最新研究發(fā)現(xiàn)，與藍(lán)牙設(shè)備配合使用的移動(dòng)應(yīng)用存在固有的設(shè)計(jì)缺陷，容易受到黑客攻擊。

俄亥俄州立大學(xué)計(jì)算機(jī)科學(xué)與工程副教授林志強(qiáng)說，問題在于藍(lán)牙低功耗設(shè)備(大多數(shù)現(xiàn)代小工具都使用藍(lán)牙)與控制它們的移動(dòng)應(yīng)用程序的通信方式。林在本周的計(jì)算機(jī)協(xié)會(huì)通信與計(jì)算機(jī)安全會(huì)議(ACM CCS 2019)上展示了這項(xiàng)研究成果。

林說：“有一個(gè)基本缺陷使這些設(shè)備容易受到攻擊——首先是當(dāng)它們最初與移動(dòng)應(yīng)用程序配對(duì)時(shí)，然后是當(dāng)它們?cè)谶\(yùn)行時(shí)重新出現(xiàn)時(shí)?！薄半m然漏洞的嚴(yán)重程度不同，但我們發(fā)現(xiàn)在與移動(dòng)應(yīng)用程序通信時(shí)，這是藍(lán)牙低功耗設(shè)備之間持續(xù)存在的問題?！?

考慮可穿戴健康和健身追蹤器、智能恒溫器、智能揚(yáng)聲器或智能家庭助理。每個(gè)人都通過廣播一種叫做UUID的東西與移動(dòng)設(shè)備上的應(yīng)用程序進(jìn)行通信，這是一種通用的唯一標(biāo)識(shí)符。此標(biāo)識(shí)符使您的手機(jī)上的相應(yīng)應(yīng)用程序能夠識(shí)別藍(lán)牙設(shè)備，從而建立連接，以便您的手機(jī)和設(shè)備可以相互通信。

但是標(biāo)識(shí)符本身已經(jīng)嵌入到移動(dòng)應(yīng)用程序代碼中。否則，移動(dòng)應(yīng)用程序?qū)o法識(shí)別該設(shè)備。然而，林和他的研究團(tuán)隊(duì)發(fā)現(xiàn)，移動(dòng)應(yīng)用中的這種使設(shè)備容易受到指紋攻擊。

“至少，黑客可以通過識(shí)別您的智能設(shè)備是否正在廣播從相應(yīng)移動(dòng)應(yīng)用程序中識(shí)別的特定UUID信號(hào)，來確定您家中是否有特定的藍(lán)牙設(shè)備，例如智能揚(yáng)聲器。”。“但在某些情況下，如果不涉及加密或者在移動(dòng)應(yīng)用程序和設(shè)備之間使用了不正確的加密，攻擊者將能夠‘監(jiān)聽’您的對(duì)話并收集數(shù)據(jù)?！?

鄭重聲明：本文版權(quán)歸原作者所有。轉(zhuǎn)載文章只是為了傳播更多的信息。如果作者信息標(biāo)注有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除。謝謝你。

標(biāo)簽：