蓝牙曝严重漏洞:除了安卓 无一幸免

  • 时间:
  • 浏览:0

在瑞典斯德哥尔摩的第19届隐私增强技术研讨会上,波士顿大学的研究人员敲定 了在低功耗蓝牙(BLE)通信协议中发现的另三个 新漏洞,可原因几滴 设备泄露用户身份信息并被跟踪。

具体来说,你這個 漏洞存在于低功耗蓝牙协议的身份识别提取方面。大多数蓝牙设备在配对的日后,后要产生另三个 随机的MAC地址,并定期自动地重新配置,而且利用特定算法,即便蓝牙MAC地址存在变化,也仍然才能识别蓝牙连接。 

研究称,Windows 10、iOS、macOS乃至是Apple Watch、Fitbit等各种设备上都存在此漏洞,它们会定期发送饱含自定义数据社会形态的广告事件,用于和一些设备、平台的交互。

Android设备则幸免于难,不受影响,原因着Google的系统不想不间断地发送信息、暴露当时人,也不我会扫描付近的广播。

研究人员强调,预计到2022年,蓝牙设备数量将从现在的42亿增加到52亿,也不我安全大问题会日益严峻,在未加密的通信通道上建立反追踪方法至关重要。