藍牙發現新漏洞,微軟、蘋果產品受影響

作者 | 發布日期 2019 年 07 月 23 日 8:15 | 分類 網路 , 網通設備 , 資訊安全 follow us in feedly


現在大多智慧手機及電腦產品都會使用藍牙技術,主要是藍牙的低耗電量,可讓周邊裝置有更長使用時間。不過最新研究顯示,藍牙(BLE)通訊標準有個新漏洞,導致大量裝置洩露用戶身分,並同時間被跟蹤,影響 Android 以外所有裝置。

波士頓大學研究人員公布最新研究,發現在藍牙通訊標準有個新漏洞,存於身分辨識提取功能,這個功能一般在大多數藍牙配對時產生的隨機 MAC 地址,並定期自動更新,但這個設計只要利用特定算法,即使藍牙 MAC 地址變化,亦可辨識藍牙裝置。

研究人員表示,漏洞出現在 Windows 10、iOS、macOS、Apple Watch、Fitbit 等各種裝置,因為以上裝置都會定期發送包含自定義數據結構,用於和其他裝置互動,Android 則因 Google 不會不間斷發送訊息,而是掃描附近的訊號。

由於預計到 2022 年藍牙裝置數量將從現在的 42 億升到 52 億,所以研究人員強調,安全問題會日益嚴峻,在未加密的通訊方式,需要建立反追蹤法,才能保護用戶的個人資料安全。

(本文由 Unwire HK 授權轉載;首圖來源:shutterstock)

延伸閱讀: