w66利来国际官网

w66利来国际官网

别乱开蓝牙 留神你的隐私

来源:21世纪经济报道日期:2019-08-24 浏览:

原标题:别乱开蓝牙 留神你的隐私

  蓝牙耳机、蓝牙手环、车载蓝牙……蓝牙技能自面世以来,不只处理了许多数据传输方面的难题,一起也敞开了无线日子的大门,得到各类智能设备的喜爱。但这项技能为咱们日子带来便当的一起,也带来一些安全隐患。

  据外媒报导,来自波士顿大学的研究人员于日前发现,在Fitbit智能手环等蓝牙设备上,蓝牙通讯协议中存在的缝隙,其会导致灵敏的个人信息被盗取,答应第三方追寻设备所在方位。这些数据很或许被“有心人”拿去运用,考虑到现在蓝牙产品的普及率之高,专家主张用户要在这方面进步警觉。

  那么,这个缝隙是什么?现在蓝牙设备还存在着哪些安全隐患?作为顾客以及技能厂商应该怎么防备相关的技能危险?科技日报记者就此采访了有关专家。

  “商标”信息导致设备被盯梢

  那么,波士顿大学研究者们发现的缝隙终究是什么?

  “这一缝隙与蓝牙设备树立通讯衔接的方法有关。” 福建省网络安全与暗码技能要点实验室副主任、福建师范大学教授黄欣沂解说道,蓝牙设备与方针终端设备树立通讯衔接,需求一个“配对—衔接—传输数据”的进程。在此进程中,蓝牙状况改动、查找设备、绑定设备等信号,都是通过播送接收到的,攻击者可在无线网络中“监听”到蓝牙设备的播送信息。若能确定在必定范围内仅有一名用户,那攻击者在该范围内查找到的蓝牙信号、蓝牙地址,就只会是该用户的,然后树立起蓝牙设备和用户之间的一一对应联系。

  “一些蓝牙设备内的蓝牙地址具有唯一性,一旦这个地址与用户相相关,他的举动就能够被记载,用户隐私也就难以得到确保了。”黄欣沂说,那么即便该用户不在本来的地址运用蓝牙设备,只需其设备的蓝牙地址被“盯”上,攻击者仍能知道哪些蓝牙数据是归于该用户的。

  “在大部分设备上,蓝牙地址都会被定时从头随机设置,以堵截设备和用户之间的对应联系。”360安全研究院独角兽安全团队专家秦明闯说,据波士顿大学的研究人员发布的最新研究成果显现,在蓝牙通讯规范中最新找到的缝隙正存在于蓝牙的身份辨认功用中。该缝隙不需求攻击者自动发数据包,只需“监听”蓝牙的播送信道就能“盯梢”某个设备。

  为何蓝牙设备地址被随机改动后,攻击者仍能够找到原用户?“一些厂商为了能‘知道’自家设备,在随机化的蓝牙地址、播送信息中,编入了一些与设备有关的信息,比如产品商标,导致设备仍是能够被追寻到。”秦明闯说。

  360安全研究院独角兽安全团队专家殷文旭举例解说说,如Windows 10体系播送的蓝牙数据包中,部分数据在每台设备上不同,且会呈现周期性改变。与随机化的蓝牙地址相似,其初衷也是避免被“有心人”盯梢,但这部分数据改变的周期和蓝牙地址改变的周期不同步,攻击者可通过缜密的剖析和解读,将二者相关起来,完结对设备的继续追寻。

0

推荐阅读


w66利来国际官网
电话
短信