یک نقص امنیتی بلوتوث جدید پیدا کنید که مکان شما را نشان می دهد – Zomit

آسیب‌پذیری‌های امنیتی بلوتوث برای اکثر کاربران گوشی‌های هوشمند جدید نیست، زیرا ما اغلب با آسیب‌پذیری‌های بلوتوث جدید مواجه می‌شویم که به مجرمان اجازه می‌دهد به دستگاه‌های هوشمند برای سرقت، سرقت اطلاعات و دستورات مخرب دسترسی غیرمجاز داشته باشند. برخی از این نقص های امنیتی به یک غریبه اجازه می دهد تا کنترل کاملی بر گوشی هوشمند کاربر داشته باشد. ماه گذشته نیز گزارش هایی مبنی بر وجود یک باگ امنیتی جدی در فضای مجازی منتشر شد. این آسیب پذیری امنیتی خطرناک بود و مانند بسیاری دیگر، با یک به روز رسانی امنیتی ساده قابل رفع نبود.

محققان دانشگاه کالیفرنیا در سن دیگو اکنون ناامنی جدید و نسبتاً ترسناکی را کشف کرده اند که مدت هاست نادیده گرفته شده است. این باگ به طور بالقوه به کاربر گوشی هوشمند اجازه می دهد تا با دنبال کردن سیگنال بلوتوث در هنگام فعال (و حتی گاهی اوقات حتی فعال) هدف قرار گرفته و ردیابی شود. این بدان معناست که مهم نیست کجا بروید، تا زمانی که یک نقص امنیتی وجود دارد، همچنان می توانید آن را پیدا کنید.

40٪ سیگنال های بلوتوث ردپای منحصر به فردی ایجاد می کنند

به نظر می‌رسد اکثر دستگاه‌های مدرن مجهز به بلوتوث، مانند گوشی‌های هوشمند، لپ‌تاپ‌ها و حتی هدفون‌ها، در تراشه‌های BLE (بلوتوث کم‌مصرف) خطاهایی دارند که هر کدام یک الگوی متفاوت سیگنال منتشر می‌کنند. این بدان معناست که اکثر دستگاه ها سیگنال هایی با الگوهای مختلف منتشر می کنند. این یک ردپای نسبتا منحصر به فرد ایجاد می کند که می تواند برای انتخاب یک کاربر از جمعیت ردیابی شود.

یک تیم هفت نفره از محققان دانشگاه کالیفرنیا داده های خود را در دو جلسه جداگانه با استفاده از یک گیرنده ساده برای رهگیری سیگنال های BLE ایجاد کردند. که البته این ویدئو را یک شبه به یک حس تبدیل کرد.برای اولین بار، آنها “سیگنال های بلوتوث را از غریبه های تصادفی به مدت شش ساعت، شش کافی شاپ، یک کتابخانه دانشگاه و یک فودکورت جمع آوری کردند.” از 162 دستگاه رهگیری، 40 درصد به طور منحصر به فرد قابل شناسایی بودند.

در دور دوم، محققان نرم افزار گیرنده را با اهداف خود تطبیق دادند و این بار آن را در اتاقی نصب کردند که روزانه صدها نفر از آن عبور می کردند. پس از دو جلسه 10 ساعته، محققان دریافتند که 47.1 درصد از 647 دستگاه مسدود شده به طور منحصر به فرد قابل شناسایی هستند. 15 درصد دیگر تغییرات سیگنالی داشتند که در دستگاه دیگری همپوشانی داشت.

از میان دستگاه‌های قابل شناسایی منحصربه‌فرد، محققان تلاش کردند حدود 17 دستگاه را ردیابی کنند. آنها دریافتند که می توانند اهداف خود را با دقت 97 درصد دنبال کنند. با کمی دقت متوجه می شوید که این آسیب پذیری در صورت استفاده توسط مهاجمان و استکرها می تواند عواقب جدی داشته باشد، زیرا آنها قادر خواهند بود اهداف خود را ردیابی و ردیابی کنند.

هر دو اندروید و iOS در معرض تهدید هستند

آسیب‌پذیری‌های ردیابی بلوتوث بر اساس برند تلفن متفاوت نیست. البته تفاوت هایی بین روش های ردیابی آیفون و دستگاه های اندرویدی وجود دارد. آیفون‌ها معمولا سیگنال‌های بلوتوث قوی منتشر می‌کنند که آنها را از سایر دستگاه‌ها متمایز می‌کند. از سوی دیگر، محققان می گویند، تشخیص تراشه های مشابه در دستگاه هایی مانند اپل دشوارتر شده است.

خاموش کردن بلوتوث از شما محافظت نمی کند

علاوه بر این، یکی از اکتشافات نسبتا ترسناک این بود که گاهی اوقات حتی خاموش کردن بلوتوث نمی تواند از شما محافظت کند. به نظر می رسد که برخی از دستگاه ها سیگنال هایی را حتی زمانی که بلوتوث خاموش است منتشر می کنند و خاموش کردن کامل دستگاه تنها راه مطمئن است.

اما واضح است که خاموش کردن دستگاه ممکن است راه حل مناسبی نباشد زیرا اگر هرگز نمی خواهید تلفن هوشمند را روشن کنید، خرید آن چه فایده ای دارد؟

راه حل پیشنهادی

محققان یکپارچه سازی سخت افزاری را پیشنهاد کرده اند که می تواند با تغییر الگوی فرکانس های BLE بر این ضعف غلبه کند. در این روش با تغییر فرکانس تصادفی اضافی می توان سیگنال های ارسالی را دست کم گرفت، بنابراین دیگر نمی توان آنها را با دقت بالا ردیابی کرد.

جزئیات کامل یافته های محققان در چهل و سومین سمپوزیوم IEEE در مورد امنیت و حریم خصوصی در سال 2022 ارائه خواهد شد و همچنین دستورالعمل هایی در مورد نحوه رسیدگی به آسیب پذیری های گوشی های هوشمند مجهز به بلوتوث ارائه خواهد شد.