警惕新蓝牙技术:你的行踪,beacon网络全知道


发布人:admin分类:漏洞播报浏览量:143发布时间:2017-11-29

警惕新蓝牙技术:你的行踪,beacon网络全知道

一个巨大的“隐私收集器”刚刚被解除。

一家名为Titan的广告公司,在纽约市的公用电话亭偷偷安放了大约500个beacon设备,并以此来收集过往用户的信息。这个项目从2013年开始进行,Titan公司运营着纽约大约5000个公用电话亭外的广告屏,当时它以“仅用于维护目的”的名义向DoITT(纽约市信息技术与通信部门)申报安装。

直到前几天,BuzzFeed通过一款beacon扫描App,发现纽约市内居然存在大量不知名beacon设备,向DoITT问询时才知晓这个网络的存在。纽约市政厅已经责令Titan解除这些beacon设备。

Titan在市政厅解除令后回应说,他们只是用于测试目的,并未追踪用户的个人身份信息。不过很显然,这个网络可以知道更多信息,比如你(的手机)今天在什么时间经过哪些电话亭,并由此推断出模糊的当天行程。

市面上已经有很多类似beacon网络的技术,比如基站定位、Wi-Fi定位等。beacon网络是近几年新起的一个基于蓝牙的定位技术,包括iBeacon、Gimbal等。其特别之处在于:它的精准度非常高,可以到10cm级别;它的成本很低,并且未来会更低。

以往beacon设备大都应用在商场、会场等小范围场所内,Titan将它布置在整个城市的做法将是对个人隐私的极大挑战。设想一下,只要你的手机蓝牙打开着(需支持蓝牙 4.0),那么无论你在哪里,这个网络都能非常快速的追踪到你的手机。你去了哪里?在哪个商店停留了?停留时长是?…值得庆幸的是,这次Titan并没有被披露更多的隐私问题。

但Titan事件具备典型意义。Titan是一家公用设施承包商,但它既未向政府和公众披露自己的行为,也未解释这个过程中它究竟收集了哪些信息。从这个角度来讲,如果不是这次被发现,Titan就算利用收集的信息作恶了,大众也一无所知。

在中国的情况可能还要差劲。虽然同样没有相关适用的法规,美国市政厅会对此作出解释并采取行动,而中国则完全一片空白,因为蓝牙是公用频段,相关机构并不会受理此类事件。在中国有数十家beacon设备公司,只是还未出现拥有公用设施资源的公司来操刀此类事情。

针对Wi-Fi定位被滥用的现状,苹果在iOS 8推出“ 连接Wi-Fi时随机生成MAC伪地址”的功能防范,但beacon定位滥用还没有哪家公司有明确的防范机制。但相信这将是未来趋势,有更多拥有相关资源的公司将投入于此。

技术的进步,从来都是兴奋与烦恼并存。这次,我们碰到的还是“隐私”。

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21238937(PV) 页面执行时间:45.627(MS)
  • xml
  • 网站地图