根据TNW的报道,近期波士顿大学研究人员发现,蓝牙的通讯协议当中存有一个漏洞,这将使得大多数的电子设备暴露给第三方,导致使用者的资讯被窃取。
根据报道的内容,目前涉及的设备主要是iPhone、iPad、Mac、Apple Watch、Fitbit以及运行Windows 10系统的设备,不过,运行安卓系统的设备却没有这样的危险。
从报道的内容来看,这项协议漏洞将允许蓝牙低功耗运行时,第三方可以成功获取识别你的设备信息,进而窃取用户的资料。
按道理来说,蓝牙协议是为了让两个设备的匹配变得简单,当你开启蓝牙功能去搜索想要配对的设备信息时,往往你的设备信息也处于第三方的搜寻列表中,这是因为蓝牙低能耗技术(BLE)的使用让彼此都存在一个公共非加密环境中,只有这样,其他人才可以很方便的搜索到你的设备信息。
当初设计出这样的协议还是引起过争议的,后面BLE又让设备制造商使用周期性随机变化的地址,用此方式让其他设备无法轻易追踪你的设备。不过,研究人员发现,这个蓝牙漏洞的存在让其他人依然可以在随机变化的连接地址模式下搜寻到用户的设备信息,从而实现长期性的追踪。
由于这个漏洞是刚被发现的,所以软件设备提供商的应对方式还没有出来,相信之后会被修复的,毕竟是属于软件层面的漏洞。
至于如何降低你的信息被获取的风险呢?波士顿大学研究人员的建议是不用蓝牙功能时,要养成关闭它的习惯,并且每次使用完毕蓝牙功能,若无特殊需求,最好把已匹配过的信息删除掉,从而避免第三方在你不注意的时候搜索、连接你的设备。蓝牙功能早已成为现今电子产品的标配,使用人群很多,养成良好的习惯,可以降低你信息泄露的风险。
1235
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
