7月23日讯,近日,来自波士顿大学的一份研究结果为蓝牙设备的信息安全敲响了警钟。波士顿大学科研人员发现,蓝牙通讯协议中存在的漏洞会导致敏感的个人信息被窃取,允许第三方追踪设备所在位置。
波士顿大学电子与计算机工程学院教授David Starobinski和研究人员发现,信息泄漏源于蓝牙设备之间相互通信以建立连接的方式。
此前,在蓝牙设备开始传输数据前配对的时候,需要确定哪个设备处于核心地位。例如,将蓝牙耳机与iPhone连接的时候,iPhone扮演核心角色,耳机扮演边缘角色。一旦建立起这种层次结构,核心设备就开始扫描边缘设备发送的信号,这些信号包含一个唯一的地址。通常情况下,这个地址是设备随机生成的,也会定期自动重新配置。而非永久地址,这在一定程度上可以避免用户信息的泄露。
不过,波士顿大学发现,即使地址改变,也可进行追踪。同时,报告显示,Windows和iOS系统相比于Android更容易收到追踪。值得一提是,Fitbit的处境更加危险,因为该设备并未能做到随机生成地址,在重新启动设备或耗尽电池后,连接地址不会发生变化。