智能手机及电脑产品都会使用到蓝牙技术,主要原因是,蓝牙的低耗电量特点,可以让周边的装置有更长时间连接使用,不过最新的研究显示,蓝牙(BLE)通讯标准中,有一个新漏洞,可导致大量装置泄露用户身份,并同时间被跟踪,影响在 Android 以外的所有装置。
波士顿大学的研究人员公布最新的研究,发现在蓝牙(BLE)通讯标准中有一个新漏洞,存在於身份识别提取功能,这个功能一般在大多数蓝牙配对时产生的随机MAC地址,并定期自动更新,但这个设计上,只要利用特定算法,即使蓝牙MAC地址发生变化,亦可以能够识别蓝牙装置。
研究人员表示,该漏洞出现在Windows 10、iOS、macOS、苹果 Watch、Fitbit等各种装置上,因为以上装置,都会定期发送包含自定义数据结构,用於和其他装置上进行互动,而 Android 因为Google不会不间断地发送讯息,而是会扫描附近的信号。
由於预计到2022年,蓝牙装置的数量将从现在的42亿,提升到52亿,所以研究人员强调,安全问题会日益严峻,在未加密的通讯方式中,需要建立反追踪方法,才能保护用户的个人数据安全。
