阿玛亚·托曼 蓝牙协议中出现了一个安全漏洞,在某些情况下,该漏洞允许潜在的攻击者跟踪和识别苹果和微软的设备。有关这一消息是由波士顿大学最新调查带来的。
就苹果设备而言,Mac、iPhone、iPad 和 Apple Watch 都存在潜在风险。在微软,平板电脑和笔记本电脑。据报道,Android 设备没有受到影响。
它可能是 你感兴趣
丹·普拉扎克 具有蓝牙连接的设备使用公共通道向其他设备宣布它们的存在。为了防止跟踪,大多数设备都会广播定期更改的随机地址,而不是 MAC 地址。然而,根据该研究的作者,可以使用一种算法来提取启用设备跟踪的识别令牌。
该算法不需要解密消息,也不会以任何方式破坏蓝牙安全性,因为它完全基于公共且未加密的通信。借助所描述的方法,可以揭示设备的身份并对其进行连续监控,并且在 iOS 的情况下,还可以监控用户的活动。
iOS 和 macOS 设备有两个以不同时间间隔更改的标识令牌。在许多情况下,代币值与地址同步。然而,在某些情况下,令牌变化不会同时发生,这使得传输算法能够识别下一个随机地址。
它可能是 你感兴趣
帕特里克·西维克 Android 手机和平板电脑不使用与 Apple 或 Microsoft 设备相同的方法,因此不受上述跟踪方法的影响。目前尚不清楚是否已经发生任何蓝牙攻击。
波士顿大学的一份研究报告包含了一些关于如何保护自己免受漏洞影响的建议。还可以假设苹果很快就会通过软件更新实施必要的安全措施。
来源: 网易科技, 宠物研讨会 [PDF]
一袋所谓的错误已经被撕开 - 我可以要求某人破解我并展示真正突破的证据,而不仅仅是在理论层面上这是可能的(但实际上世界上有 5 个人可以做到)