导航菜单

蓝牙存安全漏洞,可识别和跟踪iOS、微软移动设备用户

更多全球网络安全信息可在电子安全网站上获得。

肖边报告:蓝牙通信协议存在安全漏洞,可以跟踪用户设备,影响Windows、iOS和MacOS系统。

据外国媒体报道,研究人员说,蓝牙通信协议中的一个漏洞可能会导致现代设备用户被跟踪并泄露设备ID。

尽管打开了本地操作系统保护,但仍然可以使用该漏洞监视用户。该漏洞会影响Windows 10、iOS和MacOS的蓝牙设备,包括iPhone、iPad、Apple Watch、MacBook和Microsoft平板电脑和笔记本电脑。

0×251C

波士顿大学的研究人员大卫斯塔罗宾斯基和约翰内斯贝克尔在瑞典斯德哥尔摩举行的第19届隐私增强技术研讨会上介绍了他们的发现。

根据其研究论文《跟踪匿名蓝牙设备》(跟踪匿名luetooth设备),许多蓝牙设备使用MAC地址来防止长期跟踪,但研究小组发现,漏洞可以绕过随机地址并监视特定设备。

0×251d

标识令牌通常与MAC地址一起使用。波士顿大学开发的一种称为地址携带算法的新算法可以利用负载和地址变化的异步性质,实现设备地址随机化之外的随机化。该算法不需要解密消息或以任何方式破坏蓝牙的安全性。

研究人员表示,大多数计算机和智能手机操作系统默认会进行随机化,以防止长期跟踪。但是,他们发现运行Windows 10,iOS或macOS的设备会定期发送带有自定义数据结构的广告,这些数据结构可以与BLE范围内其他设备上的特定平台进行交互。此技术适用于Windows,iOS和macOS系统,但Android操作系统不受影响。

预计2019年至2022年间蓝牙的使用将从42亿增加到52亿。建立反跟踪方法是未来研究人员研究的重点。

我想记得奖励小E!

http://finance.ceregoenglish.com