ثغرة في الاتصال بالبلوتوث قد تفصح عن موقعك
قد يتسبب تطبيق Fitbit وملحقات البلوتوث في التخلي عن بيانات موقعك الحالي، وذلك بعدما اكتشف باحثون من جامعة بوسطن (BU) وجود ثغرة أمنية في العديد من أجهزة البلوتوث عالية المستوى والتي قد تسمح للأطراف الثالثة بتحديد موقعك والمعلومات الحساسة الأخرى.
يُمكن استخدام هذه المعلومات للمطاردة وسوء المعاملة إذا وقعت المعلومات في الأيدي الخطأ، وهذا أمر خطير فيما يتعلق بخصوصية المستخدمين أو أي شخص يحمل جهاز يحتوي على بلوتوث.
تتعلق المشكلة بعملية اتصال الأجهزة التي تحتوي على البلوتوث مع بعضها البعض، وفي هذه العلاقة يعمل جهاز كمصدر للاتصال والآخر يعلب دورًا هامشيًا في مجرد استقبال البيانات، ويرسل الجهاز المحيطي إشارة تحتوي على عنوان فريد –يشبه معرف ID- وبيانات حول الاتصال.
اقرأ أيضًا >> شركة جوجل تعمل على تسهيل إقتران سماعات البلوتوث مع جميع أجهزة أندرويد
تنتج معظم الأجهزة عنوانًا عشوائيًا يعاد تكوينه تلقائيًا بشكل دوري، وهذا يهدف إلى حماية خصوصية المستخدمين، وقد اكتشف باحثوا الجامعات أنه باستخدام خوارزمية التحقق من الشبكات مفتوحة المصدر، فإنهم يتمكنون من التعرف على اتصالات بالبلوتوث حتى عند تغيير العناوين.
على الرغم من أن هذه المشكلة لا تسرب البيانات الشخصية، إلا أنه يمكن استخدامها لتتبع أجهزة البلوتوث ومستخدميها، وقد يحصل أندرويد على تجاوز في هذا، فالباحثون يؤكدون أن أجهزة أندرويد لا تبدو ضعيفة ولكن يسهل ذلك في أجهزة ويندوز 10 وiOS. ومستخدمي تطبيق فيت بيت هو الأسوأ، فالتطبيق لا يحدث العناوين بشكل عشوائي مما يجعل من السهل تعقبها.
اقرأ أيضًا >> خمس سماعات من أفضل سماعات البلوتوث المتنقلة
قد يكون إحباط الفجوة الامنية هذه بسيط للغاية كإيقاف تشغيل اتصال البلوتوث الخاص بك أو إيقاف تشغيله من الأساس، على الأقل لأجهزة ويندوز 10 وiOS، وهناك الكثير من الطرق لتتبع الناس مع أو بدون بلوتوث، لذا كن على دراية بالإشارات التي ترسلها حفاظًا على معلوماتك الحساسة.
