甘肃快三

蓝牙漏洞会泄露用户敏感信息?可穿戴设备易被攻击

        【每日科技网】

  据外媒报道,来自波士顿大学的研究者们日前发现,在以Fitbit为首的许多常见蓝牙设备上,存在可能被第三方利用以获取位置等其它敏感信息的漏洞。这些数据有可能会被“有心人”拿来滥用,考虑到如今蓝牙产品的普及率之高,专家认为人们需要在这方面提高警觉。

  报道称,这个漏洞是出在蓝牙设备跟配对产品的连线机制上。一般来说两个配对的设备间会有主副关系,其中附属设备会向主设备发送带有特定地址(类似 IP 地址)的信号及相关的连线数据。而这个特定的地址在大部分设备上都是定期重新随机设置的,正常情况下应该是可以保护到用户的隐私。但现在波士顿大学的研究者发现了一种开源的“探测”算法,它在设备地址改变之后依然可以将其找到。

  通过这种方式虽然用户的个人使用数据不会外泄,但蓝牙设备和使用它的人还是能被轻易地追踪到。而根据研究者们的测试,Android 系统并不会受此漏洞的影响,但Windows 10和iOS都存在问题。其中,Fitbit的产品更是最容易被攻击,因为它们并不会自动随机更新地址。

  不过研究者同时也表示,至少在 Windows 10和 iOS 设备上,只要把蓝牙关掉重新开一次,就可以新设一个地址。这个办法虽然谈不上方便,但在厂方进行对应的修复前,对于在意隐私安全的朋友来说只能先这样解决问题了。

  据笔者了解,作为目前智能可穿戴设备中的主流产品,蓝牙手环和蓝牙智能手表比其它智能硬件普及的速度更快。虽然市场上不少设备能做到采集的数据仍停留在监测睡眠和运动追踪,但对于比较注重个人隐私的用户来讲,智能可穿戴设备的数据交换安全问题已刻不容缓。建议智能穿戴企业在做好产品的同时,不要忽略安全技术升级,否则后患无穷。

免责声明:本文仅代表作者个人观点,与每日科技网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

甘肃快三 本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.