یک نقص امنیتی بلوتوث جدید را کشف کنید که موقعیت مکانی شما را نشان می دهد – Zomit

آسیب‌پذیری‌های امنیتی بلوتوث برای اکثر کاربران گوشی‌های هوشمند جدید نیست، زیرا اغلب با آسیب‌پذیری‌های بلوتوث جدید مواجه می‌شویم که به مجرمان اجازه می‌دهد تا دسترسی غیرمجاز به دستگاه‌های هوشمند برای استراق سمع، سرقت داده‌ها و دستورات مخرب داشته باشند. برخی از این نقص های امنیتی حتی به افراد غریبه اجازه می دهد تا کنترل کامل گوشی هوشمند کاربر را در دست بگیرند. ماه گذشته حتی در دنیای مجازی گزارش هایی در مورد اشکالات امنیتی جدی منتشر شد. این آسیب پذیری های امنیتی خطرناک هستند و مانند بسیاری دیگر، با یک به روز رسانی امنیتی ساده قابل رفع نیستند.

محققان دانشگاه کالیفرنیا در سن دیگو اکنون آسیب پذیری جدید و نسبتاً ترسناکی را کشف کرده اند که مدت هاست نادیده گرفته شده است. این باگ این پتانسیل را دارد که به کاربران گوشی‌های هوشمند اجازه می‌دهد به سادگی با دنبال کردن سیگنال بلوتوث در زمان فعال (و حتی گاهی اوقات غیرفعال) هدف قرار گرفته و ردیابی شوند. این بدان معناست که مهم نیست کجا بروید، تا زمانی که این نقص امنیتی وجود داشته باشد، می توانید ردیابی شوید.

40 درصد سیگنال های بلوتوث ردپایی منحصر به فرد ایجاد می کنند

به نظر می‌رسد اکثر دستگاه‌های مدرن مجهز به بلوتوث، مانند گوشی‌های هوشمند، لپ‌تاپ‌ها و حتی هدفون‌ها، نقص‌هایی در تراشه‌های BLE (بلوتوث کم‌مصرف) خود دارند که هر کدام یک الگوی سیگنال کمی متفاوت منتشر می‌کنند. این بدان معناست که به طور کلی دستگاه ها سیگنال هایی با الگوهای مختلف منتشر می کنند. این یک ردپای نسبتا منحصر به فرد ایجاد می کند که می تواند برای انتخاب کاربران از یک جمعیت ردیابی شود.

یک تیم تحقیقاتی هفت نفره از دانشگاه کالیفرنیا داده ها را در دو جلسه جداگانه با استفاده از یک گیرنده آسان برای رهگیری سیگنال های BLE انجام دادند. که حتی قیمت بالایی هم ندارد، آن را جمع آوری کرده اند.برای اولین بار، آنها سیگنال های بلوتوث را از غریبه های تصادفی در “شش کافی شاپ، کتابخانه دانشگاه و فود کورت، هر کدام برای حدود یک ساعت” جمع آوری کردند. از 162 دستگاه رهگیری شده، 40 درصد را می توان به طور منحصر به فرد شناسایی کرد.

در دور دوم، محققان نرم افزار گیرنده را طوری تنظیم کردند که بیشتر با هدفشان مطابقت داشته باشد و این بار آن را در اتاقی نصب کردند که روزانه صدها نفر از آن عبور می کنند. پس از دو جلسه 10 ساعته، محققان دریافتند که 47.1 درصد از 647 دستگاه رهگیری شده به طور منحصر به فرد قابل شناسایی هستند. 15 درصد دیگر تغییرات سیگنالی دارند که با دستگاه های دیگر همپوشانی دارند.

در میان دستگاه‌های منحصربه‌فرد قابل تشخیص، محققان تلاش کردند حدود 17 دستگاه را ردیابی کنند. آنها دریافتند که می‌توانند اهداف را با دقت 97 درصد ردیابی کنند. با کمی احتیاط متوجه می‌شویم که این آسیب‌پذیری توسط مهاجمان و مهاجمان استفاده می‌شود که می‌تواند منجر به عواقب بدی شود، زیرا آنها می‌توانند هدف را ردیابی و تعقیب کنند.

اندروید و iOS هر دو در معرض خطر هستند

آسیب‌پذیری ردیابی بلوتوث تفاوتی بین برندهای تلفن ایجاد نمی‌کند. البته تفاوت هایی بین نحوه ردیابی آیفون و دستگاه اندرویدی وجود دارد. آیفون‌ها معمولاً سیگنال بلوتوث قوی‌تری منتشر می‌کنند که آن‌ها را از سایر دستگاه‌ها متمایز می‌کند. از سوی دیگر، محققان می گویند، تشخیص تراشه های هم نوع در دستگاه هایی مانند اپل دشوارتر بوده است.

حتی خاموش کردن بلوتوث نیز از شما محافظت نمی کند

علاوه بر این، یکی از یافته های بسیار ترسناک این است که گاهی اوقات خاموش کردن بلوتوث ممکن است از شما محافظت نکند. به نظر می رسد که دستگاه های خاصی حتی زمانی که بلوتوث خاموش است سیگنالی را منتشر می کنند و تنها راه مطمئن خاموش کردن کامل دستگاه است.

اما واضح است که خاموش کردن دستگاه ممکن است راه حل مناسبی نباشد زیرا اگر تلفن هوشمند هرگز روشن نشود، خرید همه آن چه فایده ای دارد؟

راه حل پیشنهادی

محققان یکپارچه سازی سخت افزاری را پیشنهاد کرده اند که می تواند با تغییر الگوی فرکانس BLE بر این ضعف غلبه کند. در این روش با تغییر فرکانس تصادفی اضافی، سیگنال ارسالی کمتر قابل پیش بینی خواهد بود، به طوری که نمی توان آن را با دقت بالایی ردیابی کرد.

جزئیات کامل یافته های محققان در چهل و سومین سمپوزیوم IEEE در مورد امنیت و حریم خصوصی در سال 2022 همراه با پیشنهاداتی برای رفع آسیب پذیری های گوشی های هوشمند مجهز به بلوتوث ارائه خواهد شد.