更多

    藍牙私隱

    Eric Chong
    商業・科技・創業・編輯

    藍牙連線已經廣泛採用,但挪威有大學生在當地做研究,發現電子產品開啟藍牙連線,有可能成為追蹤工具,讓用戶洩露行蹤。無獨有偶,特區政府已在全港布下藍牙探測器,收集路面數據。

    Bjorn Hegnes 是挪威奧斯陸 Noroff Education 的網絡及 IT 保安專業一年級學生,在學期末的功課研究藍牙和 Wi-Fi 的私隱漏洞。他利用加強天線的接收裝置、 GPS 裝置,連上 Raspberry Pi ,記錄周圍的藍牙和 Wi-Fi 設備所廣播的訊息,包括 MAC 地址及相應出現的位置。

    他用 12 日在奧斯陸市中心騎單車走 300 公里,收集到超過 500 萬訊息,並將當中的 MAC 地址分類,歸納出範圍內有 9,149 個藍牙設備,包括智能電話、耳筒、智能手錶或手帶、電視或汽車。最令他驚訝的發現,是在 129 個藍牙耳筒中,能追蹤到不同時間所出現的位置,配合視覺化數據,便能在地圖上見到用戶曾到訪的地方。

    Hegnes 在報告內指出,由於智能電話已支援藍牙隨機 MAC 地址,因此只追蹤到少數用戶。但藍牙耳筒大多未具備這功能,便成為私隱漏洞。經過這研究後,他盡可能關掉智能電話的 Wi-Fi 和藍牙功能,並改用平庸的設備名稱,甚至轉用有線耳筒。

    可追蹤用戶惹私隱疑慮

    研究報告提到藍牙追蹤技術的正面用途,包括赫爾辛基機場在 2017 年引入方案,從藍牙 MAC 地址計算乘客排隊時間。當地曾試驗根據路口的藍牙訊號密度,決定交通燈轉燈號的時間,解決車輛擠塞問題。

    同類技術香港亦有,特區政府正在利用具有藍牙功能的交通探測器,計算行車時間。不過,這系統早已在 2019 年被指有私隱爭議。運輸署卻在 2020 年底給全港的主要幹道裝設 1,200 組交通探測器,其中約 300 組屬藍牙功能,大多安裝在燈柱上。這設備偵測路上所經過的藍牙裝置,例如司機的智能電話和智能手錶、乘客在巴士上聽歌的藍牙耳筒等,用 MAC 地址識別,計算車速和道路用量。然而,這系統本是在智能燈柱上試行,惟經過 2019 年的私隱爭議而停用,事隔一年便在一般燈柱上「復活」。

    從 Hegnes 的研究可見,藍牙技術能追蹤用戶。西方民主國家尚有嚴格法規監管私隱,東方小城市的法律卻沒有這保護傘。

    您會感興趣的內容

    相關文章