藍(lán)牙通訊標(biāo)準(zhǔn)存在新漏洞 可導(dǎo)致用戶信息泄露

7月22日消息目前智能手機(jī)及電腦產(chǎn)品都廣泛采用了藍(lán)牙技術(shù)，藍(lán)牙技術(shù)也憑借著自身低耗電量特點(diǎn)從而讓周邊的設(shè)備擁有更長的連接時(shí)間。不過據(jù)最新研究報(bào)告顯示，藍(lán)牙(BLE)通訊標(biāo)準(zhǔn)中存在一個新漏洞，該漏洞可導(dǎo)致設(shè)備泄露用戶的個人信息，將對除Android系統(tǒng)外的所有設(shè)備產(chǎn)生影響。

據(jù)波士頓大學(xué)的研究人員公布最新的研究顯示，在藍(lán)牙(BLE)通訊標(biāo)準(zhǔn)中最新找到的漏洞存在于藍(lán)牙的身份識別功能中。該功能主要是在藍(lán)牙配對時(shí)產(chǎn)生隨機(jī)MAC地址并定期自動更新，不過只要利用特定算法，即使藍(lán)牙MAC地址發(fā)生變化也能夠讓藍(lán)牙識別相關(guān)設(shè)備。

研究人員表示，該漏洞出現(xiàn)在Windows 10，iOS，macOS，Apple Watch，F(xiàn)itbit等各類擁有藍(lán)牙功能的設(shè)備上，因?yàn)檫@些設(shè)備都會定期發(fā)送包含自定義數(shù)據(jù)的信息以便和其他設(shè)備進(jìn)行互動。此次Android設(shè)備沒有“中招”是因?yàn)楣雀璨粫婚g斷地發(fā)送信息，而是會掃描附近的信號。

預(yù)計(jì)到2022年，支持藍(lán)牙的設(shè)備數(shù)量將從現(xiàn)在的42億提升到52億，因而研究人員表示相關(guān)的安全問題將會日益嚴(yán)峻。不過研究者也表示，Windows 10和iOS用戶只需要把藍(lán)牙關(guān)掉重新開一次便可以新設(shè)一個地址。這個“笨”辦法在廠方進(jìn)行對應(yīng)的修復(fù)前對于注重個人隱私安全的朋友來說也許是最有效的了。

目前智能可穿戴設(shè)備逐漸普及，雖然目前這些產(chǎn)品所采集的數(shù)據(jù)主要是面向監(jiān)測睡眠和運(yùn)動追蹤，不過這些智能可穿戴設(shè)備的數(shù)據(jù)都是要和手機(jī)進(jìn)行交換的。因此也建議智能穿戴企業(yè)能夠重視藍(lán)牙漏洞的問題，幫助用戶更好地保護(hù)個人隱私數(shù)據(jù)。（微塵）

關(guān)鍵詞： 藍(lán)牙通訊 漏洞 用戶信息

責(zé)任編輯：Rex_08