據(jù)外媒報(bào)道，研究人員稱，藍(lán)牙通信協(xié)議中的一個(gè)漏洞可能會(huì)使現(xiàn)代設(shè)備用戶被跟蹤并泄露設(shè)備ID。

盡管本地操作系統(tǒng)保護(hù)開啟，但該漏洞仍可用于監(jiān)視用戶。漏洞影響Windows 10、iOS和macOS的藍(lán)牙設(shè)備，其中包括iPhone、iPad、Apple Watch、MacBook以及Microsoft平板電腦和筆記本電腦。

美國波士頓大學(xué)的研究人員David Starobinski和Johannes Becker在瑞典斯德哥爾摩舉行的第19屆隱私增強(qiáng)技術(shù)研討會(huì)（the 19th Privacy Enhancing Technologies Symposium）上介紹了他們的研究成果。

根據(jù)其研究論文《跟蹤匿名藍(lán)牙設(shè)備》（Tracking AnonymizedBluetooth Devices），許多藍(lán)牙設(shè)備使用MAC地址以防止長期跟蹤，但該團(tuán)隊(duì)發(fā)現(xiàn)漏洞可以繞過隨機(jī)化地址，一直監(jiān)控特定設(shè)備。

識別令牌通常與MAC地址一起使用，波士頓大學(xué)開發(fā)的一種稱為地址攜帶算法的新算法能夠利用有效載荷的異步特性和地址變化來實(shí)現(xiàn)超出設(shè)備地址隨機(jī)化的跟蹤。該算法不需要解密消息或以任何方式破壞藍(lán)牙的安全性。

研究人員稱，大多數(shù)計(jì)算機(jī)和智能手機(jī)操作系統(tǒng)都會(huì)默認(rèn)實(shí)施地址隨機(jī)化，以防止被長期跟蹤。但是，他們發(fā)現(xiàn)運(yùn)行Windows 10、iOS或macOS的設(shè)備會(huì)定期發(fā)送包含自定義數(shù)據(jù)結(jié)構(gòu)的廣告，這些結(jié)構(gòu)用于啟用與BLE范圍內(nèi)其他設(shè)備的特定平臺的交互。這種技術(shù)適用于Windows、iOS和macOS系統(tǒng)，但Android操作系統(tǒng)不受影響。

預(yù)計(jì)2019年至2022年間藍(lán)牙的使用量將從42億增加到52億，建立防跟蹤方法是研究人員未來的研究重點(diǎn)。