科技食谱

“40% 的蓝牙设备具有特定于位置的风险”

方便跟踪智能手机等移动设备的位置信息。例如,Apple iPhone 上的 Find 应用程序和 COVID-19 感染跟踪应用程序。然而,加州大学圣地亚哥分校的研究人员报告说,他们发现这些蓝牙硬件中有 40% 存在安全漏洞。

研究团队表示,使用蓝牙 LE(低功耗蓝牙)的移动设备会继续传输信标,以便其他设备进行检测。丢失等情况下可以找到,但遗憾的是,研究团队指出,该功能允许恶意人员通过识别和跟踪您个人设备的蓝牙信号,随时了解您的位置。

从理论上讲,即使蓝牙 LE 一直在发出信号,您也不知道它在哪里以及是谁的设备。但是,据研究,由于蓝牙设备在制造过程中出现的精度差异,每个设备发出的蓝牙LE信号会出现微小的失真,从而可以区分它们。

研究团队实际上识别了这些微小的扭曲,并调查了他们是否可以识别拥塞中的特定设备并跟踪个人运动。首先,该实验是在咖啡店等公共场所和星巴克等美食广场使用一种称为蓝牙嗅探器的设备进行的。由于智能手机每秒发出数百次蓝牙信号,因此嗅探器可以轻松识别智能手机的通信问题。接下来,研究团队收集并分析了来自 162 部智能手机的蓝牙信号,发现其中 40% 可以在人群中被识别。

在另一项实验中,蓝牙接收器安装在人们经常访问的门上,每天从 600 多个不同的移动设备收集蓝牙信号。为了连接设备特性中的特定个体,需要知道哪个信号以某种方式连接到哪个设备。他说,这个实验并不是为了调查可以观察到多少内在的交流特征。但是,理论上,如果有恶意的人去目标人经常访问的咖啡店并调查通信,则有可能将通信特征与个人联系起来。

因此,作为第三个实验,研究小组确定了一个虚拟目标人,并检查了从蓝牙设备发出的数十个信号中目标进出房屋时发出的位置信息信号是否可以被跟踪。研究团队发现,许多移动设备都有唯一的蓝牙 ID,容易受到跟踪攻击。不过,他指出,这只是强度问题,每个设备都不同,无论制造商如何,信号独立性最终取决于制造缺陷。

该报告还证实,即使在设置中关闭蓝牙,仍有设备继续发送信号。您必须关闭设备本身的电源才能小心,但这是不现实的。研究人员表示,作为可能的解决方案,比如增加一个功能来抵消每次随机使用的频率,蓝牙设备制造商正在寻找一种可以内置到设备中的保护结构。相关信息可以在这里找到。