据悉,该漏洞与蓝牙设备之间相互配对的方式有关。在蓝牙设备开始传输数据前配对的时候,需要确定哪个设备处于核心地位。一般来说,当一个设备充当中心连接,另一个设备便扮演边缘角色。
而边缘设备会发送一个包含唯一地址(类似于IP地址)和连接数据的信号。大多数设备会产生一个随机地址,自动定期重新配置。这是为了保护用户的隐私,但是波士顿大学的研究人员发现,使用开源的“嗅探器”算法,即使地址改变,也能识别蓝牙连接。
虽然该漏洞不会泄漏个人数据,但它可以用于跟踪蓝牙设备及其用户。同时,报告显示,Windows和iOS系统相比于Android更容易收到追踪。值得一提是,Fitbit的处境更加危险,因为该设备并未能做到随机生成地址,在重新启动设备或耗尽电池后,连接地址不会发生变化。
免责声明:本文由作者原创。文章内容系作者个人观点,转载目的在于传递更多信息,并不代表EETOP赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请及时联系我们,我们将在第一时间删除!
