據(jù)外媒報道，研究人員稱，藍(lán)牙通信協(xié)議中的一個漏洞可能會使現(xiàn)代設(shè)備用戶被跟蹤并泄露設(shè)備ID。

盡管本地操作系統(tǒng)保護(hù)開啟，但該漏洞仍可用于監(jiān)視用戶。漏洞影響Windows 10、iOS和macOS的藍(lán)牙設(shè)備，其中包括iPhone、iPad、Apple Watch、MacBook以及Microsoft平板電腦和筆記本電腦。

美國波士頓大學(xué)的研究人員David Starobinski和Johannes Becker在瑞典斯德哥爾摩舉行的第19屆隱私增強技術(shù)研討會（the 19th Privacy Enhancing Technologies Symposium）上介紹了他們的研究成果。

根據(jù)其研究論文《跟蹤匿名藍(lán)牙設(shè)備》（Tracking AnonymizedBluetooth Devices），許多藍(lán)牙設(shè)備使用MAC地址以防止長期跟蹤，但該團(tuán)隊發(fā)現(xiàn)漏洞可以繞過隨機化地址，一直監(jiān)控特定設(shè)備。

識別令牌通常與MAC地址一起使用，波士頓大學(xué)開發(fā)的一種稱為地址攜帶算法的新算法能夠利用有效載荷的異步特性和地址變化來實現(xiàn)超出設(shè)備地址隨機化的跟蹤。該算法不需要解密消息或以任何方式破壞藍(lán)牙的安全性。

研究人員稱，大多數(shù)計算機和智能手機操作系統(tǒng)都會默認(rèn)實施地址隨機化，以防止被長期跟蹤。但是，他們發(fā)現(xiàn)運行Windows 10、iOS或macOS的設(shè)備會定期發(fā)送包含自定義數(shù)據(jù)結(jié)構(gòu)的廣告，這些結(jié)構(gòu)用于啟用與BLE范圍內(nèi)其他設(shè)備的特定平臺的交互。這種技術(shù)適用于Windows、iOS和macOS系統(tǒng)，但Android操作系統(tǒng)不受影響。

預(yù)計2019年至2022年間藍(lán)牙的使用量將從42億增加到52億，建立防跟蹤方法是研究人員未來的研究重點。