[ad_1]
آسیبپذیریهای امنیتی بلوتوث برای اکثر کاربران گوشیهای هوشمند جدید نیست، زیرا اغلب با آسیبپذیریهای بلوتوث جدید مواجه میشویم که به مجرمان اجازه میدهد تا دسترسی غیرمجاز به دستگاههای هوشمند برای استراق سمع، سرقت دادهها و دستورات مخرب داشته باشند. برخی از این نقص های امنیتی حتی به افراد غریبه اجازه می دهد تا کنترل کامل گوشی هوشمند کاربر را در دست بگیرند. ماه گذشته حتی در دنیای مجازی گزارش هایی در مورد اشکالات امنیتی جدی منتشر شد. این آسیب پذیری های امنیتی خطرناک هستند و مانند بسیاری دیگر، با یک به روز رسانی امنیتی ساده قابل رفع نیستند.
محققان دانشگاه کالیفرنیا در سن دیگو اکنون آسیب پذیری جدید و نسبتاً ترسناکی را کشف کرده اند که مدت هاست نادیده گرفته شده است. این باگ این پتانسیل را دارد که به کاربران گوشیهای هوشمند اجازه میدهد به سادگی با دنبال کردن سیگنال بلوتوث در زمان فعال (و حتی گاهی اوقات غیرفعال) هدف قرار گرفته و ردیابی شوند. این بدان معناست که مهم نیست کجا بروید، تا زمانی که این نقص امنیتی وجود داشته باشد، می توانید ردیابی شوید.
40 درصد سیگنال های بلوتوث ردپایی منحصر به فرد ایجاد می کنند
به نظر میرسد اکثر دستگاههای مدرن مجهز به بلوتوث، مانند گوشیهای هوشمند، لپتاپها و حتی هدفونها، نقصهایی در تراشههای BLE (بلوتوث کممصرف) خود دارند که هر کدام یک الگوی سیگنال کمی متفاوت منتشر میکنند. این بدان معناست که به طور کلی دستگاه ها سیگنال هایی با الگوهای مختلف منتشر می کنند. این یک ردپای نسبتا منحصر به فرد ایجاد می کند که می تواند برای انتخاب کاربران از یک جمعیت ردیابی شود.
یک تیم تحقیقاتی هفت نفره از دانشگاه کالیفرنیا داده ها را در دو جلسه جداگانه با استفاده از یک گیرنده آسان برای رهگیری سیگنال های BLE انجام دادند. که حتی قیمت بالایی هم ندارد، آن را جمع آوری کرده اند. برای اولین بار، آنها سیگنال های بلوتوث را از غریبه های تصادفی در “شش کافی شاپ، کتابخانه دانشگاه و فود کورت، هر کدام برای حدود یک ساعت” جمع آوری کردند. از 162 دستگاه رهگیری شده، 40 درصد را می توان به طور منحصر به فرد شناسایی کرد.
در دور دوم، محققان نرم افزار گیرنده را طوری تنظیم کردند که بیشتر با هدفشان مطابقت داشته باشد و این بار آن را در اتاقی نصب کردند که روزانه صدها نفر از آن عبور می کنند. پس از دو جلسه 10 ساعته، محققان دریافتند که 47.1 درصد از 647 دستگاه رهگیری شده به طور منحصر به فرد قابل شناسایی هستند. 15 درصد دیگر تغییرات سیگنالی دارند که با دستگاه های دیگر همپوشانی دارند.
در میان دستگاههای منحصربهفرد قابل تشخیص، محققان تلاش کردند حدود 17 دستگاه را ردیابی کنند. آنها دریافتند که میتوانند اهداف را با دقت 97 درصد ردیابی کنند. با کمی احتیاط متوجه میشویم که این آسیبپذیری توسط مهاجمان و مهاجمان استفاده میشود که میتواند منجر به عواقب بدی شود، زیرا آنها میتوانند هدف را ردیابی و تعقیب کنند.
اندروید و iOS هر دو در معرض خطر هستند
آسیبپذیری ردیابی بلوتوث تفاوتی بین برندهای تلفن ایجاد نمیکند. البته تفاوت هایی بین نحوه ردیابی آیفون و دستگاه اندرویدی وجود دارد. آیفونها معمولاً سیگنال بلوتوث قویتری منتشر میکنند که آنها را از سایر دستگاهها متمایز میکند. از سوی دیگر، محققان می گویند، تشخیص تراشه های هم نوع در دستگاه هایی مانند اپل دشوارتر بوده است.
حتی خاموش کردن بلوتوث نیز از شما محافظت نمی کند
علاوه بر این، یکی از یافته های بسیار ترسناک این است که گاهی اوقات خاموش کردن بلوتوث ممکن است از شما محافظت نکند. به نظر می رسد که دستگاه های خاصی حتی زمانی که بلوتوث خاموش است سیگنالی را منتشر می کنند و تنها راه مطمئن خاموش کردن کامل دستگاه است.
اما واضح است که خاموش کردن دستگاه ممکن است راه حل مناسبی نباشد زیرا اگر تلفن هوشمند هرگز روشن نشود، خرید همه آن چه فایده ای دارد؟
راه حل پیشنهادی
محققان یکپارچه سازی سخت افزاری را پیشنهاد کرده اند که می تواند با تغییر الگوی فرکانس BLE بر این ضعف غلبه کند. در این روش با تغییر فرکانس تصادفی اضافی، سیگنال ارسالی کمتر قابل پیش بینی خواهد بود، به طوری که نمی توان آن را با دقت بالایی ردیابی کرد.
جزئیات کامل یافته های محققان در چهل و سومین سمپوزیوم IEEE در مورد امنیت و حریم خصوصی در سال 2022 همراه با پیشنهاداتی برای رفع آسیب پذیری های گوشی های هوشمند مجهز به بلوتوث ارائه خواهد شد.
[ad_2]