手机网站
手机网站
据国外媒体报道,波士顿大学的研究人员最近发现,以Fitbit为首的许多常见蓝牙设备都存在漏洞,第三方可能会利用这些漏洞获取其他敏感信息,如位置。这些数据很可能被“有心人”滥用。考虑到今天蓝牙产品的高度普及,专家认为人们在这方面需要更加警惕。
。报道称,该缺陷在于蓝牙设备和配对产品之间的连接机制。一般来说,两个配对设备之间存在主从关系,其中附属设备将向主设备发送具有特定地址(类似于ip地址)和相关连接数据的信号然而,该特定地址在大多数设备上定期随机重置,通常应保护用户的隐私。但是现在波士顿大学的研究人员发现了一种开源的“探测”算法,这种算法在设备地址改变后仍然可以找到。
。这样,尽管用户的个人使用数据不会被泄露,但是蓝牙设备和使用它的人仍然可以被容易地跟踪。根据研究人员的测试,安卓系统不会受到这个漏洞的影响,但是视窗10和iOS都有问题。Fitbit产品最容易受到攻击,因为它们不会自动随机更新地址。
,但研究人员还表示,至少在Windows 10和iOS设备上,只要蓝牙关闭并再次打开,就可以设置新地址。虽然这种方法不方便,但对于关心隐私和安全的朋友来说,这是在制造商进行相应维修之前解决问题的唯一方法。
据我所知,作为智能可穿戴设备的主流产品,蓝牙手镯和蓝牙智能手表比其他智能硬件更受欢迎。尽管市场上的许多设备仍然可以监控睡眠和运动跟踪,但对于更加关注个人隐私的用户来说,智能可穿戴设备的数据交换安全问题是当务之急建议智能服装企业在做好产品的同时,不要忽视安全技术的升级,否则后果不堪设想。
