根据ZDNet强调的波士顿大学的最新研究,蓝牙通信协议中的一个安全漏洞有可能允许恶意行为者跟踪和识别Apple和Microsoft的设备。苹果设备(包括Mac,iPhone,iPad和Apple Watch)以及Microsoft平板电脑和笔记本电脑都受到影响。Android设备不受影响。如研究论文[PDF]所述,蓝牙设备使用公共渠道向其他设备宣告它们的存在。
为了防止跟踪,大多数设备都广播一个周期性变化的随机地址,而不是媒体访问控制(MAC)地址,但是研究人员发现,即使该随机地址发生变化,也可以提取允许设备被跟踪的标识令牌。通过利用地址携带算法。
我们提出了一种称为地址携带算法的在线算法,该算法利用了以下事实:识别令牌和随机地址不会同步变化,尽管实施了匿名措施也可以连续跟踪设备。据我们所知,这种方法会影响所有Windows 10,iOS和macOS设备。
由于该算法完全基于未加密的公共广告流量,因此该算法无需以任何方式进行消息解密或破坏蓝牙安全性。
该研究论文中介绍的跟踪方法具有潜在的可能性,可以允许“永久,非连续跟踪”的身份暴露攻击,以及“允许洞悉用户活动”的iOS辅助渠道。
iOS或macOS设备具有两个标识令牌(附近,切换),它们以不同的间隔更改。在许多情况下,标识令牌的值与地址同步变化。但是,在某些情况下,令牌更改不会在同一时刻发生,这使结转算法可以识别下一个随机地址。
Android设备使用的广告方法与Microsoft和Apple不同,并且不受研究人员使用的数据跟踪方法的影响。
目前尚不清楚是否有任何不良行为者使用上述方法来跟踪使用蓝牙的Apple设备,但由于它不需要破坏蓝牙的安全性,因此无法检测到。该研究论文包含有关如何缓解跟踪漏洞的一些建议,而Apple通常会迅速修补出现的任何安全问题,因此我们可以在不久的将来看到针对此问题的修复程序。
