隨著移動互聯(lián)網(wǎng)的普及，位置追蹤已成為讓智能機用戶日漸頭疼的一個問題。近日，加州大學圣迭戈分校的一支研究團隊，又發(fā)現(xiàn)了基于藍牙芯片的硬件級指紋識別漏洞。在一篇題為《評估針對移動設(shè)備的物理層 BLE 位置追蹤攻擊》的論文中，他們詳細解釋了這一隱患。

盡管藍牙追蹤的具體實施，仍面臨著多重挑戰(zhàn)。但隨著時間的推移，其隱患將日益嚴重。

原因是移動設(shè)備會不斷發(fā)出藍牙信號，以執(zhí)行連接無線設(shè)備、尋找丟失物品、或使用 COVID 密接追蹤應(yīng)用程序等任務(wù)。

近日，加州大學圣迭戈分校的這支研究團隊，更是在一篇新論文(PDF)中概述了如何識別并追蹤特定的藍牙移動設(shè)備。

研究人員指出，由于藍牙芯片往往與 Wi-Fi 硬件相結(jié)合，這種獨特的物理缺陷，或影響到每款設(shè)備的藍牙傳輸。

而在本例中，他們甚至只用到了成本低于 200 美元的無線電設(shè)備 + 專用轉(zhuǎn)件(blephytracking)。

測試期間，研究人員僅通過藍牙信號，就成功辨識出了在擁擠的咖啡店或走廊上的iPhone、ThinkPad、MacBook、Apple Watch、Google Pixel 等移動設(shè)備。

慶幸的是，這種藍牙追蹤方式遠未完善、也不會很快就在野外泛濫，且研究團隊并未訪問到目標設(shè)備上的相關(guān)數(shù)據(jù)。

此外硬件設(shè)計上的差異、以及溫度和無線電方面的限制，也會讓識別效果打一定的折扣，最終他們僅識別到了不及一半的設(shè)備。

最后，盡管徹底關(guān)閉藍牙以消除指紋信息的做法并不現(xiàn)實，但廠商們至少可以通過藍牙固件來處理信號，以緩解此類追蹤攻擊的影響。

關(guān)鍵詞： 藍牙移動設(shè)備 指紋識別攻擊 安全隱患 藍牙固件