近日,來自波士頓大學的一份研究結果為藍牙設備的信息安全敲響了警鐘�。波士頓大學科研人員發現���,藍牙通訊協議中存在的漏洞會導致敏感的個人信息被竊取��,允許第三方追蹤設備所在位置。
波士頓大學電子與計算機工程學院教授 David Starobinski 和研究人員發現,信息泄漏源于藍牙設備之間相互通信以建立連接的方式��。
此前����,在藍牙設備開始傳輸數據前配對的時候,需要確定哪個設備處于核心地位��。例如��,將藍牙耳機與 iPhone 連接的時候����,iPhone 扮演核心角色���,耳機扮演邊緣角色�。一旦建立起這種層次結構,核心設備就開始掃描邊緣設備發送的信號�,這些信號包含一個唯一的地址�。通常情況下���,這個地址是設備隨機生成的��,也會定期自動重新配置。而非永久地址���,這在一定程度上可以避免用戶信息的泄露。
不過�,波士頓大學發現���,即使地址改變��,也可進行追蹤��。同時,報告顯示����,Windows 和 iOS 系統相比于 Android 更容易收到追蹤����。值得一提是���,Fitbit 的處境更加危險����,因為該設備并未能做到隨機生成地址,在重新啟動設備或耗盡電池后����,連接地址不會發生變化�����。
