最新研究发现，与蓝牙设备配合使用的移动应用存在固有的设计缺陷，容易受到黑客攻击。

俄亥俄州立大学计算机科学与工程副教授林志强说，问题在于蓝牙低功耗设备(大多数现代小工具都使用蓝牙)与控制它们的移动应用程序的通信方式。林在本周的计算机协会通信与计算机安全会议(ACM CCS 2019)上展示了这项研究成果。

林说：“有一个基本缺陷使这些设备容易受到攻击——首先是当它们最初与移动应用程序配对时，然后是当它们在运行时重新出现时。”“虽然漏洞的严重程度不同，但我们发现在与移动应用程序通信时，这是蓝牙低功耗设备之间持续存在的问题。”

考虑可穿戴健康和健身追踪器、智能恒温器、智能扬声器或智能家庭助理。每个人都通过广播一种叫做UUID的东西与移动设备上的应用程序进行通信，这是一种通用的唯一标识符。此标识符使您的手机上的相应应用程序能够识别蓝牙设备，从而建立连接，以便您的手机和设备可以相互通信。

但是标识符本身已经嵌入到移动应用程序代码中。否则，移动应用程序将无法识别该设备。然而，林和他的研究团队发现，移动应用中的这种使设备容易受到指纹攻击。

“至少，黑客可以通过识别您的智能设备是否正在广播从相应移动应用程序中识别的特定UUID信号，来确定您家中是否有特定的蓝牙设备，例如智能扬声器。”。“但在某些情况下，如果不涉及加密或者在移动应用程序和设备之间使用了不正确的加密，攻击者将能够‘监听’您的对话并收集数据。”

郑重声明：本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。