دستگاه های بلوتوث می توانند موقعیت مکانی شما را نشان دهند. این همان چیزی است که محققان دانشگاه بوستون در کاوشهای خود ، که به تفصیل در مقاله آنها "ردیابی دستگاههای بلوتوث ناشناس" توسط یوهانس بکر ، دیوید لی و دیوید استاروبینسکی ، در مجموعه مقالات مربوط به فن آوری های تقویت حریم خصوصی کشف کردند .
نویسندگان گزارش دادند كه آنها علیرغم محافظ داخلی ، روشی را برای ردیابی دستگاههای بلوتوث ابداع كرده اند.
آنها در سمپوزیوم Advanced Enhancing Technologies در استکهلم حضور داشتند و کار خود را اعلام کردند: یک الگوریتم شخص ثالث می تواند مکان برخی از دستگاه های بلوتوث را ردیابی کند.
سایت Brink ، سایتی که در تحقیقات دانشگاه بوستون متمرکز است ، درمورد یافته های این تیم در 17 ژوئیه بحث کرد. از اعضای تیم به بکر پرسیده شد که چه چیزی باعث شده آنها این موضوع را تعقیب کنند. بکر به Brink گفت: "ما به طور کلی به دنبال پروتکل های مختلف IoT می گشتیم و سعی می کردیم با این محصولات مسائل مربوط به حریم خصوصی را پیدا کنیم ." "اساساً همه در حال حاضر حدوداً بلوتوث را به شکلی ، شکل یا فرم حمل می کنند و این موضوع را بسیار مهم می کند."
در آستانه گفت که از زمان به روز رسانی اطلاعات محموله در یک نرخ متفاوت از اطلاعات مربوط به آدرس، ارتباط اکوهای بین دستگاه های بلوتوث رنگ یک الگوی مشخص می شود. محققان پس از کشف این آسیب پذیری ، تصمیم گرفتند که چقدر می توانند توسط شخص ثالث برای ردیابی دستگاه های فردی استفاده شوند.
PCMag India : وقتی دو وسیله را از طریق بلوتوث متصل می کنید ، یکی از آنها به عنوان قسمت اصلی اتصال و دیگری محیطی عمل می کند ، داده های مرتبط با اتصال از جمله یک آدرس تصادفی را ارسال می کند ، که مانند آدرس IP در لپ تاپ شماست یا کامپیوتر ، به دستگاه اصلی.
برای رمزگشایی تصادفی می توان از یک الگوریتم خرابکار استفاده کرد. آدرس حتی اگر این آدرس تصادفی مرتبا پیکربندی شود.
"اگرچه این اطلاعات شخصی را فاش نمی کند ، می تواند به اشخاص ثالث امکان یافتن دستگاههای بلوتوث فعال را پیدا کند و از این طریق افرادی که از آن دستگاه ها استفاده می کنند را پیدا کنند. از لحاظ تئوری ، این موضوع برای ردیابی مکان هر دستگاه دارای بلوتوث ممکن است به وجود بیاید. تلفن ، باند هوشمند یا هدفون ، "گفت PCMag هند .
همچنین بحث در مورد این تحقیق بلوتوث بود Ravie لاکشمانان در TNW :
برای آسان تر کردن جفت شدن دستگاه ، BLE (مخفف Bluetooth Low Energy) از کانال های تبلیغاتی غیر رمزگذاری شده عمومی برای اعلام حضور در دستگاه های مجاور استفاده می کند. این پروتکل در ابتدا نگرانی های مربوط به حریم خصوصی را برای پخش آدرس های دائمی Bluetooth MAC (کنترل دسترسی رسانه ها) دستگاه ها - شناسه منحصر به فرد 48 بیتی در این کانال ها به وجود آورده است.
با این حال ، BLE سعی کرد با اجازه دادن به تولید کنندگان دستگاه ، به جای یک آدرس MAC دائمی ، از یک آدرس تصادفی در حال تغییر و به صورت دوره ای استفاده کند ، این مشکل را حل کند.
بنابراین ، دستگاه ها ممکن است از یک آدرس تصادفی در حال تغییر و مرتب استفاده کنند و نه از آدرس کنترل دائمی دسترسی به رسانه (MAC) آنها. و مالش وجود دارد: نویسندگان نشان دادند كه چه تعداد دستگاه هایی كه چنین اقدامات ناشناس سازی را انجام می دهند در واقع می توانند در برابر ردیابی غیرفعال آسیب پذیر باشند.
iLounge در پرت مستقر در روز جمعه ترجمه این معنی را می دهد: "نقص اخیر در فناوری بلوتوث به افراد اجازه می دهد تا اپل ساعت ، مک ، آی پد و آیفون را ردیابی کنند. دستگاهها بی تأثیر هستند. "
مشخص شد که اندروید از این همه بی تأثیر نیست. محققان در مقاله خود اظهار داشتند: "ما آسیب پذیری ردیابی را توصیف می کنیم که بر روی دستگاه های ویندوز 10 ، iOS و MacOS تا زمانی که به طور مداوم توسط طرف مقابل مشاهده شود تأثیر می گذارد." به نظر نمی رسد که دستگاه های Android در برابر الگوریتم تکان دهنده منفعل آسیب پذیر باشند ، زیرا به طور معمول پیام های تبلیغاتی حاوی علائم شناسایی مناسب ارسال نمی کنند. "
چه کار کنیم؟
Samantha Wiley در iLounge گفت که راه حل پیچیده نیست ، فقط اگر نگران ردیابی بلوتوث خود هستید خاموش و روشن کنید. این کار را می توان از طریق تنظیمات System در نوار منوی macOS یا در تنظیمات آیفون خود انجام داد. "" به همین ترتیب ، Brink خنثی کردن این شکاف امنیتی "می تواند به سادگی خاموش و برگشت اتصال بلوتوث دستگاه شما ، حداقل در مورد ویندوز 10 و دستگاه های iOS باشد".
بیشتر بخوانید: درک فشار شکن چگونگی محافظت از آب ما
نظرات شما عزیزان:
