شناسایی و ردیابی سیگنال بلوتوث گوشی هوشمند به سادگی انجام می‌شود!

توسط امیرحسین جمشیدی ·19 خرداد 140119 خرداد 1401· 0

تیمی از مهندسان دانشگاه کالیفرنیا سن دیگو برای اولین بار نشان دادند که سیگنال‌های بلوتوثی که دائماً از تلفن‌های همراه ما ساطع می‌شوند دارای اثر انگشت منحصربه‌فردی هستند که می‌توان از آن برای ردیابی حرکات افراد استفاده کرد. ظاهرا شناسایی و ردیابی سیگنال بلوتوث گوشی هوشمند به سادگی انجام می‌شود و بهتر است تا مراقب آن باشیم.

ردیابی سیگنال بلوتوث گوشی هوشمند

دستگاه‌های تلفن همراه (از جمله تلفن‌ها، ساعت‌های هوشمند و مچ بند‌های دیجیتال) به طور مداوم سیگنال‌هایی را که به عنوان چراغ‌های بلوتوث شناخته می‌شوند، با سرعت تقریباً 500 بیکن در دقیقه ارسال می‌کنند. برنامه‌های ردیابی COVID-19 و گوشی‌های هوشمند را به دستگاه‌های دیگر مانند هدفون بی‌سیم متصل کنید.

تحقیقات قبلی نشان داده است که چیزی مانند اثر انگشت بی سیم در WiFi و سایر فناوری‌های بی سیم وجود دارد. دیدگاه مهم تیم UC San Diego این بود که این شکل از ردیابی را می‌توان با بلوتوث نیز به روشی بسیار دقیق انجام داد. دکتر Nishant Bhaskar (دانشجوی دپارتمان علوم و مهندسی کامپیوتر UC San Diego و یکی از نویسندگان اصلی مقاله) گفت:

“این موضوع بسیار مهم و خطرناک است زیرا در دنیای امروز بلوتوث تهدید مهم‌تری است زیرا سیگنال بی‌سیم مکرر و ثابتی است که از همه دستگاه‌های تلفن همراه شخصی ما ساطع می‌شود.”

این تیم که شامل محققانی از دپارتمان‌های علوم و مهندسی کامپیوتر و مهندسی برق و کامپیوتر است، یافته‌های خود را در کنفرانس امنیت و حریم خصوصی IEEE در اوکلند، کالیفرنیا، در 24 مه 2022 ارائه کرد. همه دستگاه‌های بی سیم دارای مشخصه منحصر به فردی است در ساخت سخت افزار هستند که برای هر دستگاه منحصر به فرد است. این اثر انگشت یک محصول جانبی یک فرآیند تصادفی است که توسط کارخانه تولید می‌شود. این عیوب در سخت افزار بلوتوث منجر به اعوجاج‌های منحصر به فردی می‌شود که می‌تواند به عنوان اثر انگشت برای ردیابی یک دستگاه خاص مورد استفاده قرار گیرد.

در مورد بلوتوث، این مشخصه منحصر به فرد این اجازه می‌دهد تا از تکنیک‌های ضد ردیابی مانند تغییر مداوم آدرسی که یک دستگاه تلفن همراه برای اتصال به شبکه‌های اینترنتی استفاده می‌کند، دور بزند. ردیابی تک تک دستگاه‌ها از طریق بلوتوث کار ساده‌ای نیست. تکنیک‌های اثرانگشت قبلی که برای وای‌فای ساخته شده‌اند، بر این واقعیت تکیه دارند که سیگنال‌های وای‌فای شامل یک توالی شناخته شده طولانی است که مقدمه نامیده می‌شود. اما در مورد بلوتوث داستان فرق می‌کند.

هادی گیوه چیان، همچنین دکترای علوم کامپیوتر UC San Diego و دانشجو و نویسنده اصلی مقاله، گفت:

«مدت کوتاه اثربخشی اثر انگشت بلوتوث باعث می‌شود که تکنیک‌های قبلی برای ردیابی بلوتوث مفید نباشند».

در عوض، محققان روش جدیدی طراحی کردند که بر مقدمه و دیدگاه ما در مورد فناوری بلوتوث تکیه نمی‌کند، بلکه به کل ساختار سیگنال بلوتوث نگاه می‌کند. آنها الگوریتمی را توسعه دادند که دو مقدار متفاوت موجود در سیگنال‌های بلوتوث را تخمین می‌زند. این مقادیر بر اساس نقص در سخت افزار بلوتوث متفاوت است و به محققان اثر انگشت منحصر به فرد دستگاه را می‌دهد.

آزمایش های دنیای واقعی

محققان روش ردیابی خود را از طریق چندین آزمایش در دنیای واقعی ارزیابی کردند. در آزمایش اول، آنها دریافتند که 40 درصد از 162 دستگاه تلفن همراه که در مکان‌های عمومی (به عنوان مثال کافی شاپ‌ها دیده می‌شود) به طور منحصر به فردی قابل شناسایی هستند. سپس، آنها آزمایش را افزایش دادند و 647 دستگاه تلفن همراه را در یک راهرو عمومی در طی دو روز مشاهده کردند. این تیم دریافت که 47 درصد از این دستگاه‌ها دارای اثر انگشت منحصر به فرد هستند. در نهایت، محققان یک حمله ردیابی واقعی را با انگشت نگاری بلوتوثی و دنبال کردن یک دستگاه تلفن همراه متعلق به داوطلب مطالعه هنگام ورود و خروج از خانه خود نشان دادند.

چالش‌ها

اگرچه یافته های آنها نگران کننده است، اما محققان چندین چالش را نیز کشف کردند که مهاجم در عمل با آنها روبرو خواهد شد. به عنوان مثال، تغییرات در دمای محیط می‌تواند اثر انگشت بلوتوث را تغییر دهد. دستگاه‌های خاصی سیگنال‌های بلوتوث را با درجات مختلف قدرت ارسال می‌کنند و این بر فاصله‌ای که این دستگاه‌ها می‌توانند در آن ردیابی شوند، تأثیر می‌گذارد.

محققان همچنین خاطرنشان می کنند که روش آنها مستلزم آن است که مهاجم از تخصص بالایی برخوردار باشد، بنابراین بعید است امروزه تهدیدی گسترده برای عموم باشد. اما علیرغم چالش‌ها، محققان دریافتند که ردیابی بلوتوث احتمالاً برای تعداد زیادی از دستگاه‌ها امکان پذیر است. یک موضوع دیگر هست که باید به آن توجه کرد و آن این است که به تجهیزات پیچیده‌ای نیاز ندارد: حمله را می توان با تجهیزاتی انجام داد که قیمت آنها کمتر از 200 دلار است.

راه حل‌ها و مراحل بعدی

پس چگونه می‌توان مشکل را برطرف کرد؟ اساساً، سخت افزار بلوتوث باید دوباره طراحی و جایگزین شود. اما محققان بر این باورند که راه‌حل‌های ساده‌تر دیگری نیز می‌توان یافت. این تیم در حال حاضر روی راهی برای پنهان کردن اثر انگشت بلوتوث از طریق پردازش سیگنال دیجیتال در سفت‌افزار دستگاه بلوتوث کار می‌کند.

محققان همچنین در حال بررسی هستند که آیا روشی که آنها توسعه داده‌اند می‌تواند برای انواع دیگر دستگاه‌ها نیز اعمال شود یا خیر. دینش بهارادیا، استاد دپارتمان مهندسی برق و کامپیوتر UC San Diego و یکی از نویسندگان ارشد مقاله، گفت: «امروزه هر شکلی از ارتباطات بی‌سیم است و در معرض خطر است. ما در حال کار برای ایجاد دفاعی در سطح سخت افزار در برابر حملات احتمالی هستیم.

محققان متوجه شدند که فقط غیرفعال کردن بلوتوث ممکن است لزوماً همه تلفن‌ها را از انتشار چراغ‌های بلوتوث جلوگیری نکند. برای مثال، هنگام خاموش کردن بلوتوث از مرکز کنترل در صفحه اصلی برخی از دستگاه‌های اپل، چراغ‌ها همچنان منتشر می‌شوند. باسکار گفت: «تا آنجا که ما می دانیم، تنها چیزی که قطعاً سیگنال‌های بلوتوث را متوقف می‌کند، خاموش کردن تلفن شما است.

محققان می‌گویند که حتی اگر می‌توانند دستگاه‌های فردی را ردیابی کنند، نمی‌توانند اطلاعاتی در مورد صاحبان دستگاه‌ها به دست آورند. این مطالعه توسط هیئت بازبینی داخلی پردیس و مشاور پردیس بررسی شد.

امتیاز: 5.0 از 5 (3 رای)

کمی صبر کنید...

دیدگاهتان را بنویسید لغو پاسخ

در صورتی که نظر شما حاوی ناسزا، عبارات توهین‌آمیز و تهدید بوده و در تضاد با قوانین فعلی کشور باشد از انتشار آن بدون حذف موارد ذکر شده، معذوریم.
شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.