تقرير- ثغرة أمنية في بروتوكول اتصالات بلوتوث تسمح بالتجسس على الايفون !
كشف بحث جديد من جامعة بوسطن ،تم تسليط الضوء عليه بواسطة ZDNet، عن وجود ثغرة أمنية خطيرة في بروتوكول اتصالات بلوتوث على أجهزة آبل ومايكروسوفت يسمح للبرامج الخبيثة بتتبع وتحديد مكان الجهاز.
أكدت الدراسة تأثر كل من أجهزة Apple المختلفة بما في ذلك أجهزة Mac و iPhone و iPad و Apple Watch ، وكذلك أجهزة Microsoft اللوحية وأجهزة اللابتوب الخاصة بها، لكن أجهزة اندرويد آمنة كلياً من مثل هذه الثغرة.
كما هو موضح في ورقة البحث، تستخدم أجهزة بلوتوث القنوات العامة للإعلان عن وجودها للأجهزة الأخرى، ولمنع التتبع تبث معظم الأجهزة عنوانًا عشوائيًا يتغير بشكل دوري بدلاً من عنوان التحكم في الوصول إلى الوسائط (MAC).
لكن الباحثين وجدوا أنه من الممكن استخراج الرموز المميزة المحددة التي تسمح بتتبع الجهاز حتى عندما يتغير هذا العنوان العشوائي عن طريق استغلال خوارزمية عنوان الترحيل، والتجسس على الايفون والأجهزة الأخرى.
لا تتطلب الخوارزمية فك تشفير الرسائل أو كسر أمان Bluetooth بأي شكل من الأشكال، حيث إنها تعتمد بالكامل على حركة إعلانات عامة غير مشفرة.
تنطوي طريقة التتبع الموضحة في ورقة البحث على إمكانية السماح بهاكر كشف الهوية الذي يسمح بـ “التتبع الدائم وغير المستمر”، بالإضافة إلى فتح قناة iOS جانبية التي “تتيح الاطلاع على نشاط المستخدم”.
على الجانب الآخر لا تستخدم أجهزة اندرويد نفس النهج الإعلاني الذي تتبعه مايكروسوفت وآبل وهي محصنة على أساليب تتبع البيانات التي يستخدمها الباحثون.
حتى الآن لم يتم الكشف عن حدوث حالات تتبع بهذه الطريقة، لكن التقرير يشير إلى أن حتى في حدوث مثل هذه الحالات من التتبع فإنه من غير الممكن التعرف على وإكتشافها، كذلك تعرض ورقة البحث عدداً من الحلول التي قد تلجأ لها آبل في المستقبل لتصحيح مثل هذه الأخطاء.
بشكل عام فإن أجهزة ابل تتمتع بدرجة حماية وأمان عالية، وهذا النوع من الثغرات يكون معقد للغاية وقد يتم استغلاله ضد شخصيات هامة أو في مواقف عالية الخطورة، لذلك لاداعي لقلق المستخدمين العاديين منه.
إذا كنت مطور وتود نشر تطبيقاتك عبر اخبار التطبيقات للوصول لشريحة كبيرة من المستخدمين العرب فراسلنا عبر البريد التالي: [email protected] وسيكون تطبيقك قريبا في قائمة اخبار التطبيقات اذا كان بمستوى يليق بالمستخدم العربي.