藍芽爆漏洞 可洩漏用家位置數據資訊

科技 12:18 2019/07/19

分享:

波士頓大學的研究學者發現,有藍牙裝置出現漏洞,會殃及iPhone及Apple Watch等裝置。

藍芽方便大眾傳送圖片及文件,藍牙產品亦愈來愈多,普及率甚高。但近日卻被爆出,藍芽存在漏洞,有機會被第三方利用以獲取用家位置等敏感資訊。恐怕有不法份子或心懷不軌的人士,偷取並濫用資訊數據,私隱安全問題成疑。

外媒報道稱,日前有來自波士頓大學的研究學者發現,有藍牙裝置出現漏洞,更有機會讓不法份子在智能裝置中,安裝跟蹤程式,當中更包括iPhone、iPad、Mac及Apple Watch。據了解,漏洞是出在藍牙裝置及配對產品的連線機制上。

藍芽一般用於兩個配對裝置,並會分為主副裝置。當附屬裝置向主要裝置作發送文件,將帶有特定的IP地址訊號及連線數據,而這特定的IP地址會定期重新改變及設置。波士頓大學的研究學者近日透過了一種「探測演算法」,發現就算IP地址改變後,仍然會被找到。學者透露,雖然這演算法不會令用戶數據外洩,但卻容易被不法人士追蹤到。

研究學者的測試指出,Android系統裝置並不會受此漏洞影響,但Windows 10及使用iOS系統的裝置,就存在問題。同時他亦表示,使用智能手錶品牌Fitbit產品的用家,由於該品牌產品的藍芽並不會自動更新IP地址,因此最容易受到攻擊。

學者提醒用家,現時在各廠商修復好漏洞前,可定時把藍芽關掉,重新開的時候就會新設一個地址。雖然方法較不方便,但相信能先暫時保護到用家的數據私隱安全。

緊貼財經時事新聞分析,讚好hket Facebook 專版