امنیت

فناوری اطلاعات

November 21, 2022
19:10 دوشنبه، 30ام آبانماه 1401
کد خبر: 140656

دستگاه های مبتنی بر بلوتوث در خطر حمله سایبری هستند

مطالعات جدید نشان می دهد: دستگاه‌های مبتنی بر بلوتوث بیشتر مستعد حملاتی هستند که می‌توانند موقعیت کاربر را از طریق یک نقص ردیابی کنند. بر این اساس مشخص شد ،مهاجمان می‌توانند با شبکه بلوتوث تعامل داشته و داده‌های خصوصی کاربر را جمع ‌آوری کنند.
بلوتوث در تلفن‌های هوشمند و ساعت ‌های هوشمند به میلیون‌ ها نفر کمک می‌کند تا به صورت بی ‌سیم ارتباط برقرار کنند. این ارتباط چه به شکل صحبت کردن، پیامک، خرید، یا صرفاً دنبال کردن ورزش و سرگرمی، بخشی از زندگی روزمره ما را تشکیل می دهد.
 
یو ژانگ، محقق دانشگاه ایالتی اوهایو و سرپرست این تیم مطالعاتی در رابطه با موضوع فوق می گوید: این حفره امنیتی جدی، نتیجه یک نقص طراحی در این فناوری است. ژانگ و همکارش ژین کیانگ لین، توانستند با آزمایش بیش از ۵۰ دستگاه موجود در بازار و چهار برد توسعه بلوتوث کم انرژی BLE، وجود این تهدید جدی را تأیید کنند. آنها طی مطالعات خود یک استراتژی حمله به نام ردیابی آدرس بلوتوث BAT ایجاد و از یک گوشی هوشمند سفارشی برای هک دستگاه ها استفاده کردند.
 
باید توجه داشت که دستگاه‌های بلوتوث دارای آدرس‌های MAC هستند که مجموعه ‌ای از اعداد منحصربه ‌فرد تصادفی محسوب شده که سیستم، آنها را در شبکه شناسایی می کند تا امکان اتصال بین دستگاه‌ها فراهم شود. آدرس‌ های MAC کاربران را در برابر حملات سایبری، آسیب ‌پذیر می‌ کند و ممکن است به مهاجمان در نظارت بر رفتار دستگاه کاربر، کمک کند.
 
لین در این رابطه توضیح می ‌دهد: بلوتوث SIG مطمئناً از تهدید ردیابی آدرس MAC آگاه شده بود و از سال ۲۰۱۰ برای محافظت از دستگاه‌ها در برابر ردیابی توسط هکرها، راه‌ حلی به نام تصادفی ‌سازی آدرس MAC ابداع کرد.
 
ژانگ در تکمیل صحبت های همکارش می گوید: این حفره امنیتی، یک یافته جدید است که هیچ کس قبلاً متوجه آن نشده است. ما نشان می‌ دهیم که با پخش یک آدرس MAC در مکان دستگاه، مهاجم ممکن است از نظر فیزیکی نتواند شما را ببیند، اما آنها می ‌دانند که شما در آن منطقه هستید.
 
در سال ۲۰۱۴، بلوتوث یک ویژگی جدید به نام لیست مجاز را معرفی کرد که تنها به دستگاه های تایید شده کاربر اجازه می دهد تا متصل شوند و دسترسی دستگاه های خصوصی را به موارد ناشناخته محدود می کند. به طور ناخواسته، این ویژگی یک کانال جانبی را فراهم می کند که به عنوان دروازه ای برای ردیابی دستگاه عمل می کند. خوشبختانه، ژانگ و لین یک راه حل ممکن برای این حفره امنیتی دارند. این تیم نمونه اولیه ای به نام آدرس امن برای BLE (SABLE) را ایجاد کرد که با این حمله مقابله می کند.
 
 این فناوری یک عدد غیرقابل پیش ‌بینی را به آدرس تصادفی اضافه می‌ کند که به آدرس‌های MAC اجازه می ‌دهد فقط یک بار از آنها استفاده کنند و از دنبال کردن آنها جلوگیری می‌ کند.
 
محققان از طریق این پروژه توانستند مهاجمان را متوقف کنند و علاوه بر این، برنامه  فوق دارای حداقل معایب است و البته عمر باتری و عملکرد کلی دستگاه را تا حدی کاهش می دهد.
 
لین در پایان توضیحاتش می ‌گوید: وقتی ویژگی ‌های جدیدی را به طرح‌ های موجود در یک فناوری ارتباطی اضافه می‌ کنید، باید مفروضات قبلی را مجدداً بررسی کنید تا مشخص شود که آیا آنها همچنان پابرجا هستند یا خیر.
 
این یافته ها در کنفرانس ACM در مورد امنیت کامپیوتر و ارتباطات (ACM CCS 2022) ارائه شده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.