دستگاه های مبتنی بر بلوتوث در خطر حمله سایبری هستند
مطالعات جدید نشان می دهد: دستگاههای مبتنی بر بلوتوث بیشتر مستعد حملاتی هستند که میتوانند موقعیت کاربر را از طریق یک نقص ردیابی کنند. بر این اساس مشخص شد ،مهاجمان میتوانند با شبکه بلوتوث تعامل داشته و دادههای خصوصی کاربر را جمع آوری کنند.
بلوتوث در تلفنهای هوشمند و ساعت های هوشمند به میلیون ها نفر کمک میکند تا به صورت بی سیم ارتباط برقرار کنند. این ارتباط چه به شکل صحبت کردن، پیامک، خرید، یا صرفاً دنبال کردن ورزش و سرگرمی، بخشی از زندگی روزمره ما را تشکیل می دهد.
یو ژانگ، محقق دانشگاه ایالتی اوهایو و سرپرست این تیم مطالعاتی در رابطه با موضوع فوق می گوید: این حفره امنیتی جدی، نتیجه یک نقص طراحی در این فناوری است. ژانگ و همکارش ژین کیانگ لین، توانستند با آزمایش بیش از ۵۰ دستگاه موجود در بازار و چهار برد توسعه بلوتوث کم انرژی BLE، وجود این تهدید جدی را تأیید کنند. آنها طی مطالعات خود یک استراتژی حمله به نام ردیابی آدرس بلوتوث BAT ایجاد و از یک گوشی هوشمند سفارشی برای هک دستگاه ها استفاده کردند.
باید توجه داشت که دستگاههای بلوتوث دارای آدرسهای MAC هستند که مجموعه ای از اعداد منحصربه فرد تصادفی محسوب شده که سیستم، آنها را در شبکه شناسایی می کند تا امکان اتصال بین دستگاهها فراهم شود. آدرس های MAC کاربران را در برابر حملات سایبری، آسیب پذیر می کند و ممکن است به مهاجمان در نظارت بر رفتار دستگاه کاربر، کمک کند.
لین در این رابطه توضیح می دهد: بلوتوث SIG مطمئناً از تهدید ردیابی آدرس MAC آگاه شده بود و از سال ۲۰۱۰ برای محافظت از دستگاهها در برابر ردیابی توسط هکرها، راه حلی به نام تصادفی سازی آدرس MAC ابداع کرد.
ژانگ در تکمیل صحبت های همکارش می گوید: این حفره امنیتی، یک یافته جدید است که هیچ کس قبلاً متوجه آن نشده است. ما نشان می دهیم که با پخش یک آدرس MAC در مکان دستگاه، مهاجم ممکن است از نظر فیزیکی نتواند شما را ببیند، اما آنها می دانند که شما در آن منطقه هستید.
در سال ۲۰۱۴، بلوتوث یک ویژگی جدید به نام لیست مجاز را معرفی کرد که تنها به دستگاه های تایید شده کاربر اجازه می دهد تا متصل شوند و دسترسی دستگاه های خصوصی را به موارد ناشناخته محدود می کند. به طور ناخواسته، این ویژگی یک کانال جانبی را فراهم می کند که به عنوان دروازه ای برای ردیابی دستگاه عمل می کند. خوشبختانه، ژانگ و لین یک راه حل ممکن برای این حفره امنیتی دارند. این تیم نمونه اولیه ای به نام آدرس امن برای BLE (SABLE) را ایجاد کرد که با این حمله مقابله می کند.
این فناوری یک عدد غیرقابل پیش بینی را به آدرس تصادفی اضافه می کند که به آدرسهای MAC اجازه می دهد فقط یک بار از آنها استفاده کنند و از دنبال کردن آنها جلوگیری می کند.
محققان از طریق این پروژه توانستند مهاجمان را متوقف کنند و علاوه بر این، برنامه فوق دارای حداقل معایب است و البته عمر باتری و عملکرد کلی دستگاه را تا حدی کاهش می دهد.
لین در پایان توضیحاتش می گوید: وقتی ویژگی های جدیدی را به طرح های موجود در یک فناوری ارتباطی اضافه می کنید، باید مفروضات قبلی را مجدداً بررسی کنید تا مشخص شود که آیا آنها همچنان پابرجا هستند یا خیر.
این یافته ها در کنفرانس ACM در مورد امنیت کامپیوتر و ارتباطات (ACM CCS 2022) ارائه شده است.