隨著移動(dòng)互聯(lián)網(wǎng)的普及，位置追蹤已成為讓智能機(jī)用戶日漸頭疼的一個(gè)問題。近日，加州大學(xué)圣迭戈分校的一支研究團(tuán)隊(duì)，又發(fā)現(xiàn)了基于藍(lán)牙芯片的硬件級(jí)指紋識(shí)別漏洞。在一篇題為《評(píng)估針對(duì)移動(dòng)設(shè)備的物理層 BLE 位置追蹤攻擊》的論文中，他們?cè)敿?xì)解釋了這一隱患。

盡管藍(lán)牙追蹤的具體實(shí)施，仍面臨著多重挑戰(zhàn)。但隨著時(shí)間的推移，其隱患將日益嚴(yán)重。

原因是移動(dòng)設(shè)備會(huì)不斷發(fā)出藍(lán)牙信號(hào)，以執(zhí)行連接無線設(shè)備、尋找丟失物品、或使用 COVID 密接追蹤應(yīng)用程序等任務(wù)。

近日，加州大學(xué)圣迭戈分校的這支研究團(tuán)隊(duì)，更是在一篇新論文(PDF)中概述了如何識(shí)別并追蹤特定的藍(lán)牙移動(dòng)設(shè)備。

研究人員指出，由于藍(lán)牙芯片往往與 Wi-Fi 硬件相結(jié)合，這種獨(dú)特的物理缺陷，或影響到每款設(shè)備的藍(lán)牙傳輸。

而在本例中，他們甚至只用到了成本低于 200 美元的無線電設(shè)備 + 專用轉(zhuǎn)件(blephytracking)。

測(cè)試期間，研究人員僅通過藍(lán)牙信號(hào)，就成功辨識(shí)出了在擁擠的咖啡店或走廊上的iPhone、ThinkPad、MacBook、Apple Watch、Google Pixel 等移動(dòng)設(shè)備。

慶幸的是，這種藍(lán)牙追蹤方式遠(yuǎn)未完善、也不會(huì)很快就在野外泛濫，且研究團(tuán)隊(duì)并未訪問到目標(biāo)設(shè)備上的相關(guān)數(shù)據(jù)。

此外硬件設(shè)計(jì)上的差異、以及溫度和無線電方面的限制，也會(huì)讓識(shí)別效果打一定的折扣，最終他們僅識(shí)別到了不及一半的設(shè)備。

最后，盡管徹底關(guān)閉藍(lán)牙以消除指紋信息的做法并不現(xiàn)實(shí)，但廠商們至少可以通過藍(lán)牙固件來處理信號(hào)，以緩解此類追蹤攻擊的影響。

關(guān)鍵詞： 藍(lán)牙移動(dòng)設(shè)備 指紋識(shí)別攻擊 安全隱患 藍(lán)牙固件