蓝牙隐私保护机制:面试高频考点与真题解析
随机地址生成、广播数据加密与设备匿名化,构成了蓝牙隐私保护的三大核心防线。这些技术不仅是蓝牙 SIG认证的必考点,更是华为、高通、苹果等企业硬件安全岗的面试高频题。
一、为什么蓝牙隐私如此重要?
当你戴着蓝牙耳机跑步时,是否担心被追踪?当智能手表通过蓝牙同步健康数据时,是否考虑过信息泄露风险?蓝牙作为短距离无线通信的主流技术,已渗透到物联网、穿戴设备、汽车电子等 10 万 + 应用场景。但蓝牙信号的广播特性,使其成为隐私泄露的重灾区 ——2023 年某安全实验室数据显示,78% 的蓝牙设备存在身份可追踪漏洞。
二、随机地址生成:蓝牙设备的 "动态面具"
2.1 技术原理与分类
蓝牙地址是 48 位(6 字节)的标识符,如同设备的 "身份证"。但固定地址会导致设备被长期追踪,因此蓝牙核心规范(Core Specification)定义了三类地址:
- 公共地址:由厂商分配的固定地址(OUI + 设备编号),不可更改,适用于需要被持续识别的设备(如蓝牙网关)。
- 随机静态地址:设备首次启动时生成的固定随机地址,需通过身份验证才能使用,适用于家庭智能设备。
- 随机私有地址:动态变化的临时地址,又分为:
- 不可解析私有地址(Non-resolvable Private Address):纯随机生