کشف نقص امنیتی بلوتوث جدیدی که موقعیت شما را لو می‌دهد

نقص‌های امنیتی بلوتوث برای اکثر کاربران گوشی‌های هوشمند خبر تازه‌ای نیست، زیرا اغلب با آسیب‌پذیری‌های جدید بلوتوث مواجه می‌شویم که به مجرمان امکان دسترسی غیرقانونی به دستگاه‌های هوشمند برای استراق سمع، سرقت داده‌ها و اجرای دستورهای مضر را می‌دهد. بعضی از این نقص‌های امنیتی حتی باعث می‌شود یک فرد غریبه بتواند کنترل کامل گوشی‌ هوشمند کاربر را در دست بگیرد. ماه گذشته حتی گزارشی در فضای مجازی از یک باگ امنیتی جدی منتشر شد. این آسیب‌پذیری امنیتی خطرناک بود و مانند بسیاری از موارد دیگر با یک به‌روزرسانی امنیتی ساده رفع نمی‌شد.

به گزارش فون‌آرنا، اکنون نیز گروهی از محققان دانشگاه کالیفرنیا سن دیگو یک آسیب‌پذیری جدید و نسبتا ترسناک را کشف کرده‌اند که برای مدت طولانی نادیده گرفته شده بود. این باگ به‌طور بالقوه این امکان را ایجاد می‌کند بتوان کاربر گوشی هوشمند را تنها با دنبال کردن سیگنال بلوتوث تا زمانی که فعال است (و گاهی اوقات، حتی زمانی که فعال نیست) هدف قرار داده و ردیابی کرد. این بدان معنا است که فرقی نمی‌کند شما کجا می‌روید، تا زمانی که این نقص امنیتی وجود دارد، قابل ردیابی هستید.

۴۰ درصد سیگنال‌های بلوتوث ردپای منحصر‌به‌فرد ایجاد می‌کنند

به نظر می‌رسد اکثر دستگاه‌های مدرن دارای بلوتوث مانند تلفن‌های هوشمند، لپ‌تاپ‌ها و حتی هدفون‌ها دارای نقص‌هایی در تراشه‌های BLE (بلوتوث کم انرژی) هستند که باعث می‌شود هر یک از آن‌ها الگوی کمی متفاوت از سیگنال خود منتشر کنند. این بدان معنا است که اکثر دستگاه‌ها با الگوهای متفاوتی سیگنال منتشر می‌کنند. همین مسئله باعث ایجاد ردپایی نسبتا منحصر‌به‌فرد می‌شود که می‌توان با ردیابی آن، کاربری را از میان جمعیت انتخاب کرد.

گروه هفت‌نفره محققان دانشگاه کالیفرنیا، داده‌های خود را طی دو جلسه مختلف و با استفاده از یک گیرنده ساده برای رهگیری سیگنال‌های BLE که حتی قیمت بالایی هم ندارد، جمع‌آوری کرده‌اند. اولین بار، آن‌ها سیگنال‌های بلوتوث را از غریبه‌های تصادفی در «شش کافی‌شاپ، کتابخانه دانشگاه و فودکورت، هر کدام برای حدود یک ساعت» جمع‌آوری کردند. از ۱۶۲ دستگاهی که رهگیری شدند، ۴۰ درصد از آن‌ها به‌طور منحصر‌به‌فرد قابل شناسایی بودند.

بلوتوث

در دور دوم، محققان نرم‌افزار گیرنده را به‌گونه‌ای تنظیم کردند که بهتر با اهدافشان مطابقت داشته باشد و این بار آن را در در اتاقی نصب کردند که روزانه صدها نفر از آن عبور می‌کردند. پس از دو جلسه ۱۰ ساعته، محققان دریافتند که ۴۷٫۱ درصد از ۶۴۷ دستگاه رهگیری شده به‌طور منحصربه‌فرد قابل شناسایی هستند. ۱۵ درصد دیگر آن‌ها دارای تغییرات سیگنالی بودند که با دستگاهی دیگر همپوشانی داشت.

از میان دستگاه‌های قابل شناسایی منحصربه‌فرد، محققان تلاش کردند تا حدود ۱۷ مورد از آن‌ها را دنبال کنند. آن‌ها دریافتند که می‌توانند هدف خود را با دقت ۹۷ درصد ردیابی کنند. با کمی دقت متوجه می‌شویم که اگر این آسیب‌پذیری توسط مهاجمان و استاکرها استفاده شود، می‌تواند عواقب بدی داشته باشد، زیرا آن‌ها قادر خواهند بود هدف خود را ردیابی و دنبال کنند.

اندروید و iOS هر دو در معرض خطر قرار دارند

آسیب‌پذیری ردیابی بلوتوث تفاوتی بین برندهای گوشی قائل نمی‌شود؛ البته تفاوت‌هایی بین شیوه ردیابی آیفون و دستگاه‌های اندرویدی وجود دارد. آیفون‌ها به‌طور کلی سیگنال بلوتوث قوی‌تری را منتشر می‌کردند که باعث می‌شود از سایر دستگاه‌ها متمایز شوند؛ اما از سوی دیگر، به گفته محققان، تمایز بین تراشه‌های هم‌نوع در دستگاه‌هایی مانند اپل دشوارتر بوده است.

حتی خاموش کردن بلوتوث نیز از شما محافظت نمی‌کند

علاوه‌براین، یکی از اکتشافات نسبتا ترسناک این بود که گاهی اوقات حتی خاموش کردن بلوتوث نیز ممکن است از شما محافظت نکند. مشخص شد که دستگاه‌های خاصی حتی با خاموش بودن بلوتوث، از خود سیگنال ساطع می‌کنند و تنها راه مطمئن خاموش کردن کامل دستگاه است.

اما بدیهی است که خاموش کردن دستگاه‌ نمی‌تواند راه‌حل درستی باشد زیرا اگر قرار باشد گوشی هوشمند هیچوقت روشن نباشد، اصلا خرید آن چه فایده‌ای دارد؟

یک راه‌حل پیشنهادیمقاله‌ی مرتبط:رفع مشکل اتصال بلوتوث در ویندوز ۱۰

محققان یکپارچه‌سازی سخت‌افزاری را پیشنهاد داده‌اند که می‌تواند این ضعف را با تغییر الگوی فرکانس‌های BLE از بین ببرد. در این روش با تغییر فرکانس اضافی تصادفی، سیگنال‌های ارسالی کمتر قابل پیش‌بینی خواهند بود در نتیجه دیگر نمی‌توان آن‌ها را با دقت بالا ردیابی کرد.

جزئیات کامل یافته‌های محققان در چهل و سومین سمپوزیوم IEEE در مورد امنیت و حریم خصوصی در سال ۲۰۲۲ همراه با پیشنهادهایی برای رفع این آسیب‌پذیری گوشی‌های هوشمند مجهز به بلوتوث ارائه خواهد شد.

گروهی از محققان موفق به کشف آسیب‌پذیری امنیتی در دستگاه‌های بلوتوثی شدند که می‌توان توسط آن کاربر را ردیابی کرد.