导读 一个与蓝牙连接相关的新漏洞可以跟踪某些设备,包括苹果和微软的设备。据ZDNet报道,蓝牙通信协议存在安全漏洞,不仅可以跟踪某些设备,还
一个与蓝牙连接相关的新漏洞可以跟踪某些设备,包括苹果和微软的设备。
据ZDNet报道,蓝牙通信协议存在安全漏洞,不仅可以跟踪某些设备,还可以识别设备所有者。这项发现是由波士顿大学的研究人员发现的。
对于苹果来说,这意味着漏洞利用程序可以追踪和识别iPhone、Mac、iPad甚至Apple Watch。同时,从微软的角度来说,包括平板和PC。不包括哪些设备?谷歌安卓。
最初的报告详述了所有的工作原理。首先,蓝牙设备使用公共信道向其他设备显示自己的存在。为了防止基于此的跟踪,大多数设备会广播一个随机地址,该地址会以随机间隔自动更改,与媒体访问控制(MAC)地址不同。
苹果和微软的设备上仍在发生这种情况。然而,该报告指出,有可能泄露识别令牌,这可能使一些恶意个人滥用指示地址更改的地址携带算法。
根据研究论文“跟踪匿名蓝牙设备(。PDF)”,许多蓝牙设备在宣传其存在时会使用MAC地址来防止长期跟踪,但研究小组发现,可以绕过这些地址的随机性来永久监控特定设备。
标识令牌通常与MAC地址一起使用。波士顿大学开发的一种新算法被称为地址可移植性算法,它可以“利用有效载荷和地址变化的异步特性,实现超越设备地址随机化的跟踪。”
至于Android,它并没有像苹果和微软那样用同样的方法来推广蓝牙设备。因此,Android不会受到这个特定漏洞的威胁。
研究论文本身提出了如何缓解这一漏洞的建议,苹果可能会在不久的将来以某种方式修复这一问题。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!