ثغرة بتقنية بلوتوث تتيح تسريب البيانات من أجهزة iOS و ماك و ويندوز

أكتشف باحثون من جامعة واشنطن وجود ثغرة في بروتوكول اتصال بلوتوث يمكن أن يعرّض معظم الأجهزة لتتبع الجهات الخارجية و تسريب البيانات، و تؤثر الثغرة على الأجهزة العاملة بأنظمة ويندوز 10، ماك، iOS، بالإضافة إلى الساعات الذكية من آبل و فيتبيت. مع ذلك، فإن أجهزة أندرويد ليست في خطر.

تسمح الثغرة للهاكرز بتتبع الأجهزة عن طريق إستغلال خلل في الطريقة التي تعمل بها ميزة BLE لإستخراج الرموز المميزة مثل نوع الجهاز أو بيانات التعريف الأخرى، حيث تهدف هذه الميزة إلى توفير إستهلاك منخفض للطاقة بدرجة كبيرة أثناء إستخدام بلوتوث.

مواضيع ذات علاقة
1 من 1٬221

لتسهيل عملية الإقتران بين جهازين، تستخدم ميزة BLE قنوات عامة غير مشفرة للإعلان عن وجودها ضمن نطاق الأجهزة القريبة، حيث هناك مخاوف مسبقة تتعلق بالخصوصية لبث إشارات بلوتوث دائمة للأجهزة عبر القنوات العامة، في حين جاءت ميزة BLE لحل هذه المشكلة من خلال إستخدام عنوان عشوائي متغيّر بشكل دوري بدلاً من عنوان MAC الدائم.

تعمل الثغرة على إستغلال عنوان MAC العشوائي لتعقب الأجهزة، حيث قال الباحثون أن العناوين العشوائية هي أيضاُ فريدة و تظل ثابتة لفترة طويلة بما يكفي لإستخدامها في تتبع الأجهزة.

المصدر: Tracking Anonymized Bluetooth Devices

التعليقات مغلقة.