ثغرة خطيرة تتيح تحديد موقع مستخدم البلوتوث

أعلن باحثون أن وجود ثغرة أمنية في اتصال البلوتوث في العديد من الأجهزة الخاصة بنظام مستخدمي نظام iOS وأجهزة اللياقة القابلة للارتداء على الجسم، تعرض المستخدمين للاختراق وتحديد مواقعهم.

وتشمل الأجهزة المعرضة لهذه العيوب أدوات أبل الشائعة مثل أجهزة "آي باد"، وساعات أبل من آيفون بالإضافة إلى منتجات مايكروسوفت اللوحية والكمبيوتر المحمول وأجهزة "فت بيتس".

ووفقًا لدراسة نشرها باحثون في مجال الأمن بجامعة بوسطن الأمريكية، يركز هذا الاستغلال على الطريقة التي تقترن بها تلك الأجهزة مع بعضها بعضا عادةً، وعند إقران جهاز ما ببلوتوث خارجي، يعمل الجهاز الرئيسي، كوسيلة اتصال أساسية بينما يلعب الطرف الآخر دورا ثانويا ثالثا.

ويرسل الجهاز العالي إشارة - على غرار عنوان برتوكول الإنترنت - على شكل بيانات تتعلق بالاتصال.

وبحسب التصميم، من المفترض أن يكون هذا الاتصال عنوانًا عشوائيًا يعيد تكوين نفسه، ويهدف إلى حماية هوية المستخدمين، ومع ذلك، فإنه باستخدام برنامج "سنيفر" عام خاص بمسح اتصالات البلوتوث، تمكن الباحثون من تحديد هوية الأجهزة حتى بعد تغيير عناوين البروتوكول.

 

طباعة Email
تعليقات

تعليقات