الوجبات الجاهزة الرئيسية
- يوضح الباحثون أن إشارات البلوتوث يمكن التعرف عليها بشكل فريد بفضل العيوب الصغيرة في الرقائق.
- ومع ذلك ، فإن العملية مناسبة بشكل أفضل لتتبع مجموعات من الأشخاص بدلاً من الأفراد ، كما يقترح الخبراء.
- يقترحون أنه يجب استخدامه كمثال آخر للضغط من أجل لوائح صارمة للحد من التتبع.
اكتشف الباحثون عيبًا آخر في البلوتوث ، والذي يمكن أن يشكل خطرًا على خصوصيتك إذا كان من السهل تسليحه فقط.
في مؤتمر IEEE للأمان والخصوصية الأخير ، قدم باحثون من جامعة كاليفورنيا ، سان دييغو ، نتائجهم حول رقائق Bluetooth التي تحتوي على عيوب فريدة في الأجهزة يمكن أخذ بصماتها. يمكّن هذا المهاجمين نظريًا من تتبع المستخدمين من خلال شرائح البلوتوث المضمنة في أجهزتهم الذكية ، على الرغم من أن الباحثين أنفسهم يعترفون بأن العملية تتطلب قدرًا كبيرًا من العمل وقدرًا صحيًا من الحظ.
"تتبع" أجهزة المستخدم التي يصفونها هو تصعيد آخر في سباق التسلح المستمر بين وسطاء البيانات ومصنعي الأجهزة المهتمين بالخصوصية ، حسبما قال إيفان كروجر ، رئيس الهندسة في Token ، لـ Lifewire عبر البريد الإلكتروني. "من غير المحتمل استخدام هذه التقنية لهجوم مستهدف ، مثل المطاردة أو عنف الشريك الحميم بالطريقة التي شاهد بها الأشخاص علامات Apple AirTags المستخدمة مؤخرًا."
الطب الشرعي بلوتوث
يجادل الباحثون بأن الأجهزة المحمولة ، بما في ذلك الهواتف الذكية والساعات الذكية ، قد تضاعفت مؤخرًا كمنارات تتبع لاسلكية ، حيث تنقل باستمرار إشارات لتطبيقات مثل تتبع جهات الاتصال أو العثور على الأجهزة المفقودة.
وفقًا للباحثين ، تبث أجهزتنا الذكية باستمرار مئات من الإشارات في الدقيقة. في اختباراتهم مع العديد من الأجهزة الذكية ، قاموا بتسجيل جهاز iPhone 10 ، حيث أرسلوا أكثر من 800 إشارة في الدقيقة ، في حين أن Apple Watch 4 بصق ما يقرب من 600 منارة كل 60 ثانية.
أشار الباحثون إلى أن "تطبيقات [البلوتوث] هذه تستخدم إخفاء الهوية المشفر الذي يحد من قدرة الخصم على استخدام هذه الإشارات لملاحقة المستخدم". "ومع ذلك ، يمكن للمهاجمين تجاوز هذه الدفاعات عن طريق أخذ بصمات عيوب الطبقة المادية الفريدة في عمليات إرسال أجهزة معينة."
البحث جدير بالملاحظة لأنه ساعد في إثبات أن إشارات Bluetooth لها بصمة مميزة وقابلة للتتبع.
ومع ذلك ، فإن العملية الدقيقة لتحديد الإشارة الفريدة للجهاز تستغرق بعض الجهد ، ولا يتم ضمان عملها دائمًا نظرًا لأنه لا تتمتع جميع شرائح البلوتوث بنفس السعة والنطاق.
شد الحبل
"بناءً على البحث ، لا يبدو أن هذه التقنية ستُستخدم في العالم الحقيقي دون بعض التكرارات لتبسيط استخدامها وجعلها أكثر استقرارًا ،" مات بسينسيك ، مدير أخصائي أمان نقطة النهاية ، في تانيوم ، أخبر Lifewire عبر البريد الإلكتروني ، بعد الاطلاع على الورقة.
أوضح Psencik حجته بالقول إنه استخدم للتو تطبيق BluetoothLE Scanner الذي التقط 165 جهاز Bluetooth بالقرب منه أثناء تواجده في الطابق الثالث من مبنى سكني. قال بسينسيك: "مع وضع هذا في الاعتبار ، فإن استخدام هذه الطريقة لتتبع شخص ما عبر الأماكن المزدحمة سيكون إنجازًا أفضل من خلال التتبع البصري للخط الكلاسيكي".
وأشار إلى أنه بينما حدد الباحثون وجود خلل في البلوتوث ، فإن آلية التتبع الخاصة بهم ستولد مجموعة كبيرة من البيانات مع القليل من المردود.
وافق كروجر ، قائلاً بدلاً من استغلال لتتبع الأفراد ، من المحتمل أن يكون عمل الباحثين محل اهتمام شركات سمسرة البيانات التي تحاول مراقبة الأشخاص بشكل جماعي وبيع تلك البيانات ، أو الوصول إليها ، من أجل الإعلان الأغراض.
"في حين أن بائع التجزئة قد يرى تتبع العملاء عبر بصمات الأصابع عبر البلوتوث أثناء تنقلهم في متجرهم على أنه غير ضار للعملاء ومفيد للأعمال ، فإن عواقب المراقبة غير المقيدة مقلقة حقًا" ، كما يعتقد كروجر.
شرحًا لخطورة الموقف ، قال كروجر إن الأشخاص معاقون إلى حد ما في مكافحة هذا النوع من التتبع بشكل مباشر ، نظرًا لمستوى التطور الذي تستخدمه تقنيات بصمات الأصابع هذه وانتشار إشارات البلوتوث في كل مكان في المنتجات التي أصبحت ضرورية لدينا الحياة اليومية.
الخيار الوحيد المتاح للناس هو البحث عن المنتجات والخدمات مع سجل حافل يمكن إثباته في إعطاء الأولوية لخصوصية المستخدم ، من الشركات التي أعربت عن دعمها للتشريعات للحد من التتبع المستهدف الواسع للأشخاص ، كما هو موضح في الورقة.
"قد تبدو هذه الخطوات وكأنها خطوات صغيرة أو حتى غير منطقية بالنسبة للفرد ،" اعترف كروجر ، "ولكن هذه مشكلة عمل جماعي ، ولا يمكن معالجتها إلا من خلال السوق المستدام والتراكمي والضغوط التنظيمية."
