Bluetoothをオンにするとプライバシーが漏洩する可能性がありますか? ウェアラブルbluetoothデバイスはより多くのリスクを隠す
公開日時:
2021-11-12
Bluetoothイヤホン、bluetoothハンドリング、車載bluetooth…… Bluetooth技術が登場して以来、多くの資料伝送の問題を解決しただけでなく、無線生活の扉も開いて、様々なスマート機器に人気がある。しかし、この科学技術は私たちの生活に便利をもたらすと同時に、いくつかの安全上の危険をもたらします。 外メディアによると、ボストン大学の研究者は先日、Fitbitスマートハンドリングなどのbluetooth機器にbluetooth通信プロトコルに存在する脆弱性を発見した機密な個人情報が盗まれ、協力メーカーが設備の場所を追跡することができる。これらのデータは「心のある人」に使用される可能性が高く、現在のbluetooth製品の普及率の高さを考慮して、専門家はユーザーにこの面で警戒を高めることを提案している。
Bluetoothイヤホン、bluetoothハンドリング、車載bluetooth…… Bluetooth技術が登場して以来、多くの資料伝送の問題を解決しただけでなく、無線生活の扉も開いて、様々なスマート機器に人気がある。しかし、この科学技術は私たちの生活に便利をもたらすと同時に、いくつかの安全上の危険をもたらします。
外メディアによると、ボストン大学の研究者は先日、Fitbitスマートハンドリングなどのbluetooth機器にbluetooth通信プロトコルに存在する脆弱性を発見した機密な個人情報が盗まれ、協力メーカーが設備の場所を追跡することができる。これらのデータは「心のある人」に使用される可能性が高く、現在のbluetooth製品の普及率の高さを考慮して、専門家はユーザーにこの面で警戒を高めることを提案している。
では、この脆弱性は何でしょうか現在、bluetooth機器にはどのような安全上の問題がありますか? 消費者と科学技術メーカーとして、関連する科学技術リスクをどのように防ぐべきですか? 科学技術日報記者はこれについて専門家にインタビューした。
「商標」情報は、デバイスを追跡します
では、ボストン大学の研究者たちが発見した脆弱性とは何でしょうか
「この脆弱性はbluetooth機器が通信接続を確立するパイプに関係している。」と言いました福建省ネットワーク安全と暗号技術重点実験室副主任、福建師範大学教授の黄欣氏は、bluetooth設備とターゲット端末設備が通信接続を確立し「ペアリング-接続-データ転送」プロセスが必要です。この過程で、bluetooth状態の変化、デバイスの検索、デバイスのバインドなどの信号は、すべてブロードキャストで受信され、攻撃者はワイヤレスネットワークでbluetoothデバイスのブロードキャスト情報を「傍受」することができる。一定の範囲内に一人しかいないと判断できれば、攻撃者がその範囲内で検索したbluetooth信号、bluetoothアドレスは、そのユーザーのものだけであるbluetoothデバイスとユーザーとの一対一の対応関係を確立する。
「一部のbluetoothデバイス内のbluetoothアドレスは一意性があり、このアドレスがユーザーに関連付けられると、彼の行動が記録され、ユーザーのプライバシーも保障されにくくなる」黄欣県によると、そのユーザーが元の場所でbluetooth機器を使用していなくても、その機器のbluetoothアドレスが「監視」されていれば、攻撃者はどのbluetoothデータがそのユーザーに属しているかを知ることができる。
「ほとんどのデバイスでは、bluetoothアドレスが定期的に再ランダムに設定され、デバイスとユーザーの対応関係が切断されます」360安全研究院ユニコーン安全チームの専門家秦明氏によると、ボストン大学の研究者が発表した最新の研究成果によるとbluetooth通信規格で最近見つかった脆弱性はbluetoothのアイデンティティ機能に存在している。この脆弱性は攻撃者が自発的にパケットを送る必要はなく、bluetoothのブロードキャストチャネルを「傍受」すれば、あるデバイスを「追跡」することができる。
Bluetoothデバイスのアドレスがランダムに変更されても、攻撃者は元のユーザーを見つけることができるのはなぜですか? 「一部のメーカーは自分の設備を「認識」するために、ランダム化されたブルートゥースアドレス、放送情報の中に、設備に関する情報を組み込んでいます。製品の商標のように、設備が追跡されるようになった。」と言いました秦明は突進して言いました。
360安全研究院ユニコーン安全チームの専門家殷文旭は、Windows 10システムが放送するbluetoothパケットの中で、一部のデータは設備ごとに異なり、周期的に変化すると説明した。ランダム化されたbluetoothアドレスと同様に、その本来の目的も「心のある人」に追跡されないようにしているが、この部分のデータ変化の周期とbluetoothアドレス変化の周期は同期していない攻撃者は綿密な分析と解釈を通じて、両者を関連付け、設備の継続的な追跡を実現することができる。
Copyright©2024 銓韵電子テクノロジー株式会社 著作権所有