事件
今年 10 月初,美國芝加哥一名女子報案,她的電子設備被人打破車窗拿走了。受害者表示她已經將設備藏起來,從車外是沒辦法知道車內有貴重電子設備的,她宣稱竊賊有可能是透過藍芽掃瞄器得知她的車中有電子設備的。
簡介藍芽
藍芽是一種無線通訊技術標準,它打破了用有線電纜來連接各種數字設備的局限,讓固定/行動裝置在短距離間交換資料。其技術最初由愛立信公司創造,目的是要解決用戶間互不兼容的移動電子設備通訊問題,現在藍芽技術也應用在超過82億件產品上。
這個低耗能、且可以在多種設備上使用的技術最大的弊端就是安全性問題,市面上曾經流出許多黑客軟件,無需配對就可以控制開啟藍芽的裝置,設備裡的資料也會被一覽無遺。
藍芽的安全疑慮
BlueBugging
BlueBugging 是常見的攻擊手法,黑客可以透過藍芽直接操作目標設備,發送訊息、撥打電話、閱讀郵件等,黑客可以更進一步獲得數據作為不當用途。
BlueJacking
BlueJacking 是簡單的黑客攻擊,黑客會發送訊息到目標設備,以取得聯繫方式,事後可以發送有害資料。
BlueBorne
BlueBorne 是最危險的攻擊,黑客可以透過藍芽連線入侵設備,此攻擊可怕之處在於該方法不用配對設備就可以進行了。
BlueSnarfing
BlueSnarfing 採用藍芽技術進行未經授權的訪問來竊取數據,此攻擊常與 BlueBorne 結合使用。
我們周遭越來越多設備需要隨時開啟藍芽設備,例如 Fitbit 智能手環、Apple Watch、家中的溫控裝置、智能音箱,有心人可以透過藍芽技術的漏洞入侵你所有的設備,進而獲取你的個人隱私數據,甚至是留下後門,讓你的所有隱私完全暴露在黑客手中。
防範
這個問題只能靠不斷更新的技術解決,是一場長期的攻防戰,而且很可能也不會有結束的一天,所以身為用戶的我們心中要有所警惕,如果真的非常注重個人隱私,出門在外如無需要,就將藍芽設備關閉。
我們可以將設備開啟飛行模式或是完全關機(待機或是休閒模式藍芽功能還是可以持續發射信號)在外避免這類事情發生。
討論
如果藍芽技術相對不安全,那我們是否可以嘗試在一些資訊價值比較低的地方使用呢?
了解到藍芽設備的危險之處後,我想談談我的想法,愛立信公司當初創造此技術就是為了讓不同種設備之間能夠低成本的溝通,除了高成本的 3G/4G/5G 之外,成本較低的普及技術有 Bluetooth, RFID, GPS ,這三者之間的比較之後也會寫一篇來聊聊。
我們以 Waze 這件公司的業務舉例。
Waze 是一個基於GPS技術的導航軟體,其公司宗旨在於讓用戶每天可以省下5分鐘的路程,導航背後的演算法會推薦一些小路或是新航線,分散車流避免堵車問題,也透過用戶的主動反饋不斷優化演算法。
如果 Waze 可以在當地路段設置藍芽裝置,與停下來等紅燈的用戶交換數據,再將更新後的路況即時回傳給車主,透過低效能的通訊成本,達到與用戶的即時互動,同時將運算結果回傳資料中心,優化演算法的處理效率。
這件事情又可以延伸到 Google 在 2017 年公布的 Federated Learning,核心想法是由邊緣節點進行個性化、在地化的數據處理,將個資抹除後,將結果回傳數據中心,迭代整體算法。
結論
藍芽通訊技術的優勢非常明顯,低成本、應用設備廣,藍芽設備的市場每年也正在穩定成長中,在即將到來的 5G & IoT 時代,藍芽設備仍然會在這戰場上佔據一定的份量。
但是其安全性問題也可能讓這個技術的應用場景逐漸轉移,脫離個人數據的傳輸,轉而進入比較基礎設施的通訊服務。
