一项新的研究发现，设备与应用程序“对话”的方式存在一个根本性的缺陷，这使得蓝牙设备很容易遭到黑客攻击。

 

最新研究发现，蓝牙设备上运行的移动应用程序存在一个固有的设计缺陷，这使得它们很容易受到黑客攻击。

 

俄亥俄州立大学计算机科学与工程副教授林志强表示，问题在于低功耗蓝牙设备——大多数现代设备都使用的一种蓝牙——与控制它们的移动应用程序的通信方式。林本周在计算机械协会的计算机和通信安全会议(ACM CCS 2019)上展示了这一发现。

 

林说:“有一个根本的缺陷使这些设备易受攻击——首先是在它们与移动应用配对的时候，然后在它们运行的时候。”“尽管这个漏洞的程度各不相同，但我们发现，在低功耗蓝牙设备与移动应用程序通信时，这个问题始终存在。”可以考虑穿戴式健康和健身追踪器、智能恒温器、智能扬声器或智能家居助手。它们首先通过广播UUID(一种通用的唯一标识符)与移动设备上的应用程序进行通信。该标识符允许你手机上相应的应用程序识别蓝牙设备，创建一个连接，使你的手机和设备能够相互通话。

 

但是这个标识符本身也被嵌入到移动应用程序代码中。否则，移动应用程序将无法识别设备。然而，林和他的研究团队发现，移动应用程序中的这些uuid使设备容易受到指纹攻击。

 

林说:“黑客至少可以通过识别你的智能设备是否在广播从相应的移动应用程序中识别出的特定uuid，来确定你家里是否有一个特定的蓝牙设备，比如一个智能扬声器。”“但在某些情况下，如果没有涉及加密，或者加密在移动应用程序和设备之间被不当使用，攻击者就能够‘监听’你的对话并收集数据。”天富平台

 

不过，这并不意味着你应该扔掉你的智能手表。

 

他说:“我们认为这个问题相对容易解决，我们已经向应用程序开发者和蓝牙行业组织提出了建议。”

 

林和他的团队意识到蓝牙设备有这种内置的漏洞后，他们想看看这种漏洞在现实世界中有多普遍。他们制造了一个“嗅探器”——一种黑客设备，可以根据蓝牙设备发送的广播信息识别这些设备。

 

他说:“典型的理解是，低能量蓝牙设备的信号只能传播到100米。”“但我们发现，只需一个简单的接收器适配器和放大器，信号就可以在1000米远的地方‘嗅’(或通过电子手段找到)。”

 

然后，他们驾驶“嗅探器”在俄亥俄州立大学校园附近1.28平方英里的区域进行实地测试。他们发现了超过5800个低能量蓝牙设备。其中，约5500人(94.6%)能够被黑客“指纹”(或识别)，431人(7.4%)容易受到未经授权的访问或窃听。

 

那些容易受到未经授权访问的设备和手机应用程序之间的初始“指纹识别”存在问题，这使它们面临被黑客入侵的风险。“这是在最初app-level认证,初始配对的手机应用程序与设备,漏洞存在,”林说。他说，如果应用程序开发者在最初的认证中加强防御，这个问题就可以解决。天富平台

 

研究小组将他们的发现报告给了“易受攻击应用程序”的开发者和蓝牙特殊兴趣小组，并创建了一个自动工具来评估谷歌游戏商店中所有的蓝牙低能应用程序——在他们研究的时候有18166个。除了直接从市场上的蓝牙设备的手机应用建立数据库外，该团队的评估还发现了1434个允许未经授权访问的易受攻击的应用，这个数字令Lin感到惊讶。他们的分析不包括苹果商店中的应用。

 

“这令人担忧，”他说。“侵犯隐私的可能性很高。”

 

这些设备了解我们很多——它们是可穿戴技术，可以跟踪我们的步伐和心率;那些“听到”我们并播放我们想听的歌曲的扬声器，或者给我们一个从互联网订购新事物的简单方法。

 

林的研究重点是科技领域的漏洞，试图在这些潜在的安全漏洞成为真正的安全问题之前识别出它们。今年夏天早些时候，他和乔治亚理工学院的研究人员发现，在谷歌游戏商店排名前5000的免费应用程序背后的支持生态系统中，有1600多个漏洞。