當(dāng)前位置：系統(tǒng)之家 > IT快訊 > 詳細頁面

僅Android幸免！研究人員公布藍牙嚴重漏洞

編輯：jiayuan 2019-07-19 14:00:18 來源于：快科技

　　7月19日消息日前有外媒報道稱，波士頓大學(xué)的研究人員在瑞典斯德哥爾摩舉辦的第19屆隱私增強技術(shù)研討會上公布了其在低功耗藍牙（BLE）通信協(xié)議中發(fā)現(xiàn)的一個新漏洞，且僅有Android設(shè)備未受該漏洞的影響！下面讓我們來了解一下。

　　據(jù)悉，這個漏洞存在于低功耗藍牙協(xié)議的身份識別提取方面，大多數(shù)藍牙設(shè)備在配對的時候，都會產(chǎn)生一個隨機的MAC地址，并定期自動地重新配置，但是利用特定算法，即便藍牙MAC地址發(fā)生變化，也仍然能夠識別藍牙連接，甚至可能導(dǎo)致大量設(shè)備泄露用戶身份信息并被跟蹤。

　　按照上述研究人員的說法，Win10、iOS、macOS乃至是Apple Watch、Fitbit等各種設(shè)備上都存在此漏洞，它們會定期發(fā)送包含自定義數(shù)據(jù)結(jié)構(gòu)的廣告事件，用于和其他設(shè)備、平臺的交互。

　　至于Android設(shè)備則幸免于難，因為Google的系統(tǒng)不會不間斷地發(fā)送信息、暴露自己，而是會掃描附近的廣播！另外，研究人員還強調(diào)，藍牙設(shè)備數(shù)量到2022年可能會增加到52億，因此在未加密的通信通道上建立反追蹤方法至關(guān)重要。