منوعات

أقرت بها غوغل.. ثغرة “شديدة الخطورة” تهدد مستخدمي البلوتوث‎‎

22 الاعلامي

كشفت دراسة حديثة من جامعة ولاية “أوهايو” الأمريكية، عن إمكانية تعرض مستخدمي الهواتف الذكية المتضمنة لتقنية بلوتوث لخطأ تقني يهدد خصوصيتهم، من خلال الكشف عن موقعهم الحالي وتتبع أماكن وجودهم من قبل المخترقين.

وركز البحث على نوع محدد من إشارات “بلوتوث” تستخدم طاقة منخفضة مقارنة بالتقنية التقليدية، ويعتمد مليارات الأشخاص عليها في ساعاتهم وهواتفهم الذكية لإجراء اتصالات لاسلكية في مختلف النشاطات من الترفيه والرياضة والعناية الصحية.

وقال الباحث يو زانغ، قائد الفريق البحثي: “قد تكون خصوصية المستخدم عرضة للخطر، بسبب خطأ تقني في تصميم بروتوكول البلوتوث”، وفقا لموقع “تك إكسبلور”.

واختبر الباحثون 50 جهازا موجودا في السوق يستخدم تقنية “بلوتوث” وأرسلوا تقريرا يوضح الخطأ إلى شركات الصناعة الكبرى للأجهزة الذكية.

وأشارت شركة “غوغل” الأمريكية إلى أن الخطأ المُكتشف مرتفع الخطورة، وكافأت الباحثين بجائزة لكشفهم عن الخطأ.

وطور الباحثون حلا ناجحا في الاختبارات التي أجروها، يعتمد على تطوير عنوان “ماك” المُستخدم في الأجهزة على شكل سلسلة أرقام عشوائية تحدد وجود الأجهزة على الشبكة من خلال إرسال إشارة “بلوتوث” مع مرور كل 20 ميللي ثانية إلى الأجهزة القريبة.

وتحدد الدراسة إمكانية مراقبة المخترقين لتفاعل الأجهزة مع بعضها على الشبكة، وجمع البيانات وتحليلها لتخطي خصوصية المستخدمين.

وقال زانغ: “اكتشفنا الخطأ التقني للمرة الأولى، ويسمح للمخترق بمعرفة مكان وجود ضحيته نتيجة بث عنوان (ماك) باستمرار إلى الأجهزة القريبة”.

وعبر الباحثون عن قلقهم إزاء التقاط المخترقين لعنوان “ماك” ما يمكنهم من مراقبة سلوك المستخدمين ومعرفة الأماكن التي يميلون لزيارتها.

وأتاحت ميزة مطورة في عام 2014 السماح لقائمة من الأجهزة المحددة بالاتصال مع جهاز المستخدم، ومنع اتصال الأجهزة غير المعروفة، ولكن، يمكن استغلال الميزة لتتبع الأجهزة، وفقا للدراسة.

واقترح الباحثون تغيير تسلسل الأرقام في كل مرة يتصل فيها الجهاز مع غيره، من خلال استخدام عنوان “ماك” لمرة واحدة فقط، ما يمنع المخترقين من ربط أجهزتهم بجهاز الضحية.

وأشارت الدراسة إلى أن الحل المقترح لا يؤثر على عمل الجهاز واستهلاك البطارية، ويأمل الباحثون استخدام دراستهم لتطوير اتصالات “بلوتوث” وتحسين أمانها في المستقبل.





-إرم نيوز

مقالات ذات صلة

زر الذهاب إلى الأعلى