7月23日，近日，來自波士頓大學(xué)的一份研究結(jié)果為藍(lán)牙設(shè)備的信息安全敲響了警鐘。波士頓大學(xué)科研人員發(fā)現(xiàn)，藍(lán)牙通訊協(xié)議中存在的漏洞會導(dǎo)致敏感的個(gè)人信息被竊取，允許第三方追蹤設(shè)備所在位置。

波士頓大學(xué)電子與計(jì)算機(jī)工程學(xué)院教授David Starobinski和研究人員發(fā)現(xiàn)，信息泄漏源于藍(lán)牙設(shè)備之間相互通信以建立連接的方式。

此前，在藍(lán)牙設(shè)備開始傳輸數(shù)據(jù)前配對的時(shí)候，需要確定哪個(gè)設(shè)備處于核心地位。例如，將藍(lán)牙耳機(jī)與iPhone連接的時(shí)候，iPhone扮演核心角色，耳機(jī)扮演邊緣角色。一旦建立起這種層次結(jié)構(gòu)，核心設(shè)備就開始掃描邊緣設(shè)備發(fā)送的信號，這些信號包含一個(gè)唯一的地址。通常情況下，這個(gè)地址是設(shè)備隨機(jī)生成的，也會定期自動重新配置。而非永久地址，這在一定程度上可以避免用戶信息的泄露。

不過，波士頓大學(xué)發(fā)現(xiàn)，即使地址改變，也可進(jìn)行追蹤。同時(shí)，報(bào)告顯示，Windows和iOS系統(tǒng)相比于Android更容易收到追蹤。值得一提是，F(xiàn)itbit的處境更加危險(xiǎn)，因?yàn)樵撛O(shè)備并未能做到隨機(jī)生成地址，在重新啟動設(shè)備或耗盡電池后，連接地址不會發(fā)生變化。