阿瑪亞·托曼 藍牙協定中出現了一個安全漏洞,在某些情況下,該漏洞允許潛在的攻擊者追蹤和識別蘋果和微軟的裝置。有關這一消息是由波士頓大學最新調查帶來的。
就蘋果設備而言,Mac、iPhone、iPad 和 Apple Watch 都存在潛在風險。在微軟,平板電腦和筆記型電腦。據報道,Android 設備沒有受到影響。
它可能是 你有興趣
丹普拉扎克 具有藍牙連接的設備使用公共通道向其他設備宣布它們的存在。為了防止跟踪,大多數設備都會廣播定期更改的隨機位址,而不是 MAC 位址。然而,根據該研究的作者,可以使用一種演算法來提取啟用設備追蹤的識別令牌。
該演算法不需要解密訊息,也不會以任何方式破壞藍牙安全性,因為它完全基於公共且未加密的通訊。借助所描述的方法,可以揭示裝置的身份並對其進行連續監控,並且在 iOS 的情況下,還可以監控使用者的活動。
iOS 和 macOS 裝置有兩個以不同時間間隔變更的識別權杖。在許多情況下,代幣值與地址同步。然而,在某些情況下,代幣變化不會同時發生,這使得傳輸演算法能夠識別下一個隨機地址。
它可能是 你有興趣
派崔克·西維克 Android 手機和平板電腦不使用與 Apple 或 Microsoft 裝置相同的方法,因此不受上述追蹤方法的影響。目前尚不清楚是否已經發生任何藍牙攻擊。
波士頓大學的一份研究報告包含了一些關於如何保護自己免受漏洞影響的建議。也可以假設蘋果很快就會透過軟體更新實施必要的安全措施。
來源: 網易科技, 寵物研討會 [PDF]
一袋所謂的錯誤已經被撕開 - 我可以要求某人破解我並展示真正突破的證據,而不僅僅是在理論層面上這是可能的(但實際上世界上有 5 個人可以做到)