研究者發現可能泄漏你位置信息的藍牙漏洞

來自波士頓大學的研究者們日前發現，在以Fitbit為首的許多常見藍牙設備上，存在可能被第三方利用以獲取位置等其它敏感信息的漏洞。這些數據有可能會被心懷不軌者拿來濫用，考慮到如今藍牙產品的普及率之高，專家認為人們需要在這方面提高警覺。

具體而言，這個漏洞是出在藍牙設備跟配對產品的連接機制上。一般來說兩個配對的設備間會有主副關係，其中附屬設備會向主設備發送帶有特定地址（類似IP地址）的信號及相關的連接數據。而這個特定的地址在大部分設備上都是定期重新隨機設置的，正常情況下應該是可以保護到用戶的隱私。但現在波士頓大學的研究者發現了一種開源的「探測」演算法，它在設備地址改變之後依然可以將其找到。

通過這種方式雖然用戶的個人使用數據不會外泄，但藍牙設備和使用它的人還是能被輕易地關注到。而根據研究者們的測試，Android系統並不會受此漏洞的影響，但Windows 10和iOS都存在問題。Fitbit的產品更是最容易被攻擊，因為它們並不會自動隨機更新地址。

不過研究者同時也表示，至少在Windows 10和iOS設備上，只要把藍牙關掉重新開一次，就可以新設一個地址。這個辦法雖然談不上方便，但在廠方進行對應的修復前，在意隱私安全的朋友看來也只能先這樣將就了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！