蓝牙现高危漏洞 你的位置可随时被暴露

来自波士顿大学（BU）的研究人员近日检测发现一些蓝牙设备（如智能手环上的蓝牙通信）存在安全漏洞，其会让骇客确定你的位置或获取其他敏感信息。

据悉，该漏洞与蓝牙设备之间相互配对的方式有关。在蓝牙设备开始传输数据前配对的时候，需要确定哪个设备处于核心地位。一般来说，当一个设备充当中心连接，另一个设备便扮演边缘角色。

而边缘设备会发送一个包含唯一地址（类似于IP地址）和连接数据的信号。大多数设备会产生一个随机地址，自动定期重新配置。这是为了保护用户的隐私，但是波士顿大学的研究人员发现，使用开源的“嗅探器”算法，即使地址改变，也能识别蓝牙连接。

虽然该漏洞不会泄漏个人数据，但它可以用于跟踪蓝牙设备及其用户。同时，报告显示，Windows和iOS系统相比于Android更容易收到追踪。值得一提是，Fitbit的处境更加危险，因为该设备并未能做到随机生成地址，在重新启动设备或耗尽电池后，连接地址不会发生变化。