行業資訊

當前位置:網站首頁 >行業資訊

行業資訊

藍牙存安全漏洞,可識別和跟蹤iOS、微軟移動設備用戶

發布時間:2019-07-24 12:03:29來源: 北京鼎軒科技有限責任公司

  據外媒報道,研究人員稱,藍牙通信協議中的一個漏洞可能會使現代設備用戶被跟蹤并泄露設備ID。
  盡管本地操作系統保護開啟,但該漏洞仍可用于監視用戶。漏洞影響Windows10、iOS和macOS的藍牙設備,其中包括iPhone、iPad、AppleWatch、MacBook以及Microsoft平板電腦和筆記本電腦。
  美國波士頓大學的研究人員DavidStarobinski和JohannesBecker在瑞典斯德哥爾摩舉行的第19屆隱私增強技術研討會(the19thPrivacyEnhancingTechnologiesSymposium)上介紹了他們的研究成果。
  根據其研究論文《跟蹤匿名藍牙設備》(TrackingAnonymizedBluetoothDevices),許多藍牙設備使用MAC地址以防止長期跟蹤,但該團隊發現漏洞可以繞過隨機化地址,一直監控特定設備。
  識別令牌通常與MAC地址一起使用,波士頓大學開發的一種稱為地址攜帶算法的新算法能夠利用有效載荷的異步特性和地址變化來實現超出設備地址隨機化的跟蹤。該算法不需要解密消息或以任何方式破壞藍牙的安全性。
  研究人員稱,大多數計算機和智能手機操作系統都會默認實施地址隨機化,以防止被長期跟蹤。但是,他們發現運行Windows10、iOS或macOS的設備會定期發送包含自定義數據結構的廣告,這些結構用于啟用與BLE范圍內其他設備的特定平臺的交互。這種技術適用于Windows、iOS和macOS系統,但Android操作系統不受影響。
  預計2019年至2022年間藍牙的使用量將從42億增加到52億,建立防跟蹤方法是研究人員未來的研究重點。
  本文轉載自E安全,如有侵權請聯系刪除

上一篇:虛擬化資源池就敢稱安全云?來看看真正的安全云吧

下一篇:交通運輸部關于印發《數字交通發展規劃綱要》的通知

国产精品高清不卡在线播放|欧美一级亚洲一级|亚洲五月天免费播放|永久免费午夜无码视频