藍(lán)牙設(shè)備上的藍(lán)牙通信協(xié)議存在漏洞 第三方可能追蹤到設(shè)備的位置

波士頓研究人員發(fā)現(xiàn)，部分藍(lán)牙設(shè)備上的藍(lán)牙通信協(xié)議存在漏洞，這些漏洞可能會(huì)導(dǎo)致用戶的個(gè)人信息被竊取，并且還能允許第三方追蹤到設(shè)備的位置。

現(xiàn)在市面上存在各種各樣的藍(lán)牙設(shè)備，藍(lán)牙技術(shù)開啟了無線生活的大門，解決了很多數(shù)據(jù)傳輸?shù)睦щy。但是藍(lán)牙技術(shù)為我們帶來便利的同時(shí)，也存在著一些安全隱患。根據(jù)測試，發(fā)現(xiàn)包括Windows 10系統(tǒng)、iOS系統(tǒng)、macOS等軟件系統(tǒng)以及Fitbit手環(huán)、Apple Watch等藍(lán)牙功能設(shè)備上都存在著漏洞。

這一漏洞到底是什么呢?專家解釋，這一漏洞與藍(lán)牙設(shè)備建立通信連接的方式有關(guān)。藍(lán)牙設(shè)備與目標(biāo)設(shè)備建立連接需要經(jīng)過“配對—連接—傳輸”的過程，在這一過程中所有的信號都是通過廣播接收到的。攻擊者就是利用這個(gè)在無線網(wǎng)絡(luò)中“監(jiān)聽”藍(lán)牙設(shè)備的廣播信息，然后與用戶對應(yīng)，這樣用戶的隱私就很容易泄露了。

此前有消息稱，Windows 10技術(shù)團(tuán)隊(duì)已經(jīng)修復(fù)了這個(gè)漏洞，只要用戶進(jìn)行軟件更新就可以修復(fù)漏洞，但是對于手環(huán)這類設(shè)備更新比較慢，漏洞可能沒有這么快修復(fù)。支持藍(lán)牙功能的設(shè)備數(shù)量還在日益增多，有關(guān)安全問題急需解決。