本周三,瑞典斯德哥尔摩举行首次活动 19 本次隐私增强技术研讨,波士顿大学的两名研究人员讨论了他们的最新研究成果。
他们声称,蓝牙通信协议中的一个缺陷可能会导致使用现代设备的用户泄露他们的身份证明,导致他们容易被识别和跟踪,别有用心的人可以用蓝牙模块来实现对用户的监控 Windows 10、iOS 和 macOS 所有设备都受到影响。
他们提出的一种名为“地址携带”的算法可以利用有效载荷的异步特性和地址变化,实现超越设备地址随机化的跟踪方案,该算法完全基于公共和未加密的“广播流量”,因为它不需要消息解密或以任何方式破坏蓝牙的安全性(advertising traffic)。
本研究主要针对 2010 年引入的低功耗蓝牙标准(也用于蓝牙) 5.0)在实验室中,研究人员建立了基于苹果和微软设备的测试平台进行分析 BLE 接近标准蓝牙的广播频道和“广告事件”。
0