技术专栏
蓝牙存安全漏洞:可识别和跟踪iOS、微软移动设备用户
据外媒报道,研究人员称,蓝牙通信协议中的一个漏洞可能会使现代设备用户被跟踪并泄露设备ID。
尽管本地操作系统保护开启,但该漏洞仍可用于监视用户。漏洞影响Windows 10、iOS和macOS的蓝牙设备,其中包括iPhone、iPad、Apple Watch、MacBook以及Microsoft平板电脑和笔记本电脑。
美国波士顿大学的研究人员David Starobinski和Johannes Becker在瑞典斯德哥尔摩举行的第19届隐私增强技术研讨会(the 19th Privacy Enhancing Technologies Symposium)上介绍了他们的研究成果。
根据其研究论文《跟踪匿名蓝牙设备》(Tracking AnonymizedBluetooth Devices),许多蓝牙设备使用MAC地址以防止长期跟踪,但该团队发现漏洞可以绕过随机化地址,一直监控特定设备。
识别令牌通常与MAC地址一起使用,波士顿大学开发的一种称为地址携带算法的新算法能够利用有效载荷的异步特性和地址变化来实现超出设备地址随机化的跟踪。该算法不需要解密消息或以任何方式破坏蓝牙的安全性。
研究人员称,大多数计算机和智能手机操作系统都会默认实施地址随机化,以防止被长期跟踪。但是,他们发现运行Windows 10、iOS或macOS的设备会定期发送包含自定义数据结构的广告,这些结构用于启用与BLE范围内其他设备的特定平台的交互。这种技术适用于Windows、iOS和macOS系统,但Android操作系统不受影响。
预计2019年至2022年间蓝牙的使用量将从42亿增加到52亿,建立防跟踪方法是研究人员未来的研究重点。
声明:本文内容由易百纳平台入驻作者撰写,文章观点仅代表作者本人,不代表易百纳立场。如有内容侵权或者其他问题,请联系本站进行删除。
红包
点赞
收藏
评论
打赏
- 分享
- 举报
评论
0个
手气红包
暂无数据
相关专栏
-
浏览量:2357次2020-07-03 14:01:10
-
浏览量:1775次2020-02-10 14:39:42
-
浏览量:1188次2023-12-26 15:57:32
-
浏览量:1857次2018-01-11 11:40:23
-
浏览量:1561次2020-01-09 09:50:03
-
浏览量:1720次2018-07-03 18:41:20
-
浏览量:2282次2018-05-07 13:06:55
-
浏览量:2264次2018-01-17 12:37:08
-
浏览量:1716次2020-06-02 11:39:24
-
浏览量:2016次2020-03-24 09:18:38
-
浏览量:4836次2021-02-01 17:23:10
-
浏览量:1768次2020-03-11 10:01:32
-
浏览量:1534次2019-12-21 10:51:50
-
浏览量:1729次2020-02-21 10:37:18
-
浏览量:2012次2020-01-16 09:50:56
-
浏览量:2306次2019-12-31 09:01:27
-
浏览量:3248次2020-02-24 11:02:49
-
浏览量:2099次2018-05-21 13:50:21
-
浏览量:2316次2022-03-18 09:00:14
置顶时间设置
结束时间
删除原因
-
广告/SPAM
-
恶意灌水
-
违规内容
-
文不对题
-
重复发帖
打赏作者
tomato
您的支持将鼓励我继续创作!
打赏金额:
¥1
¥5
¥10
¥50
¥100
支付方式:
微信支付
打赏成功!
感谢您的打赏,如若您也想被打赏,可前往 发表专栏 哦~
举报反馈
举报类型
- 内容涉黄/赌/毒
- 内容侵权/抄袭
- 政治相关
- 涉嫌广告
- 侮辱谩骂
- 其他
详细说明
审核成功
发布时间设置
发布时间:
请选择发布时间设置
是否关联周任务-专栏模块
审核失败
失败原因
请选择失败原因
备注
请输入备注