متخصصان حوزه امنیت روشی کشف کردهاند که از طریق آن میتوان با بلوتوث گنجانده شده در موبایلها و لپ تاپهای کاربران موقعیت مکانی آنها را ردیابی کرد. محققان دانشگاه کالیفرنیا کشف کردهاند که هر تراشه بلوتوث نقصی بسیار ریز دارد که در طی فرایند ساخت ایجاد شده است. به تعبیری، اگرچه تمامی این تراشهها در مقیاس بالا تولید میشوند اما برخی از آنها معیارهای منحصر به فردی در خود جای دادهاند که از ردیابی آنها جلوگیری میکند. اما این منحصر به فرد بودن میتواند به دامی برای کاربران آنها تبدیل شود.
البته فرد مهاجم برای ردیابی تراشههای بلوتوثی و شناسایی این نقص جزئی باید اول دستگاه را شناسایی کرده یا به نوعی اثر انگشت منحصر به فرد آن را به دست بیاورد. مهاجم پس از انجام این کار به یک دریافت کننده امواج رادیویی نیاز خواهد داشت که بتواند سیگنالهای رادیویی خام را ضبط کند. ظاهراً این کار را میتوان با دستگاه هایی که بیش از 150 دلار هزینه ندارند، انجام داد.
علاوه بر این فرد مهاجم برای دسترسی به ردیابیهای بلوتوثی قربانی باید از نظر فیزیکی به او نزدیک باشد و همان طور که میدانید برد تراشههای بلوتوثی یکسان نیست. همچنین این طرح تنها زمانی عملی میشود که دستگاههای بلوتوثی اطراف کاربر بسیار کم باشند.
به این ترتیب استفاده از این روش هک برای ردیابی افراد از طریق بلوتوث در محیطهای شلوغ که دستگاههای با بلوتوث روشن آنها زیاد است سختتر میشود. محققان با تست این نقص وی 162 دستگاه توانستند تنها 40 درصد از تراشههای بلوتوثی را شناسایی کند. البته این رقم در 647 دستگاه تلفن همراه هوشمند مورد مطالعه به 47 درصد رسید.
این محققان در نتیجه گیری تحقیقات خود اظهار داشتند که:« با ارزیابی عملی بودن این حمله در دنیای واقعی و به ویژه در محیطهای شلوغی مانند کافی شاپ ها، متوجه شدیم که دستگاههای خاصی دارای اثر انگشت منحصر به فرد هستند و بنابراین به ویژه در برابر حملات ردیابی آسیب پذیر هستند. برخی دیگر دارای اثر انگشت مشترک هستند و آنها اغلب به اشتباه شناسایی میشوند.»
منبع:ایتنا
No tags for this post.