研究者發現可能泄漏你位置信息的藍牙漏洞
科技
07-19
來自波士頓大學的研究者們日前發現,在以Fitbit為首的許多常見藍牙設備上,存在可能被第三方利用以獲取位置等其它敏感信息的漏洞。這些數據有可能會被心懷不軌者拿來濫用,考慮到如今藍牙產品的普及率之高,專家認為人們需要在這方面提高警覺。
具體而言,這個漏洞是出在藍牙設備跟配對產品的連接機制上。一般來說兩個配對的設備間會有主副關係,其中附屬設備會向主設備發送帶有特定地址(類似IP地址)的信號及相關的連接數據。而這個特定的地址在大部分設備上都是定期重新隨機設置的,正常情況下應該是可以保護到用戶的隱私。但現在波士頓大學的研究者發現了一種開源的「探測」演算法,它在設備地址改變之後依然可以將其找到。
通過這種方式雖然用戶的個人使用數據不會外泄,但藍牙設備和使用它的人還是能被輕易地關注到。而根據研究者們的測試,Android系統並不會受此漏洞的影響,但Windows 10和iOS都存在問題。Fitbit的產品更是最容易被攻擊,因為它們並不會自動隨機更新地址。
不過研究者同時也表示,至少在Windows 10和iOS設備上,只要把藍牙關掉重新開一次,就可以新設一個地址。這個辦法雖然談不上方便,但在廠方進行對應的修復前,在意隱私安全的朋友看來也只能先這樣將就了。
※微軟為遊戲開發者提供最完整的開發工具
※微軟繼續把Cortana與Windows區隔開來
TAG:十輪網 |