最近曝光的蓝牙跟踪漏洞是如何实现的?

17分钟前阅读2回复0
王富贵
王富贵
  • 管理员
  • 注册排名5
  • 经验值490715
  • 级别管理员
  • 主题98143
  • 回复0
楼主

近日曝光的蓝牙追踪漏洞,具体是怎么实现的

本周三,瑞典斯德哥尔摩举行首次活动 19 本次隐私增强技术研讨,波士顿大学的两名研究人员讨论了他们的最新研究成果。

他们声称,蓝牙通信协议中的一个缺陷可能会导致使用现代设备的用户泄露他们的身份证明,导致他们容易被识别和跟踪,别有用心的人可以用蓝牙模块来实现对用户的监控 Windows 10、iOS 和 macOS 所有设备都受到影响。

他们提出的一种名为“地址携带”的算法可以利用有效载荷的异步特性和地址变化,实现超越设备地址随机化的跟踪方案,该算法完全基于公共和未加密的“广播流量”,因为它不需要消息解密或以任何方式破坏蓝牙的安全性(advertising traffic)。

本研究主要针对 2010 年引入的低功耗蓝牙标准(也用于蓝牙) 5.0)在实验室中,研究人员建立了基于苹果和微软设备的测试平台进行分析 BLE 接近标准蓝牙的广播频道和“广告事件”。

0
回帖

最近曝光的蓝牙跟踪漏洞是如何实现的? 期待您的回复!

取消
载入表情清单……
载入颜色清单……
插入网络图片

取消确定

图片上传中
编辑器信息
提示信息