一項新的研究發(fā)現(xiàn)，使用藍(lán)牙的移動設(shè)備容易出現(xiàn)故障，可能允許攻擊者追蹤用戶的位置。

這項研究圍繞著藍(lán)牙低功耗（BLE）展開，這是一種與藍(lán)牙經(jīng)典（較早一代的藍(lán)牙）相比能耗更低的藍(lán)牙類型。在智能手表和智能手機(jī)上，數(shù)十億人依靠這種類型的無線通信進(jìn)行各種類型的活動，從娛樂和體育到零售和醫(yī)療保健。

然而，由于藍(lán)牙協(xié)議中的一個設(shè)計缺陷，用戶的隱私可能會受到威脅，該研究的主要作者美國俄亥俄州立大學(xué)計算機(jī)科學(xué)與工程博士后研究員Yue Zhang（音譯張越）說。張最近在ACM計算機(jī)和通信安全會議（ACM CCS 2022）上介紹了這些發(fā)現(xiàn)。該研究還在會議上獲得了 "最佳論文 "榮譽(yù)獎。

張和他的顧問，俄亥俄州立大學(xué)計算機(jī)科學(xué)與工程教授Zhiqiang Lin（音譯林志強(qiáng)），通過測試50多個市場上的藍(lán)牙設(shè)備以及四個BLE開發(fā)板，證明了這種威脅。他們向藍(lán)牙行業(yè)的主要利益相關(guān)者報告了這一缺陷，包括藍(lán)牙特別興趣小組（SIG）（監(jiān)督藍(lán)牙標(biāo)準(zhǔn)開發(fā)的組織），硬件供應(yīng)商，如德州儀器和北歐公司，以及操作系統(tǒng)供應(yīng)商，如谷歌、蘋果和微軟。

谷歌將他們的發(fā)現(xiàn)評為高嚴(yán)重度的設(shè)計缺陷，并給研究人員頒發(fā)了一個錯誤賞金獎。

但好消息是，張越和林志強(qiáng)還開發(fā)了一個潛在的解決方案，他們成功地測試了這個問題。

藍(lán)牙設(shè)備有所謂的MAC地址--一串隨機(jī)數(shù)字，在網(wǎng)絡(luò)上唯一地識別它們。大約每隔20毫秒，空閑的BLE設(shè)備就會發(fā)出一個信號，向附近的其他設(shè)備公布其MAC地址，以便與之連接。

這項研究發(fā)現(xiàn)了一個缺陷，它可能允許攻擊者觀察這些設(shè)備如何與網(wǎng)絡(luò)互動，然后被動或主動地收集和分析數(shù)據(jù)以破壞用戶的隱私。

張越說："這是一個新的發(fā)現(xiàn)，以前從來沒有人注意到。"我們表明，通過向設(shè)備的位置廣播MAC地址，攻擊者可能無法在物理上看到你，但他們會知道你在這個地區(qū)。"

研究人員擔(dān)心這種情況的原因之一是，捕獲的MAC地址可以部署在所謂的重放攻擊中，這可能使攻擊者能夠監(jiān)測用戶的行為，跟蹤用戶過去去過的地方，甚至弄清用戶的實(shí)時位置。

"藍(lán)牙技術(shù)聯(lián)盟當(dāng)然也意識到了MAC地址追蹤的威脅，為了保護(hù)設(shè)備不被不良分子追蹤，自2010年以來一直在使用一種叫做MAC地址隨機(jī)化的解決方案。"林志強(qiáng)說。

后來在2014年，藍(lán)牙推出了一個名為 "允許列表 "的新功能，只允許被批準(zhǔn)的設(shè)備連接，并防止私人設(shè)備訪問未知設(shè)備。但根據(jù)該研究，這個允許列表功能實(shí)際上為設(shè)備追蹤引入了一個側(cè)面渠道。

張越和林志強(qiáng)通過創(chuàng)造一種他們稱之為藍(lán)牙地址跟蹤（BAT）的新型攻擊策略，證明了新的跟蹤威脅是真實(shí)的。研究人員使用定制的智能手機(jī)入侵了50多個藍(lán)牙設(shè)備--其中大部分是他們自己的設(shè)備--并表明通過使用BAT攻擊，攻擊者仍然可以鏈接和重放受害者的數(shù)據(jù)，即使有頻繁的MAC隨機(jī)化。

到目前為止，BAT攻擊尚未被擊敗，但該團(tuán)隊確實(shí)創(chuàng)造了一個防御性反措施的原型。他們的解決方案被稱為Securing Address for BLE（SABLE），包括在隨機(jī)地址中加入一個不可預(yù)測的序列號，基本上是一個時間戳，以確保每個MAC地址只能使用一次，以防止重放攻擊。該研究指出，它成功地阻止了攻擊者與受害者的設(shè)備連接。

他們的實(shí)驗(yàn)結(jié)果顯示，SABLE只對電池消耗和整體設(shè)備性能有輕微影響，但林希望利用新的攻擊及其對策來提高社會的認(rèn)識。"從這項研究中得到的教訓(xùn)是，當(dāng)你在現(xiàn)有設(shè)計中添加新功能時，你應(yīng)該重新審視以前的假設(shè)，以檢查它們是否仍然成立。“