藍牙通訊出現保安漏洞 可導致大量裝置洩露用戶身份 甚至會被跟蹤

 2019-07-22     科技

智能手機及電腦產品都會使用到藍牙技術,主要原因是,藍牙的低耗電量特點,可以讓周邊的裝置有更長時間連接使用。

 

最近,波士頓大學的研究人員公佈最新的研究結果顯示,藍牙(BLE)通訊標準中,有一個新漏洞,存在於身份辨識提取功能,這個功能一般在大多數藍牙配對時產生的隨機 MAC 地址,並定期自動更新,但這個設計上,只要利用特定算法,即使藍牙 MAC 地址發生變化,亦可以能夠辨識藍牙裝置,並可導致大量的裝置洩露用戶身份,同時亦會被跟蹤,這個漏洞會影響在 Android 以外的所有裝置。

研究人員表示,該漏洞出現在 Windows 10、iOS、macOS、Apple Watch、Fitbit 等各種裝置上,因為以上裝置,都會定期發送包含自定義數據結構,用於和其他裝置上進行互動,而 Android 因為 Google 不會不間斷地發送訊息,而是會掃描附近的訊號。

 

研究人員強調,安全問題會日益嚴峻,在未加密的通訊方式中,需要建立反追蹤方法,才能保護用戶的個人資料安全。