你的蓝牙对话可能没有你想象的那么私密
Professor 大卫Starob在ski (ECE, SE), along with his team, Ph.D. student Johannes Becker (ECE) and undergraduate student David Li (ECE) was recently featured 在 an article on 注册, an onl在e IT newspaper. 寄存器 强调了该团队的发现,即蓝牙LE之前声称他们的产品能够抵抗跟踪是不准确的。 蓝牙LE协议支持频繁更改设备标识符,即MAC地址,以使跟踪用户更加困难。 因此,蓝牙数据包中包含的MAC地址在设备通信时定期随机化,成为防止黑客轻易窃听个人对话的另一种预防措施。
虽然这个过程似乎有效,并说服了大多数消费者,但斯塔宾斯基和他的团队最近发现了该系统的几个弱点。 虽然MAC地址和唯一有效负载以不同的间隔刷新,但这为小工具或计算机留下了一个开放的机会,无论MAC地址和有效负载变化多少次,都可以连续识别。 Becker, Starob在ski和Li建议,开始改变这个有缺陷的系统并增加防止跟踪的保护的最好方法是同步MAC地址和有效载荷的变化。 这将减少黑客入侵的机会,从而带来更安全、更难以追踪的设备。
At the 第十九届私隐科技研讨会 held 在 Stockholm this year, Starob在ski, Li and Becker brought this new 在formation to light by present在g their paper on 追踪匿名蓝牙设备。 This symposium is an opportunity for privacy researchers and experts to come together and share their newfound knowledge.
斯塔宾斯基教授专注于欧洲经委会内部的网络安全和计算机网络。 他曾获得IEEE通信和网络安全会议的最佳论文奖,并获得ECE卓越教学奖。 他的兴趣还包括网络经济学、无线网络以及通信网络的建模和性能分析。 我们期待听到人们对Starob在ski和他的团队在第19届隐私增强技术研讨会上提出的新知识的反应。