蓝牙技术的一个缺陷已经被发现,它可以让一个糟糕的行为者追踪多种设备,包括iphone、ipad、mac电脑和苹果手表。
其他易受攻击的设备包括运行Windows 10的笔记本电脑和平板电脑,以及Fitbit可穿戴设备。然而,Android设备没有风险……
TNW报道了波士顿大学研究人员发现的漏洞。
波士顿大学的研究人员发现了蓝牙通信协议中的一个漏洞,该漏洞会使大多数设备暴露在第三方跟踪之下,并泄露可识别的数据。
该漏洞允许攻击者利用蓝牙低功耗(BLE)实现的漏洞被动跟踪设备,从而从制造商那里提取设备类型或其他可识别数据等标识令牌。
为了使两个设备之间的配对更容易,BLE使用公共的非加密广告渠道向附近的其他设备宣布它们的存在。该协议最初引起了人们对在这些信道上广播设备的永久蓝牙MAC地址(一个唯一的48位标识符)的隐私问题的关注。
