Bridgefy離線通訊存私隱漏洞

手機通訊程式Bridgefy的賣點是以藍牙實現無線交流，不連接電訊網絡亦能保持聯繫，全球有170萬人次安裝，堪稱抗爭運動溝通神器。惟最近有研究人員發現，該程式存在缺陷及弱點，點對點加密欠完善，難以保障私隱安全。 Bridgefy讓兩部智能手機於相距數百米的範圍內，以藍牙搭橋方式傳送訊息，由於程式是透過傳輸用戶ID識別每個人，卻不設加密身份驗證，故第三方可通過無線監聽ID，冒充為受信任的聯繫人，藉此欺騙其他用戶。黑客可篡改訊息遙距監聽科技媒體Ars Technica報道，倫敦大學研究人員指出，他們為該程式施加逆向工程後，設計了一系列邪惡行動，讓黑客入侵中間人手機，成功取消用戶匿名、冒充網上其 ...

（節錄）全文共766字