أمايا تومان ظهر ثغرة أمنية في بروتوكول Bluetooth تسمح، في ظل ظروف معينة، للمهاجمين المحتملين بتتبع أجهزة Apple وMicrosoft والتعرف عليها. جاء هذا الخبر من خلال أحدث استطلاع أجرته جامعة بوسطن.
وفيما يتعلق بأجهزة Apple، فمن المحتمل أن تكون أجهزة Mac وiPhone وiPad وApple Watch معرضة للخطر. في مايكروسوفت، الأجهزة اللوحية وأجهزة الكمبيوتر المحمولة. ولم تتأثر أجهزة أندرويد، بحسب التقرير.
يمكن ان تكون اثار اهتمامك
دان براجاك تستخدم الأجهزة المزودة باتصال Bluetooth القنوات العامة للإعلان عن وجودها للأجهزة الأخرى. لمنع التتبع، تبث معظم الأجهزة عناوين عشوائية تتغير بانتظام بدلاً من عنوان MAC. ومع ذلك، وفقًا لمؤلفي الدراسة، من الممكن استخدام خوارزمية لاستخراج رموز التعريف التي تتيح تتبع الجهاز.
لا تتطلب الخوارزمية فك تشفير الرسائل، كما أنها لا تخرق أمان البلوتوث بأي شكل من الأشكال، لأنها تعتمد بالكامل على الاتصالات العامة وغير المشفرة. وبمساعدة الطريقة الموضحة، من الممكن الكشف عن هوية الجهاز، ومراقبته بشكل مستمر، وفي حالة iOS من الممكن أيضًا مراقبة نشاط المستخدم.
تحتوي أجهزة iOS وmacOS على رمزين مميزين للتعريف يتغيران على فترات زمنية مختلفة. تتم مزامنة قيم الرمز المميز مع العناوين في كثير من الحالات. ومع ذلك، في بعض الحالات، لا يحدث تغيير الرمز المميز في نفس الوقت، مما يسمح لخوارزمية النقل بتحديد العنوان العشوائي التالي.
يمكن ان تكون اثار اهتمامك
باتريك سيويك لا تستخدم الهواتف والأجهزة اللوحية التي تعمل بنظام التشغيل Android نفس الأسلوب الذي تستخدمه الأجهزة من Apple أو Microsoft، وبالتالي فهي محصنة ضد طرق التتبع المذكورة أعلاه. في الوقت الحالي، ليس من الواضح ما إذا كانت أي هجمات عبر البلوتوث قد حدثت بالفعل.
يتضمن تقرير بحثي صادر عن جامعة بوسطن عدة توصيات حول كيفية حماية نفسك من نقاط الضعف. ومن الممكن أيضًا الافتراض أن شركة Apple ستنفذ قريبًا الإجراءات الأمنية اللازمة من خلال تحديث البرنامج.
لقد تم فتح حقيبة من الأخطاء المزعومة - يمكنني أن أطلب من شخص ما اختراقي وإظهار دليل على حدوث اختراق حقيقي وليس فقط على المستوى النظري الذي يمكن تحقيقه (ولكن من الناحية الواقعية يمكن لـ 5 أشخاص في العالم القيام بذلك)