من المحتمل أن تسمح الثغرة الأمنية في بروتوكول اتصال Bluetooth للجهات الفاعلة الخبيثة بتعقب وتحديد الأجهزة من Apple و Microsoft ، وفقًا لبحث جديد من جامعة بوسطن تم تسليط الضوء عليه بواسطة ZDNet .
تتأثر أجهزة Apple بما في ذلك أجهزة Mac و iPhone و iPad و Apple Watch ، وكذلك الأجهزة اللوحية وأجهزة الكمبيوتر المحمولة من Microsoft. لا تتأثر أجهزة Android.
على النحو المبين في ورقة البحث [ بي دي إف ] ، تستخدم أجهزة Bluetooth القنوات العامة للإعلان عن وجودها للأجهزة الأخرى.
لمنع التتبع ، تبث معظم الأجهزة عنوانًا عشوائيًا يتغير بشكل دوري بدلاً من عنوان التحكم في الوصول إلى الوسائط (MAC) ، ولكن وجد الباحثون أنه من الممكن استخراج الرموز المميزة التي تسمح بتتبع الجهاز حتى عندما يتغير هذا العنوان العشوائي من خلال استغلال خوارزمية العنوان المرحل.
نقدم خوارزمية عبر الإنترنت تسمى خوارزمية ترحيل العناوين ، والتي تستغل حقيقة أن تحديد الرموز المميزة والعنوان العشوائي لا يتغيران في المزامنة ، لتتبع الجهاز باستمرار على الرغم من تنفيذ إجراءات إخفاء الهوية. على حد علمنا ، يؤثر هذا النهج على جميع أجهزة Windows 10 و iOS و macOS.
لا تتطلب الخوارزمية فك تشفير الرسائل أو كسر أمان البلوتوث بأي شكل من الأشكال ، لأنها تعتمد بالكامل على حركة الإعلانات العامة غير المشفرة.
الفرق بين iphone xr و 11
طريقة التتبع الموضحة في الورقة البحثية لديها القدرة على السماح بهجوم كشف الهوية الذي يسمح 'بالتتبع الدائم وغير المستمر' ، بالإضافة إلى قناة iOS الجانبية التي 'تتيح رؤى حول نشاط المستخدم'.
تحتوي أجهزة iOS أو macOS على رمزين مميزين (قريبين ، تسليم) يتغيران في فترات زمنية مختلفة. في كثير من الحالات ، تتغير قيم رموز التعريف بالتزامن مع العنوان. ومع ذلك ، في بعض الحالات ، لا يحدث تغيير الرمز المميز في نفس اللحظة ، مما يسمح لخوارزمية الترحيل بتحديد العنوان العشوائي التالي.
لا تستخدم أجهزة Android نفس نهج الإعلان مثل Microsoft و Apple ، وهي محصنة ضد طرق تتبع البيانات التي يستخدمها الباحثون.
ليس من الواضح ما إذا كانت الطريقة الموصوفة قد تم استخدامها من قبل أي جهات فاعلة سيئة لغرض تتبع أجهزة Apple باستخدام Bluetooth ، ولكن لن يكون من الممكن اكتشافها لأنها لا تتطلب كسر أمان Bluetooth. تحتوي الورقة البحثية على العديد من التوصيات حول كيفية التخفيف من ثغرة التتبع ، وغالبًا ما تسرع Apple في تصحيح أي مشكلات أمنية تطرأ ، لذلك يمكننا أن نرى إصلاحًا لهذه المشكلة في المستقبل القريب.
المشاركات الشعبية