微慑信息网

波士顿大学:“蓝牙”连接存在漏洞,第三方可追踪设备位置

7月23日讯,近日,来自波士顿大学的一份研究结果为蓝牙设备的信息安全敲响了警钟。波士顿大学科研人员发现,蓝牙通讯协议中存在的漏洞会导致敏感的个人信息被窃取,允许第三方追踪设备所在位置。

波士顿大学电子与计算机工程学院教授David Starobinski和研究人员发现,信息泄漏源于蓝牙设备之间相互通信以建立连接的方式。

此前,在蓝牙设备开始传输数据前配对的时候,需要确定哪个设备处于核心地位。例如,将蓝牙耳机与iPhone连接的时候,iPhone扮演核心角色,耳机扮演边缘角色。一旦建立起这种层次结构,核心设备就开始扫描边缘设备发送的信号,这些信号包含一个唯一的地址。通常情况下,这个地址是设备随机生成的,也会定期自动重新配置。而非永久地址,这在一定程度上可以避免用户信息的泄露。

不过,波士顿大学发现,即使地址改变,也可进行追踪。同时,报告显示,Windows和iOS系统相比于Android更容易收到追踪。值得一提是,Fitbit的处境更加危险,因为该设备并未能做到随机生成地址,在重新启动设备或耗尽电池后,连接地址不会发生变化。

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 波士顿大学:“蓝牙”连接存在漏洞,第三方可追踪设备位置

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册