當前位置:
首頁 > 科技 > 新研究揭示藍牙移動設備可能面臨的指紋識別攻擊隱患

新研究揭示藍牙移動設備可能面臨的指紋識別攻擊隱患

隨著移動互聯網的普及,位置追蹤已成為讓智能機用戶日漸頭疼的一個問題。近日,加州大學聖迭戈分校的一支研究團隊,又發現了基於藍牙晶元的硬體級指紋識別漏洞。在一篇題為《評估針對移動設備的物理層 BLE 位置追蹤攻擊》的論文中,他們詳細解釋了這一隱患。

利用既有裝置來識別和追蹤藍牙移動設備的校內實驗(來自:UCSD)

儘管藍牙追蹤的具體實施,仍面臨著多重挑戰。但隨著時間的推移,其隱患將日益嚴重。

原因是移動設備會不斷發出藍牙信號,以執行連接無線設備、尋找丟失物品、或使用 COVID 密接追蹤應用程序等任務。

近日,加州大學聖迭戈分校的這支研究團隊,更是在一篇新論文(PDF)中概述了如何識別並追蹤特定的藍牙移動設備。

研究配圖 - 15:研究人員抓取到了 647 台設備中 47% 的獨特指紋

研究人員指出,由於藍牙晶元往往與 Wi-Fi 硬體相結合,這種獨特的物理缺陷,或影響到每款設備的藍牙傳輸。

而在本例中,他們甚至只用到了成本低於 200 美元的無線電設備 專用轉件(blephytracking)。

測試期間,研究人員僅通過藍牙信號,就成功辨識出了在擁擠的咖啡店或走廊上的iPhone、ThinkPad、MacBook、Apple Watch、Google Pixel 等移動設備。

Bluetooth signals can be used to identify and track smartphones(via)

慶幸的是,這種藍牙追蹤方式遠未完善、也不會很快就在野外泛濫,且研究團隊並未訪問到目標設備上的相關數據。

此外硬體設計上的差異、以及溫度和無線電方面的限制,也會讓識別效果打一定的折扣,最終他們僅識別到了不及一半的設備。

最後,儘管徹底關閉藍牙以消除指紋信息的做法並不現實,但廠商們至少可以通過藍牙固件來處理信號,以緩解此類追蹤攻擊的影響。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 cnBeta 的精彩文章:

NASA Artemis I登月火箭正在前往發射台進行下一次濕式綵排的路上
Echodyne憑緊湊型可轉向雷達獲得比爾蓋茨1.35億美元投資