藍牙技術存在安全問題：可用於追蹤信息，影響Windows等操作系統

現在越來越多的設備使用了藍牙進行連接，而且通過這個技術也為我們日常的設備使用帶來方便。不過近日有研究人員發現，在藍牙低功耗方案（BLE）中，通過繞過地址隨機化來追蹤設備信息，會造成用戶信息的泄露，而且會影響採用Windows 10、iOS及macOS設備中的藍牙連接。

根據ZDnet的報道，波士頓大學的研究人員在第19屆隱私增強技術研討會上發表了這個結果。根據發表的研究論文，很多藍牙設備在宣傳時稱其使用了MAC地址以防止長期跟蹤，但他們發現可以繞過地址隨機化來監控這些特定的設備。

令牌識別通常與MAC地址一起使用，但波士頓大學的研究人員開發出一種地址攜帶的新演算法，利用有效負載的非同步性質及地址改變達到追蹤地址隨機化設備的目的。這種演算法可以不需要消息解密或通過破壞藍牙的安全性，這個完全基於公共未加密的廣播流量。

藍牙低功耗方案距今已推出一段時間了，到現在應用也越來越廣泛，而且大多數電腦和智能手機操作系統都會默認開啟地址隨機化，以防止長期追蹤，但他們發現了採用Windows 10、iOS或macOS系統的設備會定期發送包含自定義數據的廣播數據，這些數據用於與藍牙低功耗設備連接範圍內，通過偽造臨時的標識，並將這些標識與上述演算法結合即可追蹤藍牙設備了。

經過測試後Android操作系統不受影響，是因為這些設備在掃描其他藍牙設備而不是向外發送廣播信息。

現在幾乎所有手機都有藍牙功能，所以未來在未加密通信信道上建立抗追蹤方法是至關重要的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！