蓝牙装置漏洞可用来追踪iOS/Mac、Windows 10装置、Fitbit用户位置

研究人员发现蓝牙协定漏洞，可让攻击者追踪iOS、Mac、Windows 10装置，甚至包括Fitbit及智慧笔的位置。

波士顿大学工程学院电子电机系教授David Starobinski及研究生Johannes Becker近日发现这项漏洞，并在瑞典斯德哥尔摩一场研讨会公布其研究。

这项漏洞出在蓝牙装置彼此建立通讯连线过程中。当两个装置建立连线时会形成主从位阶，例如iPhone和蓝牙耳机连线时，iPhone为中心装置，扫描周边装置如蓝牙耳机广播出的讯号。这类讯号包含独特装置地址及与连线相关资讯（称为辨识代码）。而为防追踪，大部分装置会另外随机产生一组地址，而非独特的永久地址以用于连线时广播，这组地址也会自动更新。

但是研究人员发现这类设计有个瑕疵而使得装置地址即使不断改变也可以追踪。他们发现辨识代码更新率和随机地址更新并不同步，这使得蓝牙装置之间的通信讯号点出现了可辨识的固定分布区。发现这个漏洞后，研究人员利用现有开源的sniffer算法改造成他们称为“位置持有（address-carryover）”的算法，来追踪蓝牙装置并针对Android、iOS、Mac、Windows 10及一些可蓝牙连线的装置如Fitbit进行测试。

测试结果显示，Android装置不会产生可被辨识出的通信讯号点，即不会泄露其位置。但Windwows 10、macOS和iOS装置全都会现形。不但如此，研究人员还发现Fitbit等穿戴装置、智慧笔甚至不会随机产生地址，成为风险最高的族群。

研究人员强调，这个过程完全不需任何骇客技巧，因为辨识代码及装置位址都是以明码传输，算法只是听取公开传输的讯息。虽然这类安全漏洞不会泄露个资，但是骇客可用它来建立僵尸网络以追踪个别一台装置，或结合Wi-Fi连线的IoT装置搜集到更个人化的资讯，以建构出特定用户更详细的生活样态。

还好Windows 10、iOS、macOS装置只要关闭再重开蓝牙连线，就能“关闭”安全漏洞。至于Fitbit和智慧笔等产品，研究人员表示用户几乎无能为力。