情境示意圖,photo by C D-X on unsplash

藍牙耳機很潮、很夯,但是一項研究顯示,藍牙耳機一項技術問題,可能被有心人士用來跟蹤使用者。而且不用很高明的技巧。

挪威Noroff大學一年級學生Bjorn Hegnes,在其一項以網路資安為主題的期末報告中發現這個問題。他運用一臺可攜式網路監聽設備,以12天時間騎單車在奧斯陸約300公里路徑中穿梭12天,蒐集了500萬個Wi-Fi AP(Access Point)及藍牙設備,包括藍牙耳機、智慧型腕帶、電視或汽車的MAC位址,即可以視覺化軟體顯示及分析這些裝置的行經路徑。

其中,他蒐集到129款藍牙耳機,包含數個知名品牌,如Beoplay、Bose、Jabra等。他發現,由於藍牙耳機未實作MAC隨機化(MAC randomization),因此Hegnes認為甚至比手機都更容易用來追蹤使用者。相反地,研究中反而蒐集到很少的智慧型手機MAC位址訊號,推論可能是因為用戶使用了SSID、MAC 隨機化來隱藏的結果。

這名大學生表示,在研究後他自己也棄藍牙,改用有線耳機。

The Register表示,現代裝置多半都已具備MAC位址隨機化的設計,以確保用戶隱私。

這名大學生的研究另一個發現是,奧斯陸市區仍有為數不少用戶家中或企業環境的Wi-Fi AP不安全。其中未加密者近6%,總計未加計或僅用弱加密,像是WEP、WPA比例超過13%。


熱門新聞

Advertisement