据外媒报道,来自波士顿大学的研究者们日前发现,在以Fitbit为首的许多常见蓝牙设备上,存在可能被第三方利用以获取位置等其它敏感信息的漏洞。这些数据有可能会被“有心人”拿来滥用,考虑到如今蓝牙产品的普及率之高,专家认为人们需要在这方面提高警觉。
报道称,这个漏洞是出在蓝牙设备跟配对产品的连线机制上。一般来说两个配对的设备间会有主副关系,其中附属设备会向主设备发送带有特定地址(类似 IP 地址)的信号及相关的连线数据。而这个特定的地址在大部分设备上都是定期重新随机设置的,正常情况下应该是可以保护到用户的隐私。但现在波士顿大学的研究者发现了一种开源的“探测”算法,它在设备地址改变之后依然可以将其找到。
通过这种方式虽然用户的个人使用数据不会外泄,但蓝牙设备和使用它的人还是能被轻易地追踪到。而根据研究者们的测试,Android 系统并不会受此漏洞的影响,但Windows 10和iOS都存在问题。其中,Fitbit的产品更是最容易被攻击,因为它们并不会自动随机更新地址。
不过研究者同时也表示,至少在 Windows 10和 iOS 设备上,只要把蓝牙关掉重新开一次,就可以新设一个地址。这个办法虽然谈不上方便,但在厂方进行对应的修复前,对于在意隐私安全的朋友来说只能先这样解决问题了。
据笔者了解,作为目前智能可穿戴设备中的主流产品,蓝牙手环和蓝牙智能手表比其它智能硬件普及的速度更快。虽然市场上不少设备能做到采集的数据仍停留在监测睡眠和运动追踪,但对于比较注重个人隐私的用户来讲,智能可穿戴设备的数据交换安全问题已刻不容缓。建议智能穿戴企业在做好产品的同时,不要忽略安全技术升级,否则后患无穷。