蓝牙漏洞会泄露用户敏感信息?可穿戴设备易被攻击

  • 日期:07-31
  • 点击:(1483)


  IT时代网昨天我要分享

  据外据媒体报道,波士顿大学的研究人员发现,在包括Fitbit在内的许多常见蓝牙设备上,有些漏洞可能被第三方利用以获取其他敏感信息,如位置。这些数据可能被“有心人”滥用。考虑到当今蓝牙产品的高渗透率,专家认为人们需要在这方面保持警惕。

来自网络的图像

根据报告,漏洞是蓝牙设备和配对产品之间的连接机制。通常,在两个配对设备之间存在主要和次要关系,并且所连接的设备向主设备发送具有特定地址(类似于IP地址)和关联连接数据的信号。该特定地址在大多数设备上周期性地重新随机设置,并且通常应该保护用户的隐私。但现在波士顿大学的研究人员发现了一种开源“探测”算法,该算法在发生变化后仍能找到设备地址。

来自网络的图像

这样,虽然用户的个人使用数据不会泄露。但是,蓝牙设备和使用它的人仍然可以轻松跟踪。根据研究人员的测试,Android系统不受此漏洞的影响,但Windows 10和iOS都存在问题。其中,Fitbit的产品最容易攻击,因为它们不会随机自动更新地址。

不过,研究人员还表示,至少在Windows 10和iOS设备上,只要蓝牙关闭并重新打开,就可以设置新的地址。虽然这种方法不方便,但在工厂开展相应的维修之前,对于关心隐私和安全的朋友,我们只能先解决问题。

据笔者介绍,作为智能可穿戴设备的主流产品,蓝牙手环和蓝牙智能手表比其他智能硬件更快。虽然市场上的许多设备仍然可以收集数据来监控睡眠和运动跟踪,但对于更注重个人隐私的用户来说,智能可穿戴设备的数据交换安全问题迫在眉睫。建议智能可穿戴企业在做好产品的同时不要忽视安全技术升级,否则会出现无穷无尽的烦恼。

收集报告投诉

据国外媒体报道,波士顿大学的研究人员发现,在包括Fitbit在内的许多常见蓝牙设备上,有些漏洞可能被第三方利用来获取其他敏感信息,如位置。这些数据可能被“有心人”滥用。考虑到当今蓝牙产品的高渗透率,专家认为人们需要在这方面保持警惕。

来自网络的图像

根据报告,漏洞是蓝牙设备和配对产品之间的连接机制。通常,在两个配对设备之间存在主要和次要关系,并且所连接的设备向主设备发送具有特定地址(类似于IP地址)和关联连接数据的信号。该特定地址在大多数设备上周期性地重新随机设置,并且通常应该保护用户的隐私。但现在波士顿大学的研究人员发现了一种开源“探测”算法,该算法在发生变化后仍能找到设备地址。

来自网络的图像

这样,虽然用户的个人使用数据不会泄露。但是,蓝牙设备和使用它的人仍然可以轻松跟踪。根据研究人员的测试,Android系统不受此漏洞的影响,但Windows 10和iOS都存在问题。其中,Fitbit的产品最容易攻击,因为它们不会随机自动更新地址。

不过,研究人员还表示,至少在Windows 10和iOS设备上,只要蓝牙关闭并重新打开,就可以设置新的地址。虽然这种方法不方便,但在工厂开展相应的维修之前,对于关心隐私和安全的朋友,我们只能先解决问题。

据笔者介绍,作为智能可穿戴设备的主流产品,蓝牙手环和蓝牙智能手表比其他智能硬件更快。虽然市场上的许多设备仍然可以收集数据来监控睡眠和运动跟踪,但对于更注重个人隐私的用户来说,智能可穿戴设备的数据交换安全问题迫在眉睫。建议智能可穿戴企业在做好产品的同时不要忽视安全技术升级,否则会出现无穷无尽的烦恼。