沐鸣测速关键 这个蓝牙安全漏
 
 
来自波士顿大学的研究人员David Starobinski和Johannes Becker发现,包括iphone、ipad、Apple watch和fitbit在内的流行蓝牙设备,以及包括macbook、微软平板电脑和笔记本电脑在内的办公必备设备,沐鸣测速关键都存在一个缺陷,会让设备用户面临被不想要的对手跟踪的风险。
 
在这期问答中,研究人员分享了如何追踪蓝牙设备,这一发现的意义,以及保护蓝牙设备的最佳实践:
 
问:
蓝牙和BT LE的区别是什么?为什么蓝牙如此普及?
 
答:
蓝牙LE是蓝牙4.0的一个“低能量”变体。它的优化,顾名思义,降低能源消耗,使它成为一个非常受欢迎的无线通信标准连接电池供电的设备,如智能手机,笔记本电脑,耳机,平板电脑,和物联网设备一般。
 
蓝牙5进一步优化了通信范围,使蓝牙成为一种功能极其强大的无线技术。
 
问:
蓝牙技术是如何工作的?
 
答:
蓝牙运行在2.4GHz的频段上,WiFi(以及许多其他流行的无线协议)也占用了这个频段。为了避免与其他协议的消息冲突,蓝牙采用了一种所谓的跳频方案,即蓝牙设备以一种“伪随机”模式每秒多次改变其在大量预定义信道上的传输频率。
 
在蓝牙LE中,这三个通道被称为“广告通道”,具有特殊的功能:它们用于广播纯文本信息,便于与附近的其他设备通信。下面有几个例子可以说明这种交流是如何进行的:
 
想象一下,在一家百货商店的衬衫区安装了一个蓝牙信标,它播放相当于“嗨,这是百货商店XYZ位置的衬衫通道”的内容,以便在商店的应用程序上弹出基于位置的信息。
 
或者,想象一下你的健身追踪器也会说同样的话:“嗨,我是智能手表ABC123”,这样你的智能手机就可以在它们进入彼此的范围后立即连接到它,而无需搜索。
 
问:
是什么让蓝牙设备如此脆弱?哪些设备容易受到攻击?
 
答:
如果设备定期在纯文本广告频道上广播,沐鸣登陆网速恶意的观察者可以使用设备的地址(始终是消息的一部分)来跟踪设备。长期以来,这一直是一个隐私问题,这就是为什么蓝牙LE允许设备在广告期间隐藏真实地址,而使用临时的随机地址。为了防止任何跟踪,这个地址可以定期随机化。但是,这个特性是可选的,可能会被制造商忽略。一些智能手表——包括FitBit智能手表——已经知道会使用它们的永久地址做广告,这实际上让它们成为任何人都可以使用的追踪信标。
 
我们仔细研究了使用地址随机化的最新设备,如Windows 10、iOS和macOS设备。事实证明,他们的广告信息内容通常包含唯一的数据,当地址再次随机化时,这些数据不会改变。我们称这些内容为“标识令牌”,并使用它们从一个随机地址跳转到下一个——有效地跟踪设备,超出制造商选择的地址生存期。
 
问:
为什么制造商要开发和销售具有这些漏洞的设备?
 
答:
答案是双重的。一方面,设备制造商在如何实现蓝牙LE支持的地址随机化方面具有灵活性,并且可能由于各种原因被迫走捷径——可能是设备级别的能源或内存限制、软件复杂性,或者只是为了降低开发成本。
 
然而,这种脆弱性并不仅仅源于偷工减料。保护隐私的优化会使设计复杂化,有时还会给制造商带来可用性问题——特别是,使用地址随机化的附件可能更容易断开连接。一些制造商完全避免这些优化,而另一些则试图找到适当的平衡。
 
在我们的研究中,苹果和微软的制造商并没有走捷径。这些Windows 10、iOS和macOS设备确实实现了隐私保护措施,但蓝牙技术的复杂性使得这些保护措施存在隐私和安全漏洞。
 
问:
鉴于这些漏洞,消费者、企业和政府面临哪些风险?
 
答:
基于无线设备广播的地址跟踪用户是一个已知的问题,在实际场景中已经被利用,特别是在蜂窝和WiFi技术中,这种跟踪在过去已经被证明。例如,IMSI捕手通常被执法部门用来追踪犯罪嫌疑人。IMSI接入点通过“假装”是一个移动电话塔来做到这一点——本质上欺骗你的手机连接,然后在你不知情的情况下透露你的个人位置细节。
 
在蓝牙设备的背景下,基于ble的僵尸网络的现实可行性和互补的威胁(比如通过受损的Wi-Fi路由器对用户进行大规模跟踪,从而将可跟踪性扩大到全球范围)加剧了人们对政府和企业级隐私的担忧。
 
在消费者层面,可以将电子购买交易、人脸识别和其他数字跟踪与蓝牙跟踪结合起来,生成受害者的详细位置信息。
 
问:
我们如何保护自己?
 
答:
我们的研究揭示了Windows、macOS和iOS设备用户保护自己的几种可能的(简单的)解决方案。
 
对于这些设备,禁用和启用蓝牙服务将重置地址和消息内容,从而防止进一步跟踪。一般来说,考虑到我们产品中的无线连接,并且只在特定时间启用我们需要的功能,这比大多数设备设置为默认选项(总是打开的)更好。
 
为了保护员工和信息,企业可以考虑在为员工提供健身挑战fitbit之前举办可穿戴设备培训,或者在为员工提供与工作相关的手机、平板电脑或电脑之前,提供一份关于隐私最佳实践的快速概览。
 
为了限制和沟通与他们的设备相关的漏洞和风险,制造商鼓励安全研究人员提交安全缺陷发现,以便更好地保护他们的设备。这三个实践都是实现更好地保护蓝牙技术的过程中有价值和有效的第一步。