波士顿大学：「蓝牙」连接存在漏洞，第三方可追踪设备位置

近日，来自波士顿大学的一份研究结果为蓝牙设备的信息安全敲响了警钟。波士顿大学科研人员发现，蓝牙通讯协议中存在的漏洞会导致敏感的个人信息被窃取，允许第三方追踪设备所在位置。

波士顿大学电子与计算机工程学院教授 David Starobinski 和研究人员发现，信息泄漏源于蓝牙设备之间相互通信以建立连接的方式。

此前，在蓝牙设备开始传输数据前配对的时候，需要确定哪个设备处于核心地位。例如，将蓝牙耳机与 iPhone 连接的时候，iPhone 扮演核心角色，耳机扮演边缘角色。一旦建立起这种层次结构，核心设备就开始扫描边缘设备发送的信号，这些信号包含一个唯一的地址。通常情况下，这个地址是设备随机生成的，也会定期自动重新配置。而非永久地址，这在一定程度上可以避免用户信息的泄露。

不过，波士顿大学发现，即使地址改变，也可进行追踪。同时，报告显示，Windows 和 iOS 系统相比于 Android 更容易收到追踪。值得一提是，Fitbit 的处境更加危险，因为该设备并未能做到随机生成地址，在重新启动设备或耗尽电池后，连接地址不会发生变化。