藍牙出現漏洞 iPhone、Windows 10、Fitbit都中標

藍牙功能傳出通訊協議當中存有一項缺陷,將使得大多數的電子設備暴露於第三方的追蹤。(圖/記者邱倢芯攝)

記者邱倢芯/綜合報導

藍牙(Bluetooth)功能早已成爲現今電子產品標配智慧型手機手錶平板筆電都需要這項功能;然而,現在卻傳出有波士頓大學研究人員發現,藍牙的通訊協議當中存有一項缺陷,將使得大多數的電子設備暴露於第三方的追蹤,甚至可竊取使用者資訊。目前得知的是,iPhone、iPad、Mac、Apple Watch、Fitbit,以及運行Windows 10作業系統裝置都存有這樣的危機,但是Android設備卻沒有這樣的危險。

根據研究人員指出,這項協議漏洞將會允許藍牙低功耗(BLE)在運作時讓第三方來獲取你的裝置識別,進而可追蹤你的設備資訊;藍牙協議當時爲了讓兩個設備間的配對變得簡單,所以每當你開啓藍牙功能搜尋想要配對的裝置時,你會發現周遭的設備也能一同出現在搜尋列表當中,這是因爲BLE是使用公共非加密渠道,來告訴附近設備你手上這項裝置的存在。

雖然這樣的方式在推出時即引發了一波爭議,因此BLE有試着讓設備製造商使用週期性變化的隨機地址,來讓其他設備無法時時追蹤你的手機;不過研究人員發現,藍牙的這項漏洞卻仍可以利用隨機地址來成功地追蹤你的設備,從而無限期地跟蹤。

目前還不清楚Apple和其他受影響公司產品是否能有解決方式,不過若是你相當擔心自己的裝置被追蹤,那麼研究人員也建議,在不需要使用藍牙功能時記得關閉,且在每次關閉前記得先把已配對的裝置刪除,以確保自己的裝置不會被追蹤。