蓝牙出现漏洞 iPhone、Windows 10、Fitbit都中标
▲蓝牙功能传出通讯协议当中存有一项缺陷,将使得大多数的电子设备暴露于第三方的追踪。(图/记者邱倢芯摄)
蓝牙(Bluetooth)功能早已成为现今电子产品的标配,智慧型手机、手表、平板、笔电都需要这项功能;然而,现在却传出有波士顿大学研究人员发现,蓝牙的通讯协议当中存有一项缺陷,将使得大多数的电子设备暴露于第三方的追踪,甚至可窃取使用者资讯。目前得知的是,iPhone、iPad、Mac、Apple Watch、Fitbit,以及运行Windows 10作业系统的装置都存有这样的危机,但是Android设备却没有这样的危险。
根据研究人员指出,这项协议漏洞将会允许蓝牙低功耗(BLE)在运作时让第三方来获取你的装置识别,进而可追踪你的设备资讯;蓝牙协议当时为了让两个设备间的配对变得简单,所以每当你开启蓝牙功能搜寻想要配对的装置时,你会发现周遭的设备也能一同出现在搜寻列表当中,这是因为BLE是使用公共非加密的渠道,来告诉附近设备你手上这项装置的存在。
虽然这样的方式在推出时即引发了一波争议,因此BLE有试着让设备制造商使用周期性变化的随机地址,来让其他设备无法时时追踪你的手机;不过研究人员发现,蓝牙的这项漏洞却仍可以利用随机地址来成功地追踪你的设备,从而无限期地跟踪。
目前还不清楚Apple和其他受影响的公司产品是否能有解决方式,不过若是你相当担心自己的装置被追踪,那么研究人员也建议,在不需要使用蓝牙功能时记得关闭,且在每次关闭前记得先把已配对的装置删除,以确保自己的装置不会被追踪。