به تازگی گروهی از محققان در دانشگاه سن دیگو کالیفرنیا باگ امنیتی جدیدی را کشف کردهاند که میتواند امکان ردیابی کاربر از طریق بلوتوث را در اختیار افراد خرابکار قرار دهد. به لطف این رخنه امنیتی هکرها میتوانند تا زمانی که بلوتوث کاربر فعال است و سیگنالهای آن در حال ارسال و دریافت هستند، موقعیت او را به راحتی رصد کنند. ۴۰ درصد از دستگاههای متصل به بلوتوث از این طریق قابل ردیابی هستند.
حفرههای امنیتی مربوط به بلوتوث موضوع جدیدی برای کاربران گوشی های هوشمند محسوب نمیشود و از همان اولین روزهای معرفی این فناوری تا امروز بارها شاهد سوء استفاده هکرها و افراد خرابکار از این باگ های امنیتی برای سرقت اطلاعات کاربران، شنود آنها، اجرای دستورات خرابکارانه از راه دور و یا حتی به دست گرفتن کنترل کامل گوشی آنها بودهایم.
همین ماه گذشته بود که گزارشی از یک رخنه امنیتی در ارتباط بلوتوث منتشر شد که به همین راحتیها و از طریق آپدیت نرم افزاری قابل برطرفسازی نیست و تعداد زیادی از کاربران در سراسر جهان قربانی هک های مرتبط با این نفوذپذیری تحت عنوان BrakTooth شدند.
به تازگی مشخص شده است که بیشتر دیوایسهای مدرن که از فناوری بلوتوث برخوردارند، مانند تلفن های همراه هوشمند، لپ تاپ ها و حتی هدفون ها دارای جزئیات خاصی روی چیپهای BLE (چیپ بلوتوث کم مصرف) خود هستند که به دیگران اجازه میدهد آن دستگاه بهخصوص را شناسایی کند. گویا این چیپها هرکدام سیگنالهای متفاوتی با یکدیگر ارسال میکنند که در سطح بسیار جزئی الگوی متفاوتی دارد و تنها منحصر به آن چیپ است.
بنابراین هر دیوایس دارای ارتباط بلوتوث، اثر انگشت ثابت و متخص به خود را به دستگاههای دیگر میفرستد و همین هم اجازه میدهد که حتی در میان انبوهی از دستگاههای مختلف و محیطهای شلوغ مانند مترو و دیگر مکانهای عمومی آن کاربر قابل شناسایی باشد. یک گروه متشکل از هفت محقق این اطلاعات را طی دو جلسه و با استفاده از یک دستگاه دریافتکننده سیگنال های BLE جمعآوری کردند.
در مرحله اول آنها سیگنالهای بلوتوث را از افراد غریبه و به طور رندوم در ۶ کافی شاپ، کتابخانهی یک دانشگاه، یک فودکورت، سیگنالها را به مدت یک ساعت جمعآوری کردند. از میان ۱۶۲ دیوایس که سیگنالهایشان دریافت شده بود، ۴۰ درصد آنها به طور خاص قابل شناسایی و ردیابی از طریق بلوتوث گوشی بودند.
در مرحله دوم آنها در نرم افزار دریافتکننده سیگنال تغییراتی ایجاد کردند تا بیشتر با هدف آنها هماهنگ شود. سپس آنها این دستگاه را کنار درب یک اتاق که صدها نفر به طور روزانه از آن تردد میکردند، نصب کردند. این محققان به طور ویژه در حال جستجو برای نوتیفیکیشنهای مربوط به هشدار کووید ۱۹ میگشتند که سیگنالهای BLE آن به راحتی و به طور واضح قابل ضبط شدن است.
جمعآوری اطلاعات به مدت ۱۰ ساعت ادامه داشت و محققان دریافتند که ۴۷.۱ درصد از تمام ۶۴۷ دستگاه منحصر به فردی که سیگنالهای آنها جمع آوری شده بود، به راحتی قابل شناسایی هستند! ۱۵ درصد دیگر از این دستگاهها نیز دارای سیگنالهایی بودند که تنها دارای مشابهتهایی با یک دستگاه بلوتوثی دیگر بود.
از میان دستگاهایی که قابل تشخیص از دیگران بود، این محققان ۱۷ نفر را دنبال کردند و درست مشابه یک هکر و فرد خرابکار به تعقیب آنها پرداختند. در جریان این تحقیقات آنها متوجه شدند که میتوان موقعیت کاربر را با ۹۷ درصد دقت ردیابی کرد که رقم ترسناکی محسوب میشود. یعنی به راحتی این کاربر حتی در شلوغترین محیطها نیز قابل شناسایی است.
آیفون و گوشی های اندروید به یک اندازه آسیبپذیر هستند
متاسفانه این رخنه ی امنیتی تنها به گوشی های خاصی محدود نمیشود و تمام کاربران اندروید و گوشی های آیفون در برابر آن آسیبپذیر خواهند بود. محققان در ادامه اضافه کردند که آیفون ها دارای سیگنالهای بلوتوث قویتری هستند که شناسایی آنها در میان دستگاههای دیگر را آسانتر میکند، اما از سوی دیگر تشخیص چیپهای متفاوت ساخته شده توسط یک کمپانی یکسان مانند اپل از یکدیگر کار دشواری است.
خاموش کردن بلوتوث ردیابی از طریق بلوتوث را متوقف نمیکند!
یکی دیگر از موارد ترسناک مطرح شده در این گزارش این است که خاموش کردن بلوتوث نیز ممکن است به شما کمک خاصی نکند! گویا تعدادی از دیوایسها حتی بعد از خاموش کردن بلوتوث نیز به ارسال سیگنال ادامه میدهند و تنها با خاموش کردن کامل دستگاه است که ارتباط قطع میشود. به عنوان راه حل جلوگیری از ردیابی از طریق بلوتوث ، این محققان مطرح کردند که از طریق چیپهای سخت افزاری که بتواند الگوی فرکانسهای چیپ BLE را دستکاری کنند و شناسایی و ردیابی آنها برای افراد خرابکار دشوارتر شود، میتوان خطر این نفوذپذیری را کاهش داد.
منبع: هشدار: امکان ردیابی شما از طریق بلوتوث گوشی هم وجود دارد!
