نقص امنیتی بلوتوث جدید را که موقعیت مکانی شما را نشان می دهد – Zomit کشف کنید


آسیب‌پذیری‌های امنیتی بلوتوث برای اکثر کاربران گوشی‌های هوشمند جدید نیست، زیرا ما اغلب با آسیب‌پذیری‌های بلوتوث جدیدی مواجه می‌شویم که به مهاجم اجازه می‌دهد تا دسترسی غیرمجاز به دستگاه‌های هوشمند برای استراق سمع، دسترسی به داده‌ها، حروف و دستورات شیطانی داشته باشد. برخی از این آسیب‌پذیری‌های امنیتی حتی به یک بیگانه اجازه می‌دهد تا کاربر گوشی هوشمند را کنترل کند. ماه گذشته حتی در فضای مجازی هشداری مبنی بر یک رخنه امنیتی بزرگ منتشر شد. این تغییر اقلیم خطرناک است و مانند بسیاری دیگر، با تغییرات ساده تغییرات آب و هوایی قابل اصلاح نیست.

محققان دانشگاه کالیفرنیا در سن دیگو اکنون اختلال جدید و خطرناک تری را کشف کرده اند که اخیرا مشاهده شده است. این خطوط به کاربران تلفن هوشمند اجازه می دهد فقط با دنبال کردن سیگنال بلوتوث در حین کار (و گاهی اوقات حتی زمانی که کار نمی کند) تمرکز و ردیابی کنند. این به این معنی است که هر جا بروید، تا زمانی که این شک و تردید وجود دارد، می توانید پیگیری کنید.

40 درصد سیگنال های بلوتوث ردپایی منحصر به فرد ایجاد می کنند

به نظر می‌رسد اکثر دستگاه‌های بلوتوث مدرن، مانند گوشی‌های هوشمند، لپ‌تاپ‌ها و حتی هدفون‌ها، نقصی در تراشه‌های BLE (بلوتوث کم‌مصرف) دارند که همگی سیگنالی را منتشر می‌کنند که کمی متفاوت است. این بدان معناست که دستگاه ها اغلب کاراکترهایی را با الگوهای مختلف نشان می دهند. این یک ردپای منحصر به فرد ایجاد می کند که می تواند برای انتخاب یک کاربر از بین مردم ردیابی شود.

تیمی متشکل از محققان هفت نفره از دانشمندان دانشگاه کالیفرنیا داده‌های خود را در دو کاربرد جداگانه با استفاده از یک گیرنده برای رهگیری نشانگرهای BLE انجام دادند. آنها نوشتند که حتی قیمت بالایی هم نداشت. برای اولین بار، آنها سیگنال های بلوتوث غریبه ها را در «شش کافی شاپ، کتابخانه دانشگاه و فود کورت، همیشه به مدت یک ساعت» جمع آوری کردند. از 162 دستگاه تحت تأثیر، 40 درصد موارد ناهنجاری را شناسایی کردند.

در مرحله دوم، دانشمندان نرم افزار را تغییر دادند تا برای اهداف خود بهتر شوند، این بار آن را در اتاقی نصب کردند که صدها نفر هر روز از آن عبور می کنند. پس از دو جلسه 10 ساعته، محققان دریافتند که 47.1 درصد از 647 محصول تحت تأثیر تفاوت هایی را شناسایی کردند. 15 درصد دیگر سوئیچ های سیگنالی دارند که با دستگاه های دیگر همپوشانی دارند.

از میان دستگاه های تخصصی، دانشمندان سعی کرده اند تا 17 دستگاه را ردیابی کنند. آنها متوجه می شوند که می توانند اهداف خود را با دقت 97 درصد دنبال کنند. با کمی دقت می دانیم که اگر این خطر توسط معترضان و رقبا مورد استفاده قرار گیرد، می تواند تأثیر منفی داشته باشد، زیرا آنها می توانند بر اساس هدف خود پیگیری و عمل کنند.

اندروید و iOS هر دو خطرناک هستند

ردیابی بلوتوث با نوع گوشی تفاوتی ندارد. البته تفاوت هایی بین ردیابی آیفون و دستگاه های اندرویدی وجود دارد. آیفون‌ها معمولاً سیگنال بلوتوث قوی‌تری منتشر می‌کنند که آن‌ها را از سایر دستگاه‌ها متمایز می‌کند. از سوی دیگر، دانشمندان می گویند، تشخیص تفاوت بین تراشه های مشابه در دستگاه هایی مانند اپل دشوارتر بوده است.

حتی خاموش کردن بلوتوث نیز از شما محافظت نمی کند

همچنین یکی از یافته های خطرناک این است که گاهی اوقات حتی خاموش کردن بلوتوث نیز از شما محافظت نمی کند. به نظر می رسد که برخی از دستگاه ها سیگنال را حتی زمانی که بلوتوث خاموش است خاموش می کنند و تنها راه واقعی خاموش کردن کل دستگاه است.

اما بدیهی است که خاموش کردن دستگاه نمی تواند راه حل خوبی باشد زیرا اگر گوشی هوشمند روشن نباشد خرید آن چه فایده ای دارد؟

یک راه حل

مقاله مرتبط:

دانشمندان سخت افزار یکپارچه ای را پیشنهاد کرده اند که می تواند با تغییر طراحی فرکانس BLE بر این ضعف غلبه کند. به این ترتیب با تغییر فرکانس، سیگنال ارسالی کمتر می شود، بنابراین نمی توان آنها را با دقت بالاتری ردیابی کرد.

خلاصه ای کامل از یافته های دانشمندان در چهل و سومین سمپوزیوم IEEE در مورد امنیت و حفاظت شخصی در سال 2022 همراه با نکاتی برای پرداختن به معایب گوشی های هوشمند مجهز به بلوتوث ارائه خواهد شد.

پاربرگ سایت


تمامی اخبار به صورت تصادفی و رندومایز شده پس از بازنویسی رباتیک در این سایت منتشر شده و هیچ مسئولتی در قبال صحت آنها نداریم