蓝牙技术存在安全问题:可用于追踪信息,影响Windows等操作系统
现在越来越多的设备使用了蓝牙进行连接,而且通过这个技术也为我们日常的设备使用带来方便。不过近日有研究人员发现,在蓝牙低功耗方案(BLE)中,通过绕过地址随机化来追踪设备信息,会造成用户信息的泄露,而且会影响采用Windows 10、iOS及macOS设备中的蓝牙连接。
图片来自Shopify
根据ZDnet的报道,波士顿大学的研究人员在第19届隐私增强技术研讨会上发表了这个结果。根据发表的研究论文,很多蓝牙设备在宣传时称其使用了MAC地址以防止长期跟踪,但他们发现可以绕过地址随机化来监控这些特定的设备。
令牌识别通常与MAC地址一起使用,但波士顿大学的研究人员开发出一种地址携带的新算法,利用有效负载的异步性质及地址改变达到追踪地址随机化设备的目的。这种算法可以不需要消息解密或通过破坏蓝牙的安全性,这个完全基于公共未加密的广播流量。
蓝牙低功耗方案距今已推出一段时间了,到现在应用也越来越广泛,而且大多数电脑和智能手机操作系统都会默认开启地址随机化,以防止长期追踪,但他们发现了采用Windows 10、iOS或macOS系统的设备会定期发送包含自定义数据的广播数据,这些数据用于与蓝牙低功耗设备连接范围内,通过伪造临时的标识,并将这些标识与上述算法结合即可追踪蓝牙设备了。
经过测试后Android操作系统不受影响,是因为这些设备在扫描其他蓝牙设备而不是向外发送广播信息。
现在几乎所有手机都有蓝牙功能,所以未来在未加密通信信道上建立抗追踪方法是至关重要的。
赞 (0)