کشف نقص امنیتی بلوتوث جدیدی که موقعیت شما را لو میدهد
نقصهای امنیتی بلوتوث برای اکثر کاربران گوشیهای هوشمند خبر تازهای نیست، زیرا اغلب با آسیبپذیریهای جدید بلوتوث مواجه میشویم که به مجرمان امکان دسترسی غیرقانونی به دستگاههای هوشمند برای استراق سمع، سرقت دادهها و اجرای دستورهای مضر را میدهد. بعضی از این نقصهای امنیتی حتی باعث میشود یک فرد غریبه بتواند کنترل کامل گوشی هوشمند کاربر را در دست بگیرد. ماه گذشته حتی گزارشی در فضای مجازی از یک باگ امنیتی جدی منتشر شد. این آسیبپذیری امنیتی خطرناک بود و مانند بسیاری از موارد دیگر با یک بهروزرسانی امنیتی ساده رفع نمیشد.
به گزارش فونآرنا، اکنون نیز گروهی از محققان دانشگاه کالیفرنیا سن دیگو یک آسیبپذیری جدید و نسبتا ترسناک را کشف کردهاند که برای مدت طولانی نادیده گرفته شده بود. این باگ بهطور بالقوه این امکان را ایجاد میکند بتوان کاربر گوشی هوشمند را تنها با دنبال کردن سیگنال بلوتوث تا زمانی که فعال است (و گاهی اوقات، حتی زمانی که فعال نیست) هدف قرار داده و ردیابی کرد. این بدان معنا است که فرقی نمیکند شما کجا میروید، تا زمانی که این نقص امنیتی وجود دارد، قابل ردیابی هستید.
۴۰ درصد سیگنالهای بلوتوث ردپای منحصربهفرد ایجاد میکنند
به نظر میرسد اکثر دستگاههای مدرن دارای بلوتوث مانند تلفنهای هوشمند، لپتاپها و حتی هدفونها دارای نقصهایی در تراشههای BLE (بلوتوث کم انرژی) هستند که باعث میشود هر یک از آنها الگوی کمی متفاوت از سیگنال خود منتشر کنند. این بدان معنا است که اکثر دستگاهها با الگوهای متفاوتی سیگنال منتشر میکنند. همین مسئله باعث ایجاد ردپایی نسبتا منحصربهفرد میشود که میتوان با ردیابی آن، کاربری را از میان جمعیت انتخاب کرد.
گروه هفتنفره محققان دانشگاه کالیفرنیا، دادههای خود را طی دو جلسه مختلف و با استفاده از یک گیرنده ساده برای رهگیری سیگنالهای BLE که حتی قیمت بالایی هم ندارد، جمعآوری کردهاند. اولین بار، آنها سیگنالهای بلوتوث را از غریبههای تصادفی در «شش کافیشاپ، کتابخانه دانشگاه و فودکورت، هر کدام برای حدود یک ساعت» جمعآوری کردند. از ۱۶۲ دستگاهی که رهگیری شدند، ۴۰ درصد از آنها بهطور منحصربهفرد قابل شناسایی بودند.
در دور دوم، محققان نرمافزار گیرنده را بهگونهای تنظیم کردند که بهتر با اهدافشان مطابقت داشته باشد و این بار آن را در در اتاقی نصب کردند که روزانه صدها نفر از آن عبور میکردند. پس از دو جلسه ۱۰ ساعته، محققان دریافتند که ۴۷٫۱ درصد از ۶۴۷ دستگاه رهگیری شده بهطور منحصربهفرد قابل شناسایی هستند. ۱۵ درصد دیگر آنها دارای تغییرات سیگنالی بودند که با دستگاهی دیگر همپوشانی داشت.
از میان دستگاههای قابل شناسایی منحصربهفرد، محققان تلاش کردند تا حدود ۱۷ مورد از آنها را دنبال کنند. آنها دریافتند که میتوانند هدف خود را با دقت ۹۷ درصد ردیابی کنند. با کمی دقت متوجه میشویم که اگر این آسیبپذیری توسط مهاجمان و استاکرها استفاده شود، میتواند عواقب بدی داشته باشد، زیرا آنها قادر خواهند بود هدف خود را ردیابی و دنبال کنند.
اندروید و iOS هر دو در معرض خطر قرار دارند
آسیبپذیری ردیابی بلوتوث تفاوتی بین برندهای گوشی قائل نمیشود؛ البته تفاوتهایی بین شیوه ردیابی آیفون و دستگاههای اندرویدی وجود دارد. آیفونها بهطور کلی سیگنال بلوتوث قویتری را منتشر میکردند که باعث میشود از سایر دستگاهها متمایز شوند؛ اما از سوی دیگر، به گفته محققان، تمایز بین تراشههای همنوع در دستگاههایی مانند اپل دشوارتر بوده است.
حتی خاموش کردن بلوتوث نیز از شما محافظت نمیکند
علاوهبراین، یکی از اکتشافات نسبتا ترسناک این بود که گاهی اوقات حتی خاموش کردن بلوتوث نیز ممکن است از شما محافظت نکند. مشخص شد که دستگاههای خاصی حتی با خاموش بودن بلوتوث، از خود سیگنال ساطع میکنند و تنها راه مطمئن خاموش کردن کامل دستگاه است.
اما بدیهی است که خاموش کردن دستگاه نمیتواند راهحل درستی باشد زیرا اگر قرار باشد گوشی هوشمند هیچوقت روشن نباشد، اصلا خرید آن چه فایدهای دارد؟
یک راهحل پیشنهادیمقالهی مرتبط:رفع مشکل اتصال بلوتوث در ویندوز ۱۰
محققان یکپارچهسازی سختافزاری را پیشنهاد دادهاند که میتواند این ضعف را با تغییر الگوی فرکانسهای BLE از بین ببرد. در این روش با تغییر فرکانس اضافی تصادفی، سیگنالهای ارسالی کمتر قابل پیشبینی خواهند بود در نتیجه دیگر نمیتوان آنها را با دقت بالا ردیابی کرد.
جزئیات کامل یافتههای محققان در چهل و سومین سمپوزیوم IEEE در مورد امنیت و حریم خصوصی در سال ۲۰۲۲ همراه با پیشنهادهایی برای رفع این آسیبپذیری گوشیهای هوشمند مجهز به بلوتوث ارائه خواهد شد.
گروهی از محققان موفق به کشف آسیبپذیری امنیتی در دستگاههای بلوتوثی شدند که میتوان توسط آن کاربر را ردیابی کرد.