站长之家(ChinaZ.com) 7月18日 消息:据TNW消息,波士顿大学的研究人员发现了蓝牙通信协议存在一个漏洞,该漏洞可能会导致大多数设备暴露在第三方跟踪下,并泄露可识别的数据。
研究称,该漏洞影响了包括运行Windows 10、iOS、 macOS多个系统的设备,以及Fitbit和Apple Watch。有趣的的,安卓设备并不受蓝牙低能耗(BLE)存在的漏洞影响。
攻击者通过蓝牙低能耗(BLE)在提取身份识别方面的一个漏洞跟踪设备,以从制造商处提取设备类型或其他可识别数据等信息。简单的说,大多数蓝牙设备在配对的时候会产生一个随机的地址,并会定期自动地重新配置。但研究发现,存在一种算法,可以在地址发生变化,仍可以识别蓝牙连接。
据悉,蓝牙低能耗(BLE)旨在保持同等通信范围的同时显著降低功耗和成本,大多数制造商在 2012 年开始在设备中采用BLE。
研究人员建议,为了避免这种漏洞的攻击,可以关闭蓝牙连接然后重新打开。