你的蓝牙对话可能没有你想象的那么私密
David Starobinski教授(欧洲经委会,SE)和他的团队,博士生Johannes Becker(欧洲经委会)和本科生David Li(欧洲经委会)最近在在线IT报纸The Register上发表了一篇文章。《注册报》强调了该团队的发现,即蓝牙LE之前声称他们的产品不受跟踪的说法是不准确的。蓝牙LE协议支持频繁更改设备标识符,即MAC地址,以使跟踪用户更加困难。因此,蓝牙数据包中包含的MAC地址在设备通信时定期随机化,成为防止黑客轻易窃听个人对话的另一种预防措施。
虽然这个过程似乎有效,并说服了大多数消费者,但斯塔宾斯基和他的团队最近发现了该系统的几个弱点。虽然MAC地址和唯一有效负载以不同的间隔刷新,但这为小工具或计算机留下了一个开放的机会,无论MAC地址和有效负载变化多少次,都可以连续识别。Becker, Starobinski和Li建议,开始改变这个有缺陷的系统并增加防止跟踪的保护的最好方法是同步MAC地址和有效载荷的变化。这将减少黑客入侵的机会,从而带来更安全、更难以追踪的设备。
在今年斯德哥尔摩举行的第19届隐私增强技术研讨会上,斯塔宾斯基、李和贝克尔通过发表他们澳门威尼斯人注册追踪匿名蓝牙设备的论文,揭示了这一新的信息。这次研讨会是隐私澳门威尼斯人注册网站研究人员和专家聚在一起分享他们新发现的知识的机会。
斯塔宾斯基教授专注于欧洲经委会内部的网络安全和计算机网络。他曾获得IEEE通信和网络安全会议的最佳论文奖,并获得ECE卓越教学奖。他的兴趣还包括网络经济学、无线网络以及通信网络的建模和性能分析。我们期待听到人们对Starobinski和他的团队在第19届隐私增强技术研讨会上提出的新知识的反应。