contador Saltar al contenido

تسمح ثغرة Bluetooth بتتبع أجهزة iPhone و Mac – MacMagazine.com

marzo 16, 2020

يوم اخر ، واحد اخر الضعف اكتشاف هذه المرة ، في بروتوكول يجهز بشكل أساسي أي جهاز إلكتروني حديث: البلوتوث.

البحث الذي قام به جامعة بوسطن ونشرت بواسطة ZDNet، يوضح أن العديد من الأجهزة المزودة بتقنية Bluetooth يمكن تعقبها وتحديدها بواسطة وكلاء ضارين من خلال قنوات الاتصال العامة. جميع منتجات Apple المزودة بتقنية Bluetooth ، مثل أجهزة Mac، هواتف آيفون، أجهزة iPad و ساعات آبليمكن أن تتأثر ، وكذلك مايكروسوفت. الهواتف الذكية والأجهزة اللوحية Androidمن ناحية أخرى ، هم في مأمن من المشكلة.

ما وجده الباحثان David Starobinski و Johannes Becker هو أن تقنية الوقاية التي اعتمدها بروتوكول البلوتوث لمنع التتبع يمكن التحايل عليها بواسطة العوامل الضارة. بشكل أساسي ، تستخدم Bluetooth سلسلة لا نهائية من عناوين MAC العشوائية ، والتي تتغير بشكل دوري ، لإنشاء اتصال بين جهازين ؛ ومع ذلك ، لا يتم تغيير هذه العناوين بشكل متزامن على الجهازين ، مما يسمح للوكيل بإنشاء خوارزمية قادرة على تتبع شبكات الاتصال.

لا تتطلب الخوارزمية أي نوع من الإخلال بتشفير أو أمان بروتوكول Bluetooth: فهي ببساطة تحلل عناوين MAC المتبادلة بين الجهازين ، والتي تكون متاحة للجمهور ، وتفسرها بطريقة يمكن اختراق شبكة الاتصال بينهما. بمجرد دخوله إلى الشبكة ، يمكن للعامل الضار مراقبة أحد الأجهزة ، بما في ذلك تتبع استخدامه والتقاط الملفات.

تم تنفيذ بروفات المفاهيم التي قام بها الباحثون باستخدام الأجهزة التي تعمل بنظام iOS و macOS و Windows ، ولكن بشكل أساسي فإن أي جهاز حديث مزود بتقنية البلوتوث عرضة للتأثر بالمشكلة مع استثناء سابق الذكر لأجهزة Android. وذلك لأن نظام الروبوت يستخدم شكلًا آخر من التواصل بين أجهزة Bluetooth ، يبحث عن بروتوكولات الاتصال القريبة بدلاً من إرسال عناوين MAC الخاصة به لإنشاء شبكة.

من غير الواضح ما إذا كان الانتهاك قد تم استخدامه بالفعل في العالم الحقيقي للتجسس على الأجهزة ، ولم تعلق أي شركة ، بما في ذلك Apple أو Microsoft ، على المشكلة. ومع ذلك ، توفر المقالة الأصلية للباحثين أفكارًا عملية للغاية حول كيفية إصلاح الضعف. لذلك ، من المتوقع أن تقوم الشركات بإصدار تحديثات الأمان بسرعة لحل المشكلة. دعنا ننتظر.