ウェアラブルbluetoothデバイスはより多くのリスクを隠す
公開日時:
2021-11-12
統計によると、現在、世界には数十億台のスマート機器がbluetooth技術を採用している。Wi-Fiはbluetoothの代わりにユーザーの無線伝送のニーズを満たすことができるが、ワイヤレスイヤホンやスピーカーなどの機器には、bluetoothとWi-Fi機能の両方が搭載されていることが多い。 「ワイヤレススピーカー、車載情報娯楽システム、このようなbluetooth機能を備えた機器は、通常、ポイントツーポイントの単線伝送にしか関与しておらず、他の機器にはほとんど関与していないため、プライバシーの漏洩は少ない。例えば、ワイヤレスイヤホンは通常、ユーザー自身の携帯電話や他の個人機器にしか接続されておらず、他人の機器には接続されていない。」と言いました黄欣県によると、スポーツと健康に関係しているbluetooth機能を備えたスマートなウェアラブル機器、例えばスマートな手環、スマートな眼鏡、スマートなスポーツシューズなど携帯電話ソフトを通じてユーザーの心拍数、睡眠、体脂肪などの個人情報をサーバーにアップロードします。つまり、個人以外のユーザーの設備には、大きなプライバシー漏洩のリスクがあります。
統計によると、現在、世界には数十億台のスマート機器がbluetooth技術を採用している。Wi-Fiはbluetoothの代わりにユーザーの無線伝送のニーズを満たすことができるが、ワイヤレスイヤホンやスピーカーなどの機器には、bluetoothとWi-Fi機能の両方が搭載されていることが多い。
「ワイヤレススピーカー、車載情報娯楽システム、このようなbluetooth機能を備えた機器は、通常、ポイントツーポイントの単線伝送にしか関与しておらず、他の機器にはほとんど関与していないため、プライバシーの漏洩は少ない。例えば、ワイヤレスイヤホンは通常、ユーザー自身の携帯電話や他の個人機器にしか接続されておらず、他人の機器には接続されていない。」と言いました黄欣県によると、スポーツと健康に関係しているbluetooth機能を備えたスマートなウェアラブル機器、例えばスマートな手環、スマートな眼鏡、スマートなスポーツシューズなど携帯電話ソフトを通じてユーザーの心拍数、睡眠、体脂肪などの個人情報をサーバーにアップロードします。つまり、個人以外のユーザーの設備には、大きなプライバシー漏洩のリスクがあります。
福建宜準情報科学技術有限公司の蔡雲鵬技術監督によると、ブルートゥース機能を起動するには、放送住所と名称が必要で、放送中に攻撃者は「傍受」によって、具体的な端末着用者の位置を間接的に特定し、ユーザーの位置情報を取得することができます。また、攻撃者は標準協定を通じて、一部の設備がリアルタイムで収集した健康体征情報を取得することができます。この部分のデータは一般的に暗号化されていないので、簡単に「心のある人」に利用されます。同時に、携帯電話側の着信やアプリケーションメッセージは、一般的にbluetooth機能を備えたウェアラブルデバイスにプッシュされ、そのデバイスが監視されると、ユーザーの携帯電話のメッセージも漏洩する可能性がある。
黄欣は例を挙げて言います。この場合、攻撃者は特殊なフォーマットを含むデータをbluetoothデバイスに転送するだけで、ledの色の変化を制御したり、リアルタイムのステップ数監視機能をオンにしたりするなど、手環に自由に「命令を出す」ことができる。
Copyright©2024 銓韵電子テクノロジー株式会社 著作権所有