廣告
香港股市 已收市
  • 恒指

    16,541.42
    +148.58 (+0.91%)
     
  • 國指

    5,810.79
    +82.66 (+1.44%)
     
  • 上證綜指

    3,041.17
    +30.50 (+1.01%)
     
  • 滬深300

    3,537.48
    +16.52 (+0.47%)
     
  • 美元

    7.8256
    +0.0000 (+0.00%)
     
  • 人民幣

    0.9219
    -0.0009 (-0.10%)
     
  • 道指

    39,807.37
    +47.29 (+0.12%)
     
  • 標普 500

    5,254.35
    +5.86 (+0.11%)
     
  • 納指

    16,379.46
    -20.06 (-0.12%)
     
  • 日圓

    0.0515
    +0.0000 (+0.08%)
     
  • 歐元

    8.4473
    +0.0067 (+0.08%)
     
  • 英鎊

    9.8830
    +0.0070 (+0.07%)
     
  • 紐約期油

    83.11
    -0.06 (-0.07%)
     
  • 金價

    2,254.80
    +16.40 (+0.73%)
     
  • Bitcoin

    70,067.81
    -365.39 (-0.52%)
     
  • CMC Crypto 200

    885.54
    0.00 (0.00%)
     

研究者發現可能洩漏你位置資訊的藍牙漏洞

來自波士頓大學的研究者們日前發現,在以

來自波士頓大學的研究者們日前發現,在以 Fitbit 為首的許多常見藍牙裝置上,存在可能被第三方利用以獲取位置等其它敏感資訊的漏洞。這些數據有可能會被心懷不軌者拿來濫用,考慮到如今藍牙產品的普及率之高,專家認為人們需要在這方面提高警覺。

具體而言,這個漏洞是出在藍牙裝置跟配對產品的連線機制上。一般來說兩個配對的裝置間會有主副關係,其中附屬裝置會向主裝置發送帶有特定地址(類似 IP 地址)的訊號及相關的連線數據。而這個特定的地址在大部分裝置上都是定期重新隨機設置的,正常情況下應該是可以保護到用戶的隱私。但現在波士頓大學的研究者發現了一種開源的「探測」演算法,它在裝置地址改變之後依然可以將其找到。

透過這種方式雖然用戶的個人使用數據不會外洩,但藍牙裝置和使用它的人還是能被輕易地追蹤到。而根據研究者們的測試,Android 系統並不會受此漏洞的影響,但 Windows 10 和 iOS 都存在問題。Fitbit 的產品更是最容易被攻擊,因為它們並不會自動隨機更新地址。

不過研究者同時也表示,至少在 Windows 10 和 iOS 裝置上,只要把藍牙關掉重新開一次,就可以新設一個地址。這個辦法雖然談不上方便,但在廠方進行對應的修復前,在意隱私安全的朋友看來也只能先這樣將就了。 Boston University (1), (2)