هشدار: امکان ردیابی شما از طریق بلوتوث گوشی هم وجود دارد!

ردیابی از طریق بلوتوث گوشی یکی از آسان‌ترین روش‌های نفوذ به حریم خصوصی کاربران است که هکرها از آن بهره می‌برند، پس روش‌های مقابله را بدانید.

حفره‌های امنیتی مربوط به بلوتوث موضوع جدیدی برای کاربران گوشی‌ های هوشمند محسوب نمی‌شود و از همان اولین روزهای معرفی این فناوری تا امروز بارها شاهد سوء استفاده هکرها و افراد خرابکار از این باگ های امنیتی برای سرقت اطلاعات کاربران، شنود آنها، اجرای دستورات خراب‌کارانه از راه دور و یا حتی به دست گرفتن کنترل کامل گوشی آنها بوده‌ایم.

همین ماه گذشته بود که گزارشی از یک رخنه امنیتی در ارتباط بلوتوث منتشر شد که به همین راحتی‌ها و از طریق آپدیت نرم افزاری قابل برطرف‌سازی نیست و تعداد زیادی از کاربران در سراسر جهان قربانی هک های مرتبط با این نفوذپذیری تحت عنوان BrakTooth شدند.

به تازگی گروهی از محققان در دانشگاه سن دیگو کالیفرنیا باگ امنیتی جدیدی را کشف کرده‌اند که می‌تواند امکان ردیابی کاربر از طریق بلوتوث را در اختیار افراد خراب‌کار قرار دهد. به لطف این رخنه امنیتی هکرها می‌توانند تا زمانی که بلوتوث کاربر فعال است و سیگنال‌های آن در حال ارسال و دریافت هستند، موقعیت او را به راحتی رصد کنند. ۴۰ درصد از دستگاه‌های متصل به بلوتوث از این طریق قابل ردیابی هستند.

دستگاه های بلوتوثی اثر انگشت منحصر به فرد دارند!

به تازگی مشخص شده است که بیشتر دیوایس‌های مدرن که از فناوری بلوتوث برخوردارند، مانند تلفن های همراه هوشمند، لپ تاپ ها و حتی هدفون ها دارای جزئیات خاصی روی چیپ‌های BLE (چیپ بلوتوث کم مصرف) خود هستند که به دیگران اجازه می‌دهد آن دستگاه به‌خصوص را شناسایی کند. گویا این چیپ‌ها هرکدام سیگنال‌های متفاوتی با یکدیگر ارسال می‌کنند که در سطح بسیار جزئی الگوی متفاوتی دارد و تنها منحصر به آن چیپ است.

بنابراین هر دیوایس دارای ارتباط بلوتوث، اثر انگشت ثابت و متخص به خود را به دستگاه‌های دیگر می‌فرستد و همین هم اجازه می‌دهد که حتی در میان انبوهی از دستگاه‌های مختلف و محیط‌های شلوغ مانند مترو و دیگر مکان‌های عمومی آن کاربر قابل شناسایی باشد. یک گروه متشکل از هفت محقق این اطلاعات را طی دو جلسه و با استفاده از یک دستگاه دریافت‌کننده سیگنال های BLE جمع‌آوری کردند.

در مرحله اول آن‌ها سیگنال‌های بلوتوث را از افراد غریبه و به طور رندوم در ۶ کافی شاپ، کتابخانه‌ی یک دانشگاه، یک فودکورت، سیگنال‌ها را به مدت یک ساعت جمع‌آوری کردند. از میان ۱۶۲ دیوایس که سیگنال‌های‌شان دریافت شده بود، ۴۰ درصد آنها به طور خاص قابل شناسایی و ردیابی از طریق بلوتوث گوشی بودند.

در مرحله دوم آن‌ها در نرم افزار دریافت‌کننده سیگنال تغییراتی ایجاد کردند تا بیشتر با هدف آنها هماهنگ شود. سپس آنها این دستگاه را کنار درب یک اتاق که صدها نفر به طور روزانه از آن تردد می‌کردند، نصب کردند. این محققان به طور ویژه در حال جستجو برای نوتیفیکیشن‌های مربوط به هشدار کووید ۱۹ می‌گشتند که سیگنالهای BLE آن به راحتی و به طور واضح قابل ضبط شدن است.

جمع‌آوری اطلاعات به مدت ۱۰ ساعت ادامه داشت و محققان دریافتند که 47.1 درصد از تمام ۶۴۷ دستگاه منحصر به فردی که سیگنال‌های آنها جمع آوری شده بود، به راحتی قابل شناسایی هستند! ۱۵ درصد دیگر از این دستگاه‌ها نیز دارای سیگنال‌هایی بودند که تنها دارای مشابهت‌هایی با یک دستگاه بلوتوثی دیگر بود.

از میان دستگا‌هایی که قابل تشخیص از دیگران بود، این محققان ۱۷ نفر را دنبال کردند و درست مشابه یک هکر و فرد خرابکار به تعقیب آنها پرداختند. در جریان این تحقیقات آنها متوجه شدند که می‌توان موقعیت کاربر را با ۹۷ درصد دقت ردیابی کرد که رقم ترسناکی محسوب می‌شود. یعنی به راحتی این کاربر حتی در شلوغ‌ترین محیط‌ها نیز قابل شناسایی است.

آیفون و گوشی های اندروید به یک اندازه آسیب‌پذیر هستند

متاسفانه این رخنه ی امنیتی تنها به گوشی های خاصی محدود نمی‌شود و تمام کاربران اندروید و گوشی های آیفون در برابر آن آسیب‌پذیر خواهند بود. محققان در ادامه اضافه کردند که آیفون ها دارای سیگنال‌های بلوتوث قوی‌تری هستند که شناسایی آنها در میان دستگاه‌های دیگر را آسان‌تر می‌کند، اما از سوی دیگر تشخیص چیپ‌های متفاوت ساخته شده توسط یک کمپانی یکسان مانند اپل از یکدیگر کار دشواری است.

خاموش کردن بلوتوث ردیابی از طریق بلوتوث را متوقف نمی‌کند!

یکی دیگر از موارد ترسناک مطرح شده در این گزارش این است که خاموش کردن بلوتوث نیز ممکن است به شما کمک خاصی نکند! گویا تعدادی از دیوایس‌ها حتی بعد از خاموش کردن بلوتوث نیز به ارسال سیگنال ادامه می‌دهند و تنها با خاموش کردن کامل دستگاه است که ارتباط قطع می‌شود. به عنوان راه حل جلوگیری از ردیابی از طریق بلوتوث ، این محققان مطرح کردند که از طریق چیپ‌های سخت افزاری که بتواند الگوی فرکانس‌های چیپ BLE را دست‌کاری کنند و شناسایی و ردیابی آن‌ها برای افراد خرابکار دشوارتر شود، می‌توان خطر این نفوذ‌پذیری را کاهش داد.

قرار است این گروه نتایج تحقیقات مهم خود را در چهل و سومین سمپوزیوم IEEE که به طور ویژه روی مباحث امنیت دیجیتال و حفاظت از حریم خصوصی در سال ۲۰۲۲ تمرکز دارد، ارائه دهند. احتمالا آن زمان شاهد ارائه راه حل‌های عملی برای جلوگیری از باگ ردیابی از طریق بلوتوث گوشی خواهیم بود.