24 10:13:42 中關村在線
據悉,該漏洞與藍牙設備之間相互配對的方式有關。在藍牙設備開始傳輸數據前配對的時候,需要確定哪個設備處于核心地位。一般來說,當一個設備充當中心連接,另一個設備便扮演邊緣角色。
而邊緣設備會發送一個包含唯一地址(類似于IP地址)和連接數據的信號。大多數設備會產生一個隨機地址,自動定期重新配置。這是為了保護用戶的隱私,但是波士頓大學的研究人員發現,使用開源的“嗅探器”算法,即使地址改變,也能識別藍牙連接。
雖然該漏洞不會泄漏個人數據,但它可以用于跟蹤藍牙設備及其用戶。同時,報告顯示,Windows和iOS系統相比于Android更容易收到追蹤。值得一提是,Fitbit的處境更加危險,因為該設備并未能做到隨機生成地址,在重新啟動設備或耗盡電池后,連接地址不會發生變化。
免責聲明:本文由作者原創。文章內容系作者個人觀點,轉載目的在于傳遞更多信息,并不代表EETOP贊同其觀點和對其真實性負責。如涉及作品內容、版權和其它問題,請及時聯系我們,我們將在第一時間刪除!
