最新研究發(fā)現(xiàn)，與藍牙設(shè)備配合使用的移動應(yīng)用程序具有一個固有的設(shè)計缺陷，使其容易受到黑客攻擊。

俄亥俄州立大學(xué)計算機科學(xué)與工程學(xué)副教授林志強說，問題在于藍牙低功耗設(shè)備(大多數(shù)現(xiàn)代小工具使用的一種藍牙)與控制它們的移動應(yīng)用進行通信的方式。Lin本周在計算機協(xié)會通信和計算機安全會議(ACM CCS 2019)上介紹了研究結(jié)果。

Lin說：“存在一個根本性缺陷，使這些設(shè)備容易受到攻擊-首先是它們最初與移動應(yīng)用程序配對時，然后是它們在運行時再次出現(xiàn)。” “盡管該漏洞的嚴重程度有所不同，但我們發(fā)現(xiàn)在與移動應(yīng)用進行通信時，這是藍牙低功耗設(shè)備之間的一個持續(xù)存在的問題。”

考慮可穿戴的健康和健身跟蹤器，智能恒溫器，智能揚聲器或智能家庭助理。每個人都通過廣播稱為UUID的東西與您的移動設(shè)備上的應(yīng)用進行通信，UUID是一種通用的唯一標識符。該標識符使您手機上的相應(yīng)應(yīng)用程序能夠識別藍牙設(shè)備，從而建立一種連接，使您的手機和設(shè)備可以相互通信。

但是該標識符本身也已嵌入到移動應(yīng)用程序代碼中。否則，移動應(yīng)用將無法識別該設(shè)備。但是，Lin及其研究小組發(fā)現(xiàn)，移動應(yīng)用中的此類UUID使設(shè)備容易受到指紋攻擊。

“至少，黑客可以通過識別您的智能設(shè)備是否正在廣播從相應(yīng)的移動應(yīng)用程序中識別出的特定UUID，來確定您的家中是否有特定的藍牙設(shè)備，例如智能揚聲器。” 。“但是在某些情況下，其中沒有涉及加密或在移動應(yīng)用程序和設(shè)備之間使用了不正確的加密，攻擊者將能夠'監(jiān)聽'您的對話并收集數(shù)據(jù)。”