وجود نقطه ضعفی در بلوتوث که موقعیت مکانی شما را برای هکرها مشخص می‌کند!

فیت‌بیت یا سایر گجت‌های بلوتوثی، می‌توانند اطلاعات موقعیت مکانی شما را لو دهند. محققان دانشگاه بوستون (BU) نقطه ضعفی را در چند دستگاه بلوتوثی شناسایی کردند که به شخص سوم اجازه می‌دهد به موقعیت مکانی و اطلاعات حساس شما، دسترسی پیدا کند. سپس می‌تواند اطلاعات شما را سرقت کرده و مورد سواستفاده قرار دهد. نگرانی اصلی در اینجا، این است که اساساً، هر شخصی با خود حداقل یک دستگاه بلوتوثی حمل می‌کند!

این آسیب‌پذیری، با دستگاه‌های جفت‌شده به هم توسط بلوتوث سروکار دارد. در این اتصال، یک دستگاه نقش مبدأ و دیگری، نقش مقصد را ایفا می‌کند. دستگاه مقصد، سیگنالی حاوی آدرس (شبیه IP) و داده‌های منحصر به فردی را در مورد اتصال، ارسال می‌کند. بیشتر دستگاه‌ها، آدرسی تصادفی تولید می‌کنند که به طور خودکار در فواصل معین تغییر می‌کند. این کار برای حفظ حریم خصوصی کاربران انجام می‌شود. اما محققان BU، دریافتند که با استفاده از یک الگوریتم اسنیفر متن‌باز، می‌توان اتصال‌های بلوتوثی را شناسایی کرد. حتی اگر آدرس آنها تغییر کند.

اگرچه این نقطه ضعف، به طور مستقیم اطلاعات شخصی را در دسترس قرار نمی‌دهد، اما می‌توان از آن برای ردیابی دستگاه‌های بلوتوثی و کاربرانشان استفاده کرد. احتمالاً اندروید از این قاعده مستثنی است. محققان اظهار دارند که دستگاه‌های اندرویدی به نظر می‌رسد عاری از این نقطه ضعف باشند. اما دستگاه‌های دارای سیستم عامل iOS و ویندوز10، می‌توانند تحت ردیابی قرار گیرند. مشکل استفاده‌کنندگان محصولات شرکت فیت‌بیت بزرگتر است. طبق گفتۀ محققان، این دستبندهای بلوتوثی به طور خودکار آدرس‌های خود را به‌روز رسانی یا تصادفی‌سازی نمی‌کنند و ردیابی آن‌ها آسان‌تر می‌شود.

سخنگوی فیت‌بیت اظهار داشت: «به عنوان یک پیش‌قدم در مقوله سلامت و تناسب اندام، فیت‌بیت متعهد به حفاظت از حریم خصوصی کاربران و حفظ امنیت داده‌هاست. اعتماد مشتریان در اولویت است و ما به دقت معیارهای امنیتی برای محصولات جدید را، بازبینی می‌کنیم. همچنین به طور مداوم مشکلات جدید را شناسایی و مدیریت کرده و به سرعت به آنها پاسخ می‌دهیم».

این کمپانی همچنین بیان کرد که دستگاه‌های فیت‌بیت قادر به اشتراک گذاری اطلاعات شخصی قابل شناسایی نیستند. درواقع فیت‌بیت بر این باور است که سرقت اطلاعات با این روش، بسیار دشوارتر می‌باشد. براساس بیانیه کمپانی، تکنولوژی بلوتوث کم انرژی (BLE) بسیار رایج شده و انواع مختلف دستگاه‌ها را قادر می‌سازد تا بدون خالی‌شدن باتری، به دستگاه دیگر متصل شوند. به خاطر داشته باشید که این تکنولوژی، تنها در صورت وجود ردیاب فعال در نزدیکی خود، مورد استفاده قرار می‌گیرد. هیچ اطلاعات شخصی قابل شناسایی‌ای، در دسترس قرار نگرفته و به اشتراک گذاشته نمی‌شود. بسیار بعید است که کسی بتواند اطلاعات شخص خاصی را شناسایی کرده و حرکت دستگاه را ردیابی کند. در نهایت، کمپانی فیت‌بیت ادعا می‌کند که این وضعیت و هر گونه نفوذ امنیتی دیگر را نیز، تحت نظر دارد. سخنگوی کمپانی ادامه می‌دهد: «ما از گزارشات کاربران، تحقیقات یا رویدادهای امنیتی مرتبط با این موضوع، آگاه نیستیم و تمام تلاش خود را برای بررسی آن به کار خواهیم گرفت».

موضوع امیدوارکننده در اینجا، این است که مقابله کردن با این خلا امنیتی، به سادگی با خاموش و روشن ‌کردن بلوتوث، انجام می‌شود (حداقل برای ویندوز۱۰ و iOS اینگونه است). همانطور که یکی از محققان دانشگاه بوستون، «یوهانس بکر»، به این موضوع اشاره می‌کند، راه‌های زیادی برای ردیابی افراد، با استفاده از بلوتوث یا بدون استفاده از آن، وجود دارد. اما آگاه بودن از سیگنال‌هایی که ارسال می‌کنید و هویت شخصی که ممکن است به اطلاعات حساس شما دسترسی داشته باشد، حائز اهمیت است.

منبع: www.engadget.com