蓝牙现高危漏洞 你的位置可随时被暴露

  来自波士顿大学(BU)的研究人员近日检测发现一些蓝牙设备(如智能手环上的蓝牙通信)存在安全漏洞,其会让骇客确定你的位置或获取其他敏感信息。

蓝牙漏洞可能向骇客暴露出你的位置

华硕ROG Rapture GT-AC2900

华硕ROG Rapture GT-AC2900

[经销商] 京东商城

[产品售价] 1599元

  据悉,该漏洞与蓝牙设备之间相互配对的方式有关。在蓝牙设备开始传输数据前配对的时候,需要确定哪个设备处于核心地位。一般来说,当一个设备充当中心连接,另一个设备便扮演边缘角色。

  而边缘设备会发送一个包含唯一地址(类似于IP地址)和连接数据的信号。大多数设备会产生一个随机地址,自动定期重新配置。这是为了保护用户的隐私,但是波士顿大学的研究人员发现,使用开源的“嗅探器”算法,即使地址改变,也能识别蓝牙连接。

  虽然该漏洞不会泄漏个人数据,但它可以用于跟踪蓝牙设备及其用户。同时,报告显示,Windows和iOS系统相比于Android更容易收到追踪。值得一提是,Fitbit的处境更加危险,因为该设备并未能做到随机生成地址,在重新启动设备或耗尽电池后,连接地址不会发生变化。

苹果AirPods 2(配充电盒)

苹果AirPods 2(配充电盒)

[经销商] 京东商城

[产品售价] 1188元

希捷Backup Plus Portable 4TB(STDR4000300)

希捷Backup Plus Portable 4TB(STDR4000300)

[经销商] 京东商城

[产品售价] 779元


调查区域:企业小调查(点击预览可查看效果)

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
返回『行业动态』
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启