نقص‌های امنیتی بلوتوث همیشه برای اکثر کاربران گوشی‌های هوشمند مشکل ساز بوده است. ما اغلب با آسیب‌پذیری‌های جدید بلوتوث مواجه می‌شویم که به مجرمان امکان دسترسی غیرقانونی به دستگاه‌های مدرن برای استراق سمع،سرقت داده‌ها، اجرای دستورات مضر و یا حتی تسلط کامل به تلفن یک غریبه را می‌دهد.

ماه گذشته، ما حتی با یک آسیب پذیری جدی به تراشه سفت افزار بلوتوث مواجه شدیم، که به سادگی نمی‌توان آن را با یک به‌روزرسانی مانند بسیاری موارد دیگر اصلاح کرد، که منجر به هجوم هک‌های BrakTooth شد.

و اکنون، گروهی از محققان دانشگاه کالیفرنیا سن دیگو یک آسیب‌پذیری جدید و نسبتاً ترسناک را کشف کرده‌اند که ساده‌تر از آن به نظر می‌رسد که برای مدت طولانی نادیده گرفته شود.این ضعف به طور بالقوه به شما این امکان را می دهد که به عنوان یک کاربر گوشی هوشمند، هر جا که می روید، تنها با فعال کردن سیگنال بلوتوث خود(و گاهی اوقات، حتی زمانی که فعال نیست) مورد هدف قرار گرفته و ردیابی شوید.

۴۰ درصد سیگنال های بلوتوث اثر انگشت منحصر به فردی را ایجاد می کنند

به نظر می‌رسد که اکثر دستگاه‌های مدرن دارای بلوتوث مانند تلفن‌های هوشمند، لپ‌تاپ‌ها و حتی هدفون‌ها دارای نقص‌های فردی در تراشه‌های BLE (بلوتوث کم انرژی) هستند که باعث می‌شود هر یک از آنها الگوی کمی متفاوت ازهم را در تغییرات سیگنال منتشر کنند.این بدان معناست که اکثر دستگاه‌ها دارای الگوی متفاوتی از انتشار BLE هستند، که این امکان را فراهم می‌کند که از میان جمعیت انتخاب شوند و مورد تعقیب قرار بگیرند.

این گروه تشکیل شده از هفت محقق، مجموعه داده‌های خود را در دو جلسه مختلف با استفاده از یک گیرنده اولیه برای رهگیری سیگنال‌های BLE جمع‌آوری کردند.

اولین بار، آنها سیگنال‌های بلوتوث را از غریبه‌های تصادفی در شش کافی‌شاپ، یک کتابخانه دانشگاه و یک فودکورت، هر کدام را برای حدود یک ساعت جمع‌آوری کردند. از ۱۶۲ دستگاهی که رهگیری شدند، ۴۰ درصد از آنها به طور منحصر به فرد قابل شناسایی بودند.

در دور دوم، محققان نرم‌افزار گیرنده را به‌گونه‌ای تنظیم کردند که بهتر با اهدافشان مطابقت داشته باشد، و این بار آن را در درب اتاق هایی نصب کردند که روزانه صدها نفر از آن  وارد و خارج می‌شوند.پس از دو جلسه ۱۰ ساعته رهگیری، محققان دریافتند که ۴۷٫۱ درصد از ۶۴۷ دستگاه رهگیری شده به‌طور منحصربه‌فرد قابل شناسایی هستند. ۱۵ درصد دیگر در بالای اینها تغییرات سیگنالی داشتند که تنها با یک دستگاه دیگر همپوشانی داشت.

بلوتوث

از میان دستگاه‌های قابل شناسایی منحصربه‌فرد، محققان تلاش کردند تا حدود ۱۷ مورد از آنها را دقیقاً مانند یک استالکر دنبال کنند. آن‌ها دریافتند که می‌توانند هدف خود را با دقت ۹۷ درصد ردیابی کنند، که آن را به یک گزینه نسبتاً مؤثر برای استالکرها یا مهاجمانی که به دنبال ردیابی قربانی خود در نزدیکی نسبی هستند، تبدیل می‌کند

گوشی های آیفون و اندروید هر دو مستعد ابتلا هستند

آسیب‌پذیری ردیابی بلوتوث تفاوتی بین برندهای گوشی قائل نمی‌شود، اگرچه تفاوت‌هایی بین ردیابی آیفون و دستگاه‌های اندروید توسط سایر سازندگان وجود دارد.

برای یکی، آیفون‌ها به طور کلی سیگنال بلوتوث قوی‌تری را منتشر می‌کنند که باعث می‌شود آن را از سایر دستگاه‌ها متمایز کند،اما از سوی دیگر، به گفته محققان، تمایز بین تراشه‌های هم نوع مانند اپل دشوارتر بود.

خاموش کردن بلوتوث ممکن است راه حل این مشکل نباشد

علاوه بر این، یکی از اکتشافات نسبتا ترسناک این بود که گاهی اوقات حتی خاموش کردن بلوتوث شما ممکن است از شما محافظت نکند. مشخص شد که دستگاه‌های خاصی حتی با خاموش بودن، عملکرد سیگنال‌ها را منتشر می‌کنند و تنها راه مطمئن خاموش کردن کامل دستگاه است.

اما بدیهی است که این کار برای اکثر مردم غیر عملی است. چون داشتن یک گوشی هوشمند چه فایده ای دارد اگر می خواهید آن را خاموش نگه دارید؟

یک راه حل پیشنهادی

محققان راه‌حل‌های یکپارچه سخت‌افزاری را ارائه می‌کنند که می‌تواند این ضعف را با تغییر الگوی فرکانس‌های BLE از بین ببرد.”تغییر فرکانس های اضافی تصادفی با تغییر زمان به نوسان‌گر کریستالی اندازه‌گیری سیگنال را کمتر قابل پیش‌بینی کند.”

جزئیات کامل یافته های محققان در چهل و سومین سمپوزیوم IEEE در مورد امنیت و حریم خصوصی در سال ۲۰۲۲ همراه با پیشنهادهایی برای راه حل هایی در مورد آسیب پذیری گوشی های هوشمند مجهز به بلوتوث ارائه خواهد شد.

 

منبع مطلب