波士頓研究人員發(fā)現(xiàn),部分藍(lán)牙設(shè)備上的藍(lán)牙通信協(xié)議存在漏洞,這些漏洞可能會(huì)導(dǎo)致用戶的個(gè)人信息被竊取,并且還能允許第三方追蹤到設(shè)備的位置。
現(xiàn)在市面上存在各種各樣的藍(lán)牙設(shè)備,藍(lán)牙技術(shù)開啟了無線生活的大門,解決了很多數(shù)據(jù)傳輸?shù)睦щy。但是藍(lán)牙技術(shù)為我們帶來便利的同時(shí),也存在著一些安全隱患。根據(jù)測(cè)試,發(fā)現(xiàn)包括Windows 10系統(tǒng)、iOS系統(tǒng)、macOS等軟件系統(tǒng)以及Fitbit手環(huán)、Apple Watch等藍(lán)牙功能設(shè)備上都存在著漏洞。
這一漏洞到底是什么呢?專家解釋,這一漏洞與藍(lán)牙設(shè)備建立通信連接的方式有關(guān)。藍(lán)牙設(shè)備與目標(biāo)設(shè)備建立連接需要經(jīng)過“配對(duì)—連接—傳輸”的過程,在這一過程中所有的信號(hào)都是通過廣播接收到的。攻擊者就是利用這個(gè)在無線網(wǎng)絡(luò)中“監(jiān)聽”藍(lán)牙設(shè)備的廣播信息,然后與用戶對(duì)應(yīng),這樣用戶的隱私就很容易泄露了。
此前有消息稱,Windows 10技術(shù)團(tuán)隊(duì)已經(jīng)修復(fù)了這個(gè)漏洞,只要用戶進(jìn)行軟件更新就可以修復(fù)漏洞,但是對(duì)于手環(huán)這類設(shè)備更新比較慢,漏洞可能沒有這么快修復(fù)。支持藍(lán)牙功能的設(shè)備數(shù)量還在日益增多,有關(guān)安全問題急需解決。