آسیبپذیریهای امنیتی بلوتوث برای اکثر کاربران گوشیهای هوشمند جدید نیست، زیرا ما اغلب با آسیبپذیریهای بلوتوث جدیدی مواجه میشویم که به مهاجم اجازه میدهد تا دسترسی غیرمجاز به دستگاههای هوشمند برای استراق سمع، دسترسی به دادهها، حروف و دستورات شیطانی داشته باشد. برخی از این آسیبپذیریهای امنیتی حتی به یک بیگانه اجازه میدهد تا کاربر گوشی هوشمند را کنترل کند. ماه گذشته حتی در فضای مجازی هشداری مبنی بر یک رخنه امنیتی بزرگ منتشر شد. این تغییر اقلیم خطرناک است و مانند بسیاری دیگر، با تغییرات ساده تغییرات آب و هوایی قابل اصلاح نیست.
محققان دانشگاه کالیفرنیا در سن دیگو اکنون اختلال جدید و خطرناک تری را کشف کرده اند که اخیرا مشاهده شده است. این خطوط به کاربران تلفن هوشمند اجازه می دهد فقط با دنبال کردن سیگنال بلوتوث در حین کار (و گاهی اوقات حتی زمانی که کار نمی کند) تمرکز و ردیابی کنند. این به این معنی است که هر جا بروید، تا زمانی که این شک و تردید وجود دارد، می توانید پیگیری کنید.
40 درصد سیگنال های بلوتوث ردپایی منحصر به فرد ایجاد می کنند
به نظر میرسد اکثر دستگاههای بلوتوث مدرن، مانند گوشیهای هوشمند، لپتاپها و حتی هدفونها، نقصی در تراشههای BLE (بلوتوث کممصرف) دارند که همگی سیگنالی را منتشر میکنند که کمی متفاوت است. این بدان معناست که دستگاه ها اغلب کاراکترهایی را با الگوهای مختلف نشان می دهند. این یک ردپای منحصر به فرد ایجاد می کند که می تواند برای انتخاب یک کاربر از بین مردم ردیابی شود.
تیمی متشکل از محققان هفت نفره از دانشمندان دانشگاه کالیفرنیا دادههای خود را در دو کاربرد جداگانه با استفاده از یک گیرنده برای رهگیری نشانگرهای BLE انجام دادند. آنها نوشتند که حتی قیمت بالایی هم نداشت. برای اولین بار، آنها سیگنال های بلوتوث غریبه ها را در «شش کافی شاپ، کتابخانه دانشگاه و فود کورت، همیشه به مدت یک ساعت» جمع آوری کردند. از 162 دستگاه تحت تأثیر، 40 درصد موارد ناهنجاری را شناسایی کردند.
در مرحله دوم، دانشمندان نرم افزار را تغییر دادند تا برای اهداف خود بهتر شوند، این بار آن را در اتاقی نصب کردند که صدها نفر هر روز از آن عبور می کنند. پس از دو جلسه 10 ساعته، محققان دریافتند که 47.1 درصد از 647 محصول تحت تأثیر تفاوت هایی را شناسایی کردند. 15 درصد دیگر سوئیچ های سیگنالی دارند که با دستگاه های دیگر همپوشانی دارند.
از میان دستگاه های تخصصی، دانشمندان سعی کرده اند تا 17 دستگاه را ردیابی کنند. آنها متوجه می شوند که می توانند اهداف خود را با دقت 97 درصد دنبال کنند. با کمی دقت می دانیم که اگر این خطر توسط معترضان و رقبا مورد استفاده قرار گیرد، می تواند تأثیر منفی داشته باشد، زیرا آنها می توانند بر اساس هدف خود پیگیری و عمل کنند.
اندروید و iOS هر دو خطرناک هستند
ردیابی بلوتوث با نوع گوشی تفاوتی ندارد. البته تفاوت هایی بین ردیابی آیفون و دستگاه های اندرویدی وجود دارد. آیفونها معمولاً سیگنال بلوتوث قویتری منتشر میکنند که آنها را از سایر دستگاهها متمایز میکند. از سوی دیگر، دانشمندان می گویند، تشخیص تفاوت بین تراشه های مشابه در دستگاه هایی مانند اپل دشوارتر بوده است.
حتی خاموش کردن بلوتوث نیز از شما محافظت نمی کند
همچنین یکی از یافته های خطرناک این است که گاهی اوقات حتی خاموش کردن بلوتوث نیز از شما محافظت نمی کند. به نظر می رسد که برخی از دستگاه ها سیگنال را حتی زمانی که بلوتوث خاموش است خاموش می کنند و تنها راه واقعی خاموش کردن کل دستگاه است.
اما بدیهی است که خاموش کردن دستگاه نمی تواند راه حل خوبی باشد زیرا اگر گوشی هوشمند روشن نباشد خرید آن چه فایده ای دارد؟
یک راه حل
دانشمندان سخت افزار یکپارچه ای را پیشنهاد کرده اند که می تواند با تغییر طراحی فرکانس BLE بر این ضعف غلبه کند. به این ترتیب با تغییر فرکانس، سیگنال ارسالی کمتر می شود، بنابراین نمی توان آنها را با دقت بالاتری ردیابی کرد.
خلاصه ای کامل از یافته های دانشمندان در چهل و سومین سمپوزیوم IEEE در مورد امنیت و حفاظت شخصی در سال 2022 همراه با نکاتی برای پرداختن به معایب گوشی های هوشمند مجهز به بلوتوث ارائه خواهد شد.
