最新研究發(fā)現(xiàn)，與藍牙設(shè)備配合使用的移動應(yīng)用存在固有的設(shè)計缺陷，容易受到黑客攻擊。

俄亥俄州立大學計算機科學與工程副教授林志強說，問題在于藍牙低功耗設(shè)備(大多數(shù)現(xiàn)代小工具都使用藍牙)與控制它們的移動應(yīng)用程序的通信方式。林在本周的計算機協(xié)會通信與計算機安全會議(ACM CCS 2019)上展示了這項研究成果。

林說：“有一個基本缺陷使這些設(shè)備容易受到攻擊——首先是當它們最初與移動應(yīng)用程序配對時，然后是當它們在運行時重新出現(xiàn)時?！薄半m然漏洞的嚴重程度不同，但我們發(fā)現(xiàn)在與移動應(yīng)用程序通信時，這是藍牙低功耗設(shè)備之間持續(xù)存在的問題?！?

考慮可穿戴健康和健身追蹤器、智能恒溫器、智能揚聲器或智能家庭助理。每個人都通過廣播一種叫做UUID的東西與移動設(shè)備上的應(yīng)用程序進行通信，這是一種通用的唯一標識符。此標識符使您的手機上的相應(yīng)應(yīng)用程序能夠識別藍牙設(shè)備，從而建立連接，以便您的手機和設(shè)備可以相互通信。

但是標識符本身已經(jīng)嵌入到移動應(yīng)用程序代碼中。否則，移動應(yīng)用程序?qū)o法識別該設(shè)備。然而，林和他的研究團隊發(fā)現(xiàn)，移動應(yīng)用中的這種使設(shè)備容易受到指紋攻擊。

“至少，黑客可以通過識別您的智能設(shè)備是否正在廣播從相應(yīng)移動應(yīng)用程序中識別的特定UUID信號，來確定您家中是否有特定的藍牙設(shè)備，例如智能揚聲器?！?。“但在某些情況下，如果不涉及加密或者在移動應(yīng)用程序和設(shè)備之間使用了不正確的加密，攻擊者將能夠‘監(jiān)聽’您的對話并收集數(shù)據(jù)。”

鄭重聲明：本文版權(quán)歸原作者所有。轉(zhuǎn)載文章只是為了傳播更多的信息。如果作者信息標注有誤，請第一時間聯(lián)系我們修改或刪除。謝謝你。

　　免責聲明：本文由用戶上傳，與本網(wǎng)站立場無關(guān)。財經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風險自擔。 如有侵權(quán)請聯(lián)系刪除！