▲藍牙功能傳出通訊協議當中存有一項缺陷,將使得大多數的電子設備暴露於第三方的追蹤。(圖/記者邱倢芯攝)
記者邱倢芯/綜合報導
藍牙(Bluetooth)功能早已成為現今電子產品的標配,智慧型手機、手錶、平板、筆電都需要這項功能;然而,現在卻傳出有波士頓大學研究人員發現,藍牙的通訊協議當中存有一項缺陷,將使得大多數的電子設備暴露於第三方的追蹤,甚至可竊取使用者資訊。目前得知的是,iPhone、iPad、Mac、Apple Watch、Fitbit,以及運行Windows 10作業系統的裝置都存有這樣的危機,但是Android設備卻沒有這樣的危險。
根據研究人員指出,這項協議漏洞將會允許藍牙低功耗(BLE)在運作時讓第三方來獲取你的裝置識別,進而可追蹤你的設備資訊;藍牙協議當時為了讓兩個設備間的配對變得簡單,所以每當你開啟藍牙功能搜尋想要配對的裝置時,你會發現周遭的設備也能一同出現在搜尋列表當中,這是因為BLE是使用公共非加密的渠道,來告訴附近設備你手上這項裝置的存在。
雖然這樣的方式在推出時即引發了一波爭議,因此BLE有試著讓設備製造商使用週期性變化的隨機地址,來讓其他設備無法時時追蹤你的手機;不過研究人員發現,藍牙的這項漏洞卻仍可以利用隨機地址來成功地追蹤你的設備,從而無限期地跟蹤。
目前還不清楚Apple和其他受影響的公司產品是否能有解決方式,不過若是你相當擔心自己的裝置被追蹤,那麼研究人員也建議,在不需要使用藍牙功能時記得關閉,且在每次關閉前記得先把已配對的裝置刪除,以確保自己的裝置不會被追蹤。
讀者迴響