Don't Miss

藍牙耳機固定MAC易洩用戶行蹤

By on September 9, 2021

原文刊於信報財經新聞「StartupBeat創科鬥室

不少涉事無線耳機,都屬於主流品牌,例如Bose QuietComfort 35 II。(Bose網站圖片)

不少涉事無線耳機,都屬於主流品牌,例如Bose QuietComfort 35 II。(Bose網站圖片)

藍牙耳機無處不在,無線聽歌雖然方便,卻暗藏技術漏洞,隨時洩露行蹤。挪威廣播公司(NRK)報道,近日當地一項學術調查發現,多款知名品牌藍牙耳機,未有隨機處理MAC位址。由於設備識別碼獨一無二,只要用天線收集方圓100米訊號,便可查看用戶位置資訊。

報道提到,挪威大學生Bjørn Martin Hegnes為撰寫期末報告,早前騎單車在首都奧斯陸附近兜風,花了12天時間行走300公里,同時運用一部流動網絡監聽設備,掃描了500萬個WiFi AP(Access Point)熱點及藍牙設備,包括藍牙耳機、智能手環、電視機或汽車等MAC位址。

Hegnes以樹莓派配合天線收集無線訊號,收集方圓100米的無線訊號。(網上圖片)

Hegnes以樹莓派配合天線收集無線訊號,收集方圓100米的無線訊號。(網上圖片)

登記真名如自揭身份

沿途收集大量訊號數據後,Hegnes以地圖分析軟件,顯示有關裝置的行走路徑,至少發現9149款藍牙產品,包括129款藍牙耳機,涉及Bang & Olufsen、Jabra、Bose、JBL及Sennheiser等主流品牌。研究又顯示,智能手機的行蹤反而較難追查,估計是裝置會定期更改MAC位址。

Hegnes完成研究後,已放棄藍牙耳機,改用有線耳機。他提到,現時不少公共空間,包括購物中心、商店、街道、公共交通及娛樂場所,都利用跟蹤技術收集數據,以計算行人流量、發放促銷優惠等。他提醒用戶,切勿在WiFi路由器或電話配件上使用真名,此舉會令身份更易被他人識別。

Hegnes在12天內以單車在挪威首都奧斯陸跑了300公里,發現至少9149款藍牙產品。(網上圖片)

Hegnes在12天內以單車在挪威首都奧斯陸跑了300公里,發現至少9149款藍牙產品。(網上圖片)

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們