最新研究發(fā)現，與藍牙設備配合使用的移動(dòng)應用程序具有一個(gè)固有的設計缺陷，使其容易受到黑客攻擊。

俄亥俄州立大學(xué)計算機科學(xué)與工程學(xué)副教授林志強說(shuō)，問(wèn)題在于藍牙低功耗設備(大多數現代小工具使用的一種藍牙)與控制它們的移動(dòng)應用進(jìn)行通信的方式。Lin本周在計算機協(xié)會(huì )通信和計算機安全會(huì )議(ACM CCS 2019)上介紹了研究結果。

Lin說(shuō)：“存在一個(gè)根本性缺陷，使這些設備容易受到攻擊-首先是它們最初與移動(dòng)應用程序配對時(shí)，然后是它們在運行時(shí)再次出現。” “盡管該漏洞的嚴重程度有所不同，但我們發(fā)現在與移動(dòng)應用進(jìn)行通信時(shí)，這是藍牙低功耗設備之間的一個(gè)持續存在的問(wèn)題。”

考慮可穿戴的健康和健身跟蹤器，智能恒溫器，智能揚聲器或智能家庭助理。每個(gè)人都通過(guò)廣播稱(chēng)為UUID的東西與您的移動(dòng)設備上的應用進(jìn)行通信，UUID是一種通用的唯一標識符。該標識符使您手機上的相應應用程序能夠識別藍牙設備，從而建立一種連接，使您的手機和設備可以相互通信。

但是該標識符本身也已嵌入到移動(dòng)應用程序代碼中。否則，移動(dòng)應用將無(wú)法識別該設備。但是，Lin及其研究小組發(fā)現，移動(dòng)應用中的此類(lèi)UUID使設備容易受到指紋攻擊。

“至少，黑客可以通過(guò)識別您的智能設備是否正在廣播從相應的移動(dòng)應用程序中識別出的特定UUID，來(lái)確定您的家中是否有特定的藍牙設備，例如智能揚聲器。” 。“但是在某些情況下，其中沒(méi)有涉及加密或在移動(dòng)應用程序和設備之間使用了不正確的加密，攻擊者將能夠'監聽(tīng)'您的對話(huà)并收集數據。”