contador Saltar al contenido

تسمح ثغرة Bluetooth بتتبع أجهزة iPhone و Mac

يوم اخر ، واحد اخر عالي التأثر اكتشاف – هذه المرة ، في بروتوكول يجهز بشكل أساسي أي جهاز إلكتروني حديث: بلوتوث.

البحث الذي قام به جامعة بوسطن ونشرت بواسطة ZDNet، يوضح أن العديد من الأجهزة المزودة بتقنية البلوتوث يمكن تعقبها وتحديدها بواسطة وكلاء ضارين من خلال قنوات الاتصال العامة. جميع منتجات Apple المزودة بتقنية Bluetooth ، مثل أجهزة Mac، أجهزة iPhone، أجهزة iPad و ساعات آبل، يمكن أن تتأثر ، وكذلك مايكروسوفت. الهواتف الذكية والأجهزة اللوحية ذكري المظهرمن ناحية أخرى ، هم في مأمن من المشكلة.

ما وجده الباحثان David Starobinski و Johannes Becker هو أن تقنية الوقاية التي اعتمدها بروتوكول البلوتوث لمنع التتبع يمكن التحايل عليها بواسطة العوامل الضارة. بشكل أساسي ، تستخدم Bluetooth سلسلة لا نهائية من عناوين MAC العشوائية ، والتي تتغير بشكل دوري ، لإنشاء اتصال بين جهازين ؛ ومع ذلك ، لا يتم تغيير هذه العناوين بشكل متزامن على كلا الجهازين ، مما يسمح للوكيل بإنشاء خوارزمية قادرة على تتبع شبكات الاتصال.

لا تتطلب الخوارزمية أي نوع من خرق تشفير أو أمان بروتوكول Bluetooth: فهي ببساطة تحلل عناوين MAC المتبادلة بين الجهازين ، والتي تكون متاحة للجمهور ، وتفسرها بحيث يمكن اختراق شبكة الاتصال بينهما. بمجرد دخوله إلى الشبكة ، يمكن للعامل الضار مراقبة أحد الأجهزة ، بما في ذلك تتبع استخدامه والتقاط الملفات.

تم تنفيذ بروفات المفاهيم التي قام بها الباحثون باستخدام الأجهزة التي تعمل بنظام iOS و macOS و Windows ، ولكن بشكل أساسي أي جهاز حديث مزود بتقنية Bluetooth عرضة للمشكلة – باستثناء أجهزة Android المذكورة أعلاه. وذلك لأن نظام الروبوت يستخدم شكلًا آخر من التواصل بين أجهزة Bluetooth ، يبحث عن بروتوكولات الاتصال القريبة بدلاً من إرسال عناوين MAC الخاصة به لإنشاء شبكة.

ليس من الواضح ما إذا كان الانتهاك قد تم استخدامه بالفعل في العالم الحقيقي للتجسس على الأجهزة ، ولم تعلق أي شركة ، بما في ذلك Apple أو Microsoft ، على المشكلة. ومع ذلك ، توفر المقالة الأصلية للباحثين أفكارًا عملية للغاية حول كيفية إصلاح الضعف. لذلك من المتوقع أن تقوم الشركات بإصدار تحديثات الأمان بسرعة لمعالجة هذه المشكلة. دعنا ننتظر.