開藍牙可能洩露隱私? 可穿戴藍牙設備隱藏更多風險
发布时间:
2021-11-12
藍牙耳機、藍牙手環、車載藍牙……藍牙技術自問世以來,不僅解决了許多資料傳輸方面的難題,同時也開啟了無線生活的大門,得到各類智慧設備的青睞。 但這項科技為我們生活帶來便利的同時,也帶來一些安全隱患。 據外媒報導,來自波士頓大學的研究人員於日前發現,在Fitbit智慧手環等藍牙設備上,藍牙通信協議中存在的漏洞,其會導致敏感的個人資訊被竊取,允許協力廠商追跡設備所在位置。 這些數據很可能被“有心人”拿去使用,考慮到如今藍牙產品的普及率之高,專家建議用戶要在這方面提高警惕。
藍牙耳機、藍牙手環、車載藍牙……藍牙技術自問世以來,不僅解决了許多資料傳輸方面的難題,同時也開啟了無線生活的大門,得到各類智慧設備的青睞。 但這項科技為我們生活帶來便利的同時,也帶來一些安全隱患。
據外媒報導,來自波士頓大學的研究人員於日前發現,在Fitbit智慧手環等藍牙設備上,藍牙通信協議中存在的漏洞,其會導致敏感的個人資訊被竊取,允許協力廠商追跡設備所在位置。 這些數據很可能被“有心人”拿去使用,考慮到如今藍牙產品的普及率之高,專家建議用戶要在這方面提高警惕。
那麼,這個漏洞是什麼? 現時藍牙設備還存在著哪些安全隱患? 作為消費者以及科技廠商應該如何防範相關的科技風險? 科技日報記者就此採訪了有關專家。
“商標”資訊導致設備被跟踪
那麼,波士頓大學研究者們發現的漏洞究竟是什麼?
“這一漏洞與藍牙設備建立通信連接的管道有關。”福建省網路安全與密碼技術重點實驗室副主任、福建師範大學教授黃欣沂解釋道,藍牙設備與目標終端設備建立通信連接,需要一個“配對—連接—傳輸數據”的過程。 在此過程中,藍牙狀態改變、蒐索設備、綁定設備等訊號,都是通過廣播接收到的,攻擊者可在無線網路中“監聽”到藍牙設備的廣播資訊。 若能確定在一定範圍內僅有一名用戶,那攻擊者在該範圍內蒐索到的藍牙訊號、藍牙地址,就只會是該用戶的,從而建立起藍牙設備和用戶之間的一一對應關係。
“一些藍牙設備內的藍牙地址具有唯一性,一旦這個地址與用戶相關聯,他的行動就可以被記錄,用戶隱私也就難以得到保障了。”黃欣沂說,那麼即使該用戶不在原來的地點使用藍牙設備,只要其設備的藍牙地址被“盯”上,攻擊者仍能知道哪些藍牙數據是屬於該用戶的。
“在大部分設備上,藍牙地址都會被定期重新隨機設定,以切斷設備和用戶之間的對應關係。”360安全研究院獨角獸安全團隊專家秦明闖說,據波士頓大學的研究人員公佈的最新研究成果顯示,在藍牙通信標準中最新找到的漏洞正存在於藍牙的身份識別功能中。 該漏洞不需要攻擊者主動發數据包,只要“監聽”藍牙的廣播通道就能“跟踪”某個設備。
為何藍牙設備地址被隨機改變後,攻擊者仍可以找到原用戶? “一些廠商為了能‘認識’自家設備,在隨機化的藍牙地址、廣播資訊中,編入了一些與設備有關的資訊,好比產品商標,導致設備還是可以被追跡到。”秦明闖說。
360安全研究院獨角獸安全團隊專家殷文旭舉例解釋說,如Windows 10系統廣播的藍牙數据包中,部分數據在每臺設備上不同,且會出現週期性變化。 與隨機化的藍牙地址類似,其初衷也是防止被“有心人”跟踪,但這部分數據變化的週期和藍牙地址變化的週期不同步,攻擊者可通過周密的分析和解讀,將二者關聯起來,實現對設備的持續追踪。
下一页