مطالعات جدید نشان می دهد: دستگاه‌های مبتنی بر بلوتوث بیشتر مستعد حملاتی هستند که می‌توانند موقعیت کاربر را از طریق یک نقص ردیابی کنند. بر این اساس مشخص شد ،مهاجمان می‌توانند با شبکه بلوتوث تعامل داشته و داده‌های خصوصی کاربر را جمع ‌آوری کنند.

بلوتوث در تلفن‌های هوشمند و ساعت ‌های هوشمند به میلیون‌ ها نفر کمک می‌کند تا به صورت بی ‌سیم ارتباط برقرار کنند. این ارتباط چه به شکل صحبت کردن، پیامک، خرید، یا صرفاً دنبال کردن ورزش و سرگرمی، بخشی از زندگی روزمره ما را تشکیل می دهد.

 

یو ژانگ، محقق دانشگاه ایالتی اوهایو و سرپرست این تیم مطالعاتی در رابطه با موضوع فوق می گوید: این حفره امنیتی جدی، نتیجه یک نقص طراحی در این فناوری است. ژانگ و همکارش ژین کیانگ لین، توانستند با آزمایش بیش از ۵۰ دستگاه موجود در بازار و چهار برد توسعه بلوتوث کم انرژی BLE، وجود این تهدید جدی را تأیید کنند. آنها طی مطالعات خود یک استراتژی حمله به نام ردیابی آدرس بلوتوث BAT ایجاد و از یک گوشی هوشمند سفارشی برای هک دستگاه ها استفاده کردند.

 

باید توجه داشت که دستگاه‌های بلوتوث دارای آدرس‌های MAC هستند که مجموعه ‌ای از اعداد منحصربه ‌فرد تصادفی محسوب شده که سیستم، آنها را در شبکه شناسایی می کند تا امکان اتصال بین دستگاه‌ها فراهم شود. آدرس‌ های MAC کاربران را در برابر حملات سایبری، آسیب ‌پذیر می‌ کند و ممکن است به مهاجمان در نظارت بر رفتار دستگاه کاربر، کمک کند.

 

لین در این رابطه توضیح می ‌دهد: بلوتوث SIG مطمئناً از تهدید ردیابی آدرس MAC آگاه شده بود و از سال ۲۰۱۰ برای محافظت از دستگاه‌ها در برابر ردیابی توسط هکرها، راه‌ حلی به نام تصادفی ‌سازی آدرس MAC ابداع کرد.

 

ژانگ در تکمیل صحبت های همکارش می گوید: این حفره امنیتی، یک یافته جدید است که هیچ کس قبلاً متوجه آن نشده است. ما نشان می‌ دهیم که با پخش یک آدرس MAC در مکان دستگاه، مهاجم ممکن است از نظر فیزیکی نتواند شما را ببیند، اما آنها می ‌دانند که شما در آن منطقه هستید.

 

در سال ۲۰۱۴، بلوتوث یک ویژگی جدید به نام لیست مجاز را معرفی کرد که تنها به دستگاه های تایید شده کاربر اجازه می دهد تا متصل شوند و دسترسی دستگاه های خصوصی را به موارد ناشناخته محدود می کند. به طور ناخواسته، این ویژگی یک کانال جانبی را فراهم می کند که به عنوان دروازه ای برای ردیابی دستگاه عمل می کند. خوشبختانه، ژانگ و لین یک راه حل ممکن برای این حفره امنیتی دارند. این تیم نمونه اولیه ای به نام آدرس امن برای BLE (SABLE) را ایجاد کرد که با این حمله مقابله می کند.

 

 این فناوری یک عدد غیرقابل پیش ‌بینی را به آدرس تصادفی اضافه می‌ کند که به آدرس‌های MAC اجازه می ‌دهد فقط یک بار از آنها استفاده کنند و از دنبال کردن آنها جلوگیری می‌ کند.

 

محققان از طریق این پروژه توانستند مهاجمان را متوقف کنند و علاوه بر این، برنامه  فوق دارای حداقل معایب است و البته عمر باتری و عملکرد کلی دستگاه را تا حدی کاهش می دهد.

 

لین در پایان توضیحاتش می ‌گوید: وقتی ویژگی ‌های جدیدی را به طرح‌ های موجود در یک فناوری ارتباطی اضافه می‌ کنید، باید مفروضات قبلی را مجدداً بررسی کنید تا مشخص شود که آیا آنها همچنان پابرجا هستند یا خیر.

 

این یافته ها در کنفرانس ACM در مورد امنیت کامپیوتر و ارتباطات (ACM CCS 2022) ارائه شده است.