來自波士頓大學的研究者們日前發現,在以 Fitbit 為首的許多常見藍牙裝置上,存在可能被第三方利用以獲取位置等其它敏感資訊的漏洞。這些數據有可能會被心懷不軌者拿來濫用,考慮到如今藍牙產品的普及率之高,專家認為人們需要在這方面提高警覺。
具體而言,這個漏洞是出在藍牙裝置跟配對產品的連線機制上。一般來說兩個配對的裝置間會有主副關係,其中附屬裝置會向主裝置發送帶有特定地址(類似 IP 地址)的訊號及相關的連線數據。而這個特定的地址在大部分裝置上都是定期重新隨機設置的,正常情況下應該是可以保護到用戶的隱私。但現在波士頓大學的研究者發現了一種開源的「探測」演算法,它在裝置地址改變之後依然可以將其找到。
透過這種方式雖然用戶的個人使用數據不會外洩,但藍牙裝置和使用它的人還是能被輕易地追蹤到。而根據研究者們的測試,Android 系統並不會受此漏洞的影響,但 Windows 10 和 iOS 都存在問題。Fitbit 的產品更是最容易被攻擊,因為它們並不會自動隨機更新地址。
不過研究者同時也表示,至少在 Windows 10 和 iOS 裝置上,只要把藍牙關掉重新開一次,就可以新設一個地址。這個辦法雖然談不上方便,但在廠方進行對應的修復前,在意隱私安全的朋友看來也只能先這樣將就了。 |
|
