هکرها ورق را برگرداندند؛ ردیابی حرکت پلیس ازطریق بلوتوث!
پلیس همواره از انواع فناوریها مانند تشخیص چهره برای ردیابی مجرمان استفاده میکند. گاهی نیز دیدهایم که گوشی همراه افراد مجرم مخفیگاهشان را به پلیس لو میدهد و آنها را گیر میاندازد.
اگرچه عادت کردهایم همیشه پلیسها مچ مجرمان را بگیرند، اکنون بهنظر میرسد که هکرها توانستهاند ورق را برگردانند.
ماجرا از جایی آغاز شد که گروهی از هکرها به این فکر افتادند که با سیگنالهای بلوتوث، مکان و زمان حضور پلیسها را شناسایی کنند و حتی زمان فعالشدن شوکر الکتریکی و دوربینهای بهکاررفته در لباسهای آنها را بفهمند.
همهی دستگاههای بلوتوثی شناسهی ۶۴ بیتی مخصوصی دارند که «آدرس MAC» نامیده میشود. بخشی از این آدرس، شناسهای منحصربهفرد دارد که با آن میتوان نام سازنده را پیدا کرد.
اغلب شرکتی به نام Axon دستگاههای بلوتوثی پلیسها، شوکرها، لپ تاپ داخل خودرو و دوربین آنها را میسازد. با اینکه ممکن است شناسهی بلوتوث بیاهمیت بهنظر برسد، در واقعیت اطلاعات زیادی درباره محل حضور پلیس و حرکات بعدی آنها فاش میکند.
یافتهی اخیر هکرها چیزی شبیه امواج رادیویی است. فرض کنید شخصی ابزاری دارد که با آن میتواند به موسیقی یا اخباری که خودرو کناری به آن گوش میدهد، دست پیدا کند. چنین شخصی میتواند به رادیوِ پلیس نفوذ کند و اطلاعاتی دربارهی دستگیری یا مکانهای گشتزنی پلیس بهدست بیاورد.
یکی از کارکنان شرکت Axon استفاده از قابلیتهای بلوتوث برای جفتکردن سیستمهای خودرو با اپلیکیشنهای موبایل را تأیید میکند. کاربران RFParty، پلتفرمی برای ردیابی بلوتوث، میتوانند با نفوذ به آدرس MAC محصولات Axon آنها را ردیابی کنند.
درحالحاضر، Axon سعی میکند بهبودهایی بر دستگاههای خود اِعمال کند تا نگرانیها رفع شوند. تغییر چرخشی آدرسهای MAC میتواند بهمرورزمان احتمال ردیابی دستگاهها را کاهش دهد. بهطور واضح هیچ قابلیتی در ابتدا برای ردیابی پلیسها بهوجود نیامده است. این سرویس نیز مانند بقیهی سرویسها صرفاً وظیفهی اسکن بلوتوث را برعهده دارد.
درحالحاضر پلتفرم RFParty چندان محبوب نیست؛ ازاینرو، بسیار کم اتفاق میافتد که مردم در حال استفاده از این پلتفرم باشند و به ماشین پلیس نزدیک شوند و تصمیم بگیرند به دستگاههای بیسیمش متصل شوند. بااینحال، هکرها این موضوع را دور از ذهن نمیدانند.
نظرات