سواء كنت تستخدمه لأجهزة تعقب اللياقة البدنية أو الساعة الذكية أو فى مكبر الصوت الذكي، فإن الطريقة التي تتواصل بها أجهزة البلوتوث، مع تطبيقات الأجهزة المحمولة تترك مجالًا للمتسللين لسرقة المعلومات الشخصية الحساسة، وفقًا لما توصلت إليه أبحاث جديدة.
وبحسب موقع gadgetsnow الهندى، فقالت الدراسة التي تم وصفها في مؤتمر رابطة الأجهزة الحاسوبية حول أمن الكمبيوتر والاتصالات الذي عقد في لندن في الفترة من 11 إلى 15 نوفمبر، أن هناك عيوبًا في التصميم تجعل تطبيقات الأجهزة المحمولة التي تعمل مع أجهزة البلوتوث منخفضة الطاقة عرضة للقرصنة.
وقال تشيتشيانج لين، أستاذ مشارك في علوم وهندسة الكمبيوتر بجامعة ولاية أوهايو في ولاية كاليفورنيا: "هناك عيب أساسي يجعل هذه الأجهزة عرضة للخطر - أولاً عندما يتم إقرانها مبدئيًا بتطبيق موبايل، ثم مرة أخرى عندما تعمل"، وأضاف لين: "بينما يتغير حجم هذه الثغرة الأمنية، وجدنا أنها مشكلة ثابتة بين أجهزة بلوتوث منخفضة الطاقة عند الاتصال بتطبيقات الأجهزة المحمولة".
وبالنظر إلى مختلف الأجهزة المتصلة بالبلوتوث، نجد أن كل واحد مع التطبيقات على هاتفك المحمول يتصل عن طريق بث شيء يسمى UUID - معرف فريد عالميًا، ويسمح هذا المعرف للتطبيقات المقابلة على هاتفك بالتعرف على جهاز Bluetooth، وإنشاء اتصال يسمح لهاتفك وجهازك بالتحدث إلى بعضهم البعض.
ولكن هذا المعرف نفسه مضمن أيضًا في رمز تطبيق الهاتف وإلا لن تتمكن تطبيقات الهاتف من التعرف على الجهاز، ومع ذلك، فإن مثل هذه UUIDs في تطبيقات الأجهزة المحمولة تجعل الأجهزة عرضة لهجوم الهاكرز، حسبما وجد فريق البحث، حيث أنه في بعض الحالات التي لا يوجد فيها تشفير أو يتم استخدام التشفير بشكل غير صحيح بين تطبيقات الأجهزة المحمولة والأجهزة المحمولة، سيكون المهاجم قادرًا على" الاستماع "في محادثتك وجمع تلك البيانات.
تم أضافة تعليقك سوف يظهر بعد المراجعة