محققین: سیگنال‌های بلوتوث می‌توانند برای ردیابی اسمارت‌فون‌ها استفاده شوند

24 خرداد 1401 محققین: سیگنال‌های بلوتوث می‌توانند برای ردیابی اسمارت‌فون‌ها استفاده شوند

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ محققین هشدار می‌دهند که مجرمان سایبری می‌توانند از طریق اثرانگشت منحصر به فرد سیگنال رادیو، از سیگنال‌های بلوتوث برای ردیابی دارندگان دستگاه استفاده کنند. این تکنیک از طریق مقاله‌ای که ماه گذشته توسط محققین دانشگاه کالیفرنیا سن‌دیه‌گو در کنفرانس IEEE Security and Privacy ارائه‌ گشت معرفی شد. در این مقاله توضیح داده می‌شود که نقص‌های جزئی تولید در بخش سخت‌افزاری دستگاه به دستگاه فرق دارد و هر یک نقص‌های منحصر به فردی داشته و می‌توانند اختلالات چشمگیری را موجب شوند. مجرمان سایبری از طریق همین باگ‌هاست که می‌توانند از اثر انگشت برای ردیابی دستگاهی مشخص استفاده کنند. به نقل از محققین، «مهاجم برای اجرای حمله اثر انگشت لایه فیزیکی[1] باید به اسنیفر Software Defined Radio مجهز باشد؛ رسیور رادیویی که قادر به ضبط سیگنال‌های رادیویی خام IQ است». این گفته بخشی از مقاله‌ای است تحت عنوان «ارزیابی حملات ردیابی موقعیت مکانی BLE لایه فیزیکی در دستگاه‌های تلفن همراه[2]».

گجت‌هایی چون ساعت‌های هوشمند، ردیاب‌های تناسب اندام و اسمارت‌فون‌ها سیگنالی را به نام «بیکن‌های بلوتوثی[3]» با سرعت متوسط 500 بیکن در دقیقه ارسال می‌کنند. این ارسال دائمی سیگنال قابلیت ردیابی گوشی گمشده و اپ‌های ردیابی کووید 19 را فعال می‌کند. بینش مهم محققین در این مقاله این است که بلوتوث را همچنین می‌توان برای ردیابی به طرز دقیق‌تری استفاده کرد؛ زیرا پیشتر اثر انگشت‌های وایرلس برای ردیابی فناوری‌های وای‌فای و سایر فناوری‌های وایرلس به کار گرفته می‌شدند. نیشانی بهاسکار، دانشجوی دکترای دانشگاه سن‌دیه‌گو چنین می‌نویسند، «این بسیار مهم است زیرا در جهان امروزی بلوتوث تهدید بزرگ‌تری محسوب می‌شود زیرا سیگنال وایرلس مکرر و ثابتی است ساطع شده از همه دستگاه‌های موبایل شخصی ما».

ساز و کار ردیابی سیگنال‌های بلوتوثی

برای وای‌فای، تکنیک‌های اثر انگشت بر مبنای رشته بلندی هستند به نام «مقدمه[4]»؛ سیگنال‌های بیکن بلوتوث را نمی‌توان به یک طریق ردیابی کرد زیرا مقدمه‌ی استفاده‌شده در مقایسه با سیگنال‌های وای‌فای کوتاهتر است. هادی گیوه‌چیان، دانشجوی دکترای این دانشگاه در ادامه چنین توضیح می‌دهد، «این مدت‌زمان کوتاه، اثر انگشتی غیردقیق می‌دهد و موجب می‌شود تکنیک‌های قبلی برای ردیابی بلوتوث کارایی خود را از دست بدهند». متود جدیدی توسط این محقق طراحی شده است که به گفته‌ی او به مقدمه وابسته نیست بلکه تمرکزش روی سیگنال کاملِ بلوتوث است. این الگوریتم دو ارزش را تخمین می‌زند. این دو ارزش CFO (تغییر فرکانس حامل) و I/Q در سیگنال BLE هستند. محققین می‌گویند هر کدام بر طبق تفاوت جزئی در دستگاه‌ها با همدیگر متفاوت خواهند بود. سپس این نقص‌ها توسط تابع فاصله‌ی ماهالانوبیس[5] محاسبه می‌شوند و نتایج تعیین می‌کند قابلیت‌های این بسته یا پکت جدید در مقایسه با اثرانگشتی که قبلاً ثبت شده چقدر نزدیک است.

ماهالانوبیس واژه فنی است که در ویکی‌پدیا چنین تعریف شده: «اندازه‌گیری فاصله بین نقطه پی و توزیع دی که پی‌سی معرفی می‌کند را می‌گویند». محققین در ادامه چنین توضیح می‌دهند، «آدرس MAC هر دستگاه BLE برای مدت زمان محدودی ثابت است. ما می‌توانیم چندین پکت را که می‌دانیم به همان دستگاه BLE تعلق دارد دریافت کنیم». برای افزایش میزان دقت شناسایی می‌توان از میانگین چندین پکت استفاده کرد. محققین نتایج را از طریق چندین آزمایش در دنیای واقعی ارزیابی می‌کنند. آن‌ها در ابتدا 40 درصد سیگنال‌های مجزا را از 162 دستگاه در عموم پیدا کردند. آزمون دیگر شامل 647 دستگاه در یک راهروی عمومی با مدت زمان دو روز می‌شد که در آن 47 درصد اثر انگشت‌های منحصر به فرد یافت شد. عواملی چون تغییرات در دمای محیط می‌توانند بیکن‌های بلوتوثی را تغییر دهند؛ همینطور نسبت قدرت دستگاه‌های مختلف روی فاصله‌ای که دستگاه‌ها می‌توانند ردیابی شوند نیز تأثیر می‌گذارد. محققین ادعا دارند علیرغم این موانع، تعداد زیادی دستگاه را می‌توان ردیابی کرد و این کار به تجهیزات پیچیده‌ای هم نیاز ندارد. به نقل از یکی از این محققین، «این حمله را می‌توان با تجهیزاتی کمتر از 200 دلار هم اجرایی کرد».

راهکارها

در سطح اصلی، سخت‌افزار بلوتوثی باید از نو طراحی شود اما محققین دارند روی راهکار ساده‌تری نیز کار می‌کنند. این تیم قصد دارد اثرانگشت‌های بلوتوثی را از طریق پردازش دیجیتال سیگنال در سفت‌افزار دستگاه بلوتوثی پنهان کنند. افزون بر این، تیم مذکور در حال بررسی این احتمال هست که آیا روش القا[6] را در سایر دستگاه‌ها می‌توانند پیاده‌سازی کنند یا خیر. دینش بهردیا استاد دانشگاه سن‌دیه‌گو که در این مقاله همکاری کرده است چنین می‌نویسد، «هر نوعی از ارتباط امروزه وایرلس است و طبیعتاً در معرض خطر. ما در حال کار کردن روی ساخت لایه‌های دفاعی هستیم در سطح سخت‌افزار که جلوی حملات احتمالی را بگیرند. به طور کلی به این مسئله پی بردیم که BLE برای دستگاه‌های موبایل، تهدید ردیابی لوکیشن به همراه دارد. با این حال توانایی مهاجمین در ردیابی تارگت خاص بیشتر بر پایه شانس است».

 

[1] physical-layer fingerprinting attack

[2] Evaluating Physical-Layer BLE Location Tracking Attacks on Mobile Devices

[3] Bluetooth beacons

[4] preamble

[5]: Mahalanobis Distanceبه عنوان روشی برای اندازه‌گیری فاصله مشاهدات از یکدیگر استفاده می‌شود

[6] inducing method

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    5,321,810 ریال10,643,620 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    1,772,810 ریال3,545,620 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    7,096,310 ریال14,192,620 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    5,320,120 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    5,320,120 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    7,094,620 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    12,776,400 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد