موارد مهم
- محققان نشان میدهند که سیگنالهای بلوتوث را میتوان بهدلیل نقصهای کوچک در تراشهها بهطور منحصربهفرد شناسایی کرد.
- ، با این حال، این فرآیند برای ردیابی گروه های افراد به جای افراد مناسب تر است، کارشناسان پیشنهاد می کنند.
- آنها پیشنهاد می کنند که باید از آن به عنوان مثال دیگری برای اعمال مقررات سختگیرانه برای مهار ردیابی استفاده شود.
محققان نقص دیگری را در بلوتوث کشف کرده اند که می تواند حریم خصوصی شما را به خطر بیندازد اگر اسلحه سازی آسان باشد.
در کنفرانس اخیر امنیت و حریم خصوصی IEEE، محققان دانشگاه کالیفرنیا، سن دیگو، یافتههای خود را در مورد تراشههای بلوتوث دارای نقصهای سختافزاری منحصربهفرد ارائه کردند که میتوان آنها را انگشت نگاری کرد. این از نظر تئوری مهاجمان را قادر میسازد تا کاربران را از طریق تراشههای بلوتوث تعبیهشده در گجتهای هوشمندشان ردیابی کنند، اگرچه خود محققان اذعان میکنند که این فرآیند به مقدار قابل توجهی کار و یک شانس سالم نیاز دارد.
ایوان کروگر، رئیس مهندسی توکن، از طریق ایمیل به Lifewire گفت: «ردیابی» دستگاههای کاربر که آنها توصیف میکنند، تشدید دیگری در رقابت تسلیحاتی بین کارگزاران داده و سازندگان دستگاههای حامی حفظ حریم خصوصی است. بعید است از این تکنیک برای یک حمله هدفمند استفاده شود، مانند تعقیب یا خشونت شریک صمیمی، به روشی که مردم اخیراً از Apple AirTags استفاده کردهاند.»
Bluetooth Forensics
محققان استدلال می کنند که اخیراً دستگاه های تلفن همراه از جمله تلفن های هوشمند و ساعت های هوشمند به عنوان چراغ های ردیابی بی سیم دو برابر شده اند و دائماً سیگنال هایی را برای برنامه هایی مانند ردیابی تماس یا یافتن دستگاه های گم شده ارسال می کنند.
طبق گفته محققان، دستگاه های هوشمند ما به طور مداوم صدها چراغ را در دقیقه پخش می کنند. در آزمایشهای خود با چندین دستگاه هوشمند، آنها آیفون 10 را کلاک کردند و بیش از 800 سیگنال در دقیقه ارسال میکرد، در حالی که اپل واچ 4 تقریباً 600 بیکن را در هر 60 ثانیه پخش میکرد.
محققان خاطرنشان کردند: «این برنامههای [بلوتوث] از ناشناس بودن رمزنگاری استفاده میکنند که توانایی دشمن را برای استفاده از این چراغها برای تعقیب کاربر محدود میکند». با این حال، مهاجمان می توانند با انگشت نگاری عیوب لایه فیزیکی منحصر به فرد در انتقال دستگاه های خاص، این دفاع ها را دور بزنند.»
این تحقیق قابل توجه است زیرا به نشان دادن این که سیگنال های بلوتوث دارای اثر انگشت متمایز و قابل ردیابی هستند کمک کرده است.
با این حال، فرآیند دقیق برای شناسایی سیگنال منحصر به فرد یک دستگاه به مقداری انجام می شود، و همیشه تضمین نمی شود که کار کند زیرا همه تراشه های بلوتوث ظرفیت و برد یکسانی ندارند.
طناب کشی
بر اساس تحقیقات انجام شده، به نظر نمی رسد این تکنیک در دنیای واقعی بدون تکرارهایی برای ساده کردن استفاده و پایدارتر کردن آن در دنیای واقعی مورد استفاده قرار گیرد. پس از مطالعه مقاله، از طریق ایمیل به Lifewire گفت.
Psencik استدلال خود را با گفتن این که او فقط از یک برنامه اسکنر BluetoothLE استفاده کرد که در طبقه سوم یک ساختمان آپارتمانی 165 دستگاه بلوتوث را در نزدیکی او برداشت کرد، توضیح داد. Psencik گفت: «با در نظر گرفتن این موضوع، استفاده از این روش برای ردیابی افراد در مکانهای شلوغ، شاهکاری بهتر با ردیابی بصری خط دید کلاسیک خواهد بود.»
او اشاره کرد که در حالی که محققان نقصی را در بلوتوث شناسایی کرده اند، مکانیسم ردیابی آنها می تواند داده های زیادی را با بازده کمی تولید کند.
کروگر موافقت کرد و گفت به جای سوء استفاده برای ردیابی افراد، کار محققان احتمالاً برای شرکتهای کارگزار داده که تلاش میکنند به طور انبوه مردم را زیر نظر بگیرند و آن دادهها یا دسترسی به آنها را برای تبلیغات بفروشند، مورد علاقه خواهد بود. اهداف.
"در حالی که یک خرده فروش ممکن است ردیابی مشتریان از طریق اثرانگشت بلوتوث را در حین حرکت در فروشگاه خود برای مشتریان بی ضرر و برای کسب و کار مفید ببیند، اما عواقب نظارت نامحدود واقعاً نگران کننده است."
در توضیح وخامت وضعیت، کروگر گفت که مردم در مبارزه مستقیم با این نوع ردیابی، با توجه به سطح پیچیدگی به کار رفته در این تکنیکهای انگشت نگاری و فراگیر بودن چراغهای بلوتوث در محصولاتی که برای ما ضروری شدهاند، نسبتاً ناتوان هستند. زندگی روزمره.
تنها گزینه ای که مردم دارند این است که به دنبال محصولات و خدمات با سابقه قابل اثبات در اولویت دادن به حریم خصوصی کاربران باشند، از طرف شرکت هایی که از قوانین حمایت کرده اند تا مانع از ردیابی هدفمند گسترده افراد، همانطور که در مقاله توضیح داده شده است.
"ممکن است برداشتن گامهای کوچک یا حتی بیاهمیت برای یک فرد به نظر برسد، اما این یک مشکل اقدام جمعی است و تنها از طریق بازار پایدار و تجمعی و فشار نظارتی قابل حل است."