تعد تقنية بلوتوث الموجودة على الهاتف الذكي أو الكمبيوتر أو الجهاز اللوحي أو سماعات الرأس بمثابة نعمة للمتسللين. فمن خلال استغلال الإشارة المنبعثة من كل جهاز، يمكن للمهاجم الذي يمتلك الأدوات المناسبة أن يتتبعك.
وفقًا لدراسة أجراها سبعة باحثين من جامعة كاليفورنيا في سان دييغو، يسمح الخلل الأمني في معيار اتصالات بلوتوث للمهاجمين بتتبع المستخدمين. المعيار، الذي يهدف إلى تبسيط الاتصالات بين الأجهزة الإلكترونية القريبة، يتطلب من المحطات إصدار بصمة بلوتوث واحدة.
يتيح هذا الخرق تحديد موقع المستخدم من خلال تحديد موقع بصمة بلوتوث الخاصة بهاتفه. وفقًا للباحثين، تحتوي الأجهزة الحديثة المزودة بتقنية بلوتوث مثل الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة وسماعات الرأس على شرائح شبكة مختلفة قليلاً فيما بينها. تحتوي هذه المكونات على حالات شاذة فريدة يمكن إيجادها بسهولة لتحديد الجهاز الذي يرسل الإشارة.
تساعد تقنية بلوتوث في التجسس على مستخدمي هواتف أيفون و أندرويد الذكية
يوضح الباحثون في تقريرهم أن عمليات إرسال البلوتوث تحتوي على نفس عيوب الأجهزة مثل شبكة الواي فاي. في النهاية، يصدر كل جهاز إشارة مختلفة قليلاً. أثناء التجربة، قام الباحثون بتحليل الإشارة المنبعثة من أيفون X و Thinkpad X1 Carbon computer (ويندوز) و 2016 ماكبوك برو (macOS) و أبل وتش سريز 4 (watchOS) و جوجل بيكسل 5 (Android) و سماعات الرأس اللاسلكية QuietComfort 35. جميع هذه الأجهزة، بغض النظر عن نظام التشغيل أو خصائص الأجهزة، معرضة للخطر.
كجزء من تجربتهم، قام الباحثون بتجهيز أنفسهم بجهاز استقبال وبرنامج كشف طوروه. بعد عدة ساعات من اعتراض إشارات البلوتوث في ستة مقاهي ومكتبة جامعية وقاعة طعام، تمكن الخبراء من تحديد 47.1٪ من 647 جهازًا. أي 97٪ من المحطات التي تم تحديدها كانت محط تتبع دون صعوبة.
ومع ذلك، يشير الباحثون إلى أن التفريق بين الأجهزة التي تعمل بنفس مجموعة الشرائح، مثل العديد من طرازت أيفون في نفس النطاق، أمر أكثر تعقيدًا. من ناحية أخرى، تصدر الهواتف الذكية المصممة بواسطة أبل إشارة بلوتوث أقوى، والتي تسمح بشكل عام بالتمييز بينها وبين الأجهزة الأخرى.
والأسوأ من ذلك، أنه لا يكفي إيقاف تشغيل اتصال بلوتوث على هاتفك الذكي لمنع أي مخترق محتمل من متابعتك. وفقًا للباحثين، يستمر الجهاز الطرفي مع إيقاف تشغيل بلوتوث في الإرسال ويمكن اكتشافه.
“لقد وجدنا أن مجرد إيقاف تشغيل البلوتوث في بعض الهواتف لن يوقف أجهزة التتبع. على سبيل المثال، في بعض أجهزة أبل، قد لا يكون تعطيل بلوتوث في مركز التحكم كافياً لحماية نفسك من الجواسيس المحتملين، عليك إيقاف تشغيل هاتفك الذكي، وهو أمر غير عملي بشكل واضح.”
باحثين من جامعة كاليفورنيا
الأكثر إثارة للقلق، هو أنه يمكن للقراصنة استغلال الثغرة بسهولة.
“نعتقد أن هذا الهجوم ممكن، لذا يجب على بائعي الأجهزة التفكير في اتخاذ تدابير التخفيف. العديد من الأجهزة المستخدمة اليوم لها بصمات أصابع فريدة، والأجهزة اللازمة للهجوم تكلف أقل من 200 دولار.”
باحثين من جامعة كاليفورنيا
للإشارة، ليس من السهل اكتشاف عيب في معيار بلوتوث. ففي أوائل سبتمبر، أدى اختراق بلوتوث إلى تعريض مليارات الهواتف الذكية التي تعمل بنظام أندرويد للخطر. و قبل بضعة أشهر، أطلقت ANSSI (الوكالة الوطنية لأمن أنظمة الكمبيوتر) جرس الإنذار من خلال التأكيد على أن معيار بلوتوث مليء بالعيوب الخطيرة.