【翻墙问答】利用蓝芽耳机跟踪并非天方夜谭

2021.09.10
【翻墙问答】利用蓝芽耳机跟踪并非天方夜谭 2020年4月30日,一名士兵展示在手机上展示一款由瑞士洛桑联邦理工学院设计的应用程式。该程式透过蓝芽的应用,对新冠病毒进行追踪。
路透社

问:蓝芽耳机已经几乎成为手机必备装置,因为越来越多手机不再有耳机插孔,而在无线充电日渐普及情况下,手机不再有USB插口作充电用途都只是迟早问题。但最近一名挪威大学生的研究发现,蓝芽耳机可能会被国安国保或有心人士利用,作为跟踪你的工具,引来私隐外泄的疑虑,能否给大家介绍一下?

李建军:根据挪威公营广播公司报道,由于大部分蓝芽耳机,都未有随机更改耳机的MAC地址,因此,一名挪威大学生在其一项网络安全研究,以骑单车在奥斯陆城市范围内巡逻,透过蓝芽耳机设备,成功追踪到九千多人的行踪。换言之,只要中共情报人员知道你耳机的MAC地址,而你又长期佩戴蓝芽耳机的话,中共要取得你的行踪,简直轻而易举。

问:挪威大学生利用蓝芽设备,以骑单车在市区巡逻就随手取得九千多人的行踪,MAC地址到底是用来做甚么的?

李建军:MAC地址,在每一个网络设备独一无二的辨识码,而蓝芽设备要成功通讯,一定要发放自己的MAC地址,蓝芽设备发射讯号范围一般长达十米,有部分功率更大的设备就射程更远,例如类似苹果AirPods Max一类大型耳机。这也解释到,为何挪威大学生可以确认有整整九千多人行踪如此夸张。

问:除了蓝芽耳机,还有甚么常用的蓝芽设备,有可能因MAC地址问题,而随时被人滥用作跟踪的工具?

李建军:现时最危险,除了蓝芽无线耳机,就是智能手表,因为有相当多智能手表,都是利用蓝芽维持与手机的通讯,甚至透过手机与外界连接。该名挪威大学生,暂时未有研究智能手表设备的MAC地址问题,但我相信,迟早都会有人做这个研究,因为有智能手机的人,不一定会用耳机,但智能手表由于在医疗上的功能,所以有不少人会长期佩戴,这对中国当局而言,是十分之吸引的设备。

问:如果蓝芽定期自行随机更改MAC地址,会否造成混乱?

李建军:由于蓝芽的射程范围有限,加上MAC地址都是颇长的十六进位数字,因此出现相同MAC的机会不大,除了有人故意作出干扰,当然就又作别论。而人类离用尽MAC地址所有数字组合,仍然有一段十分之长的路,所以不用担心造成混乱。

问:蓝芽耳机以至智能手表这么小巧,又能否做到自行随机产生MAC地址这种功能?

李建军:智能手表要做到自行随机产生MAC地址是没有问题,因为现时大部分智能手表都拥有等同以往旧型号手机差不多运算能力,他们都使用三十二位元作业系统,甚至未来可以去到六十四位元,当智能手表可以做到不少医学要求高端功能时,随机产生MAC地址,纯属作业系统的问题。蓝芽耳机都问题不大,因为现时蓝芽耳机为了做到不少与智能手机配合的功能,都有运算能力相当不错的处理器,因此,这纯粹是软件开发问题。

问:对于中国的听众,面对蓝芽私隐安全的问题,有甚么忠告?

李建军:在蓝芽耳机以及智能手表未能做到全面随机产生MAC地址,并定期自行更改前,应尽量避免使用蓝芽耳机以及智能手表,特别在一些并无手机讯号的区域。蓝芽讯号由于与手机网络无关,所以中国当局理论上,可以利用蓝芽讯号,追踪你到天涯海角。

现时未到一个智能手表以及蓝芽耳机是必须品的时候。况且纵使iPhone都有适用于Lightning接口的耳筒转换器可供使用。当然,在可见将来,如果欧盟或英国通过法律,强制厂商使用比较强的私隐保护技术时,相信MAC地址定期随机更改,应是技术标准的一部分,届时就不用再担心中国当局滥用技术漏洞作监视人民之用。

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。