سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 

💐 میلاد حضرت بقیة الله الاعظم حضرت مهدی صاحب الزمان عج الله تعالی فرجه مبارک باد 💐

  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار موبایل

بلوتوث: چالش امنیتی!

بلوتوث: چالش امنيتي!
مهدي سعادتمند- دنياي کامپيوتر و ارتباطات
در حال حاضر مبحث امنيت بلوتوث يك مبحث مهجور و بي سروصدا است. شايد يكي از دلايل آن اين است كه مردم فكر مي‌كنند در فواصل كم نيازي به امنيت نيست. اخيرا يكي از نظريات مطرح شده درباره بلوتوث اين است كه آن را بزرگترين پارازيت امنيتي صنايع كامپيوتري مي‌دانند و طرفداران اين نظريه معمولاً وسيله‌اي كه اين تكنولوژي را به همراه خود داشته باشد را نمي‌خرند.

بلوتوث چيست و چگونه كار مي‌كند؟
كاربران حرفه‌اي زيادي هستند كه حتي به بلوتوث فكر هم نمي‌كنند با اينكه امروزه بلوتوث بر روي اكثر لپ‌تاپ‌ها فعال است. البته تعداد اين كاربران چندان كم هم نيست! در آغاز بلوتوث با سروصداي زيادي به بازار عرضه شد. شعارهايي كه اكثر آنها مبني بر اين بود كه ما از شر كابل‌هاي پيچيده و درهم و برهم خلاص مي‌شويم. ولي ظاهراً هنوز بلوتوث مورد توجه اكثريت قرار نگرفته است. از سيستم‌هاي مبتني بر بلوتوث تا حالا محصولاتي نظير iPaqها مورد توجه قرار گرفته‌اند. چرا كه كاربران مي‌توانند به راحتي اين سيستم‌ها را حمل كنند و با كيبوردها، پرينترها و هدست‌هاي قابل حمل از زندگي لذت ببرند. در حقيقت براي ابزارهاي قابل حمل كه پورت‌هاي زيادي روي خود ندارند بلوتوث مورد توجه شديد قرار گرفته است. موبايل‌هاي مبتني بر بلوتوث نيز، به شما اجازه مي‌دهند كه به يك PDA يا كامپيوتر قابل حمل متصل شويد و به درون اينترنت شيرجه بزنيد!

بلوتوث طراحي شد تا پايه‌اي براي شبكه‌هاي شخصي باشد (Personal Area Network) و راه‌حلي براي ارتباطات نزديك دستگاه‌هاي مختلف. برد انتقال بلوتوث از 1 متر شروع مي‌شود و تا 100 متر هم مي‌تواند ادامه پيدا كند. البته اين برد بستگي كامل به قدرت، كلاس و خود دستگاه دارد. قدرتمندترين وسيله (كلاس 1) مي‌تواند تا 300 فوت فاصله را ساپورت كند. تقريبا مثل شبكه‌هاي Wi-Fi. بلوتوث اطلاعات را در فركانس 2.4 گيگا هرتز منتقل مي‌كند. سرعت انتقال هم حداكثر1 Mbps است، كه خيلي كمتر از شبكه‌هاي Wi-Fi مي‌باشد.

امنيت در بلوتوث
بلوتوث مي‌تواند در 3 مدل امنيتي كار كند:
- مدل 1 كه بدون امنيت است.
- مدل 2 كه در مرحله سرويس‌دهي(Service Level) امنيت را برقرار مي‌كند، بعد از اينكه كانال ارتباطي پيدا شد.
- مدل 3 كه در مرحله لينك (Link Level) امنيت را ايجاد مي‌كند، قبل از اينكه كانال ارتباطي پيدا شود.

هر وسيله مبتني بر بلوتوث يك آدرس 48 بيتي منحصر به‌ فرد دارد. رويه تأييد استفاده از كليدهاي متقارن هست و رمزنگاري با كليدي 128 بيتي انجام مي‌شود (البته در دستگاه‌هاي مختلف اين طول كليد رمزنگاري مختلف است و بستگي به مقداري دارد كه در كارخانه تعريف مي‌شود.) اين كليد 128 بيتي كه به‌صورت رندوم انتخاب مي‌شود وظيفه انجام مذاكرات امنيتي بين دستگاه‌ها را به عهده دارد.

وقتي دو سيستم مبتني بر بلوتوث يك كانال ارتباطي بين همديگر برقرار مي‌كنند. هر دو يك كليد آغازين را ايجاد مي‌كنند. براي اين‌كار يك كليد عبور (Pass Key) يا شماره شناسايي شخصي وارد ارتباط مي‌شود و كليد آغازين ساخته مي‌شود و كليد پيوندي (Link Key) بر اساس كليد آغازين محاسبه مي‌شود. از اين به بعد كليد پيوندي براي شناسايي طرف ارتباط استفاده مي‌شود. اولين چالش امنيتي كليد عبور (Pass Key) است كه به اختصار PIN ناميده مي‌شود. مثل هر كليد ديگري كليدهاي طولاني از كليدهاي كوتاه، امن‌تر هستند.

اگر هكري بتواند كليد عبور را كشف كند مي‌تواند كليدهاي آغازين ممكن را، محاسبه كند و بعد از آن كليد پيوندي را بدست آورد. كليد عبوري طولاني مي‌تواند محاسبات را براي يافتن كليدهاي بعدي بسيار سخت كند. كليد آغازين جايگزين لينك‌هاي رمزنگاري نشده مي‌شود كه اين يك نقطه ضعف اساسي به حساب مي‌آيد. بهتر است كه در پردازش هر دو دستگاه بلوتوث اين قسمت در محل امن‌تري قرار گيرد، چرا كه يك هكر مي‌تواند داده‌هاي انتقالي كه به يك دستگاه بلوتوث فرستاده مي‌شود را ضبط كند و از آن براي خلق PIN استفاده كند.

همچنين استفاده از يك كليد عبوري ثابت در تمام مواقع مي‌تواند امنيت يك ارتباط بلوتوث را كاملاً به خطر بيندازد. كليدهاي لينك مي‌تواند تركيبي از كليدها يا كليدهاي واحد باشد. بهترين حالت امنيتي اين است كه از كليدهاي تركيبي شامل كليدهاي واحد استفاده شود. وقتي شما از يك كليد واحد استفاده مي‌كنيد، بايد براي همه تعاملات امنيتي از همان كليد استفاده كنيد و اين كليد بايد براي تمامي دستگاه‌هاي مجاز به اشتراك گذاشته شود. اين يعني هر دستگاه مجاز مي‌تواند به ترافيك شبكه دسترسي داشته باشد.

چرا امنيت در بلوتوث مهم است؟
خيلي از كاربران بلوتوث فقط از امكاناتي نظير اتصال تلفن‌هاي همراه به يكديگر، يا اتصال دستگاه‌هايي نظير اين به كامپيوترهاي قابل حمل استفاده مي‌كنند و البته براي اين دسته از كاربران اهميت امنيت بسيار دور از ذهن است! پياده‌سازي امنيت حتي در همين سطح استفاده مي‌تواند از سوءاستفاده كاربر غيرمجاز از اين دستگاه‌ها جلوگيري كند. استفاده ديگر بلوتوث ايجاد شبكه موقت كامپيوتري است. براي مثال چند نفر در يك جلسه مي‌خواهند لپ‌تاپ‌هاي مبتني بر بلوتوث خود را به هم متصل كنند تا بتوانند فايل‌هاي خود را به اشتراك بگذارند. وقتي شما از بلوتوث براي ايجاد يك شبكه موقت كامپيوتري استفاده مي‌كنيد، معمولا يك شبكه تخصصي خواهيد داشت، يعني اينكه كامپيوترها مستقيماً باهم در تعامل هستند و ديگر نيازي به يك نقطه دسترسي بي‌سيم (WAP) نيست.

اين يعني اينكه شما نقطه مركزي براي تأمين و تبيين سياست‌هاي امنيتي نداريد و در حقيقت مركز سقلي براي امنيت شبكه وجود ندارد! اينجاست كه امنيت تبديل به دغدغه اصلي مي‌شود چرا كه شما اطلاعات مهم خودتان را بي‌پناه بر روي لپ‌تاپ خود ذخيره مي‌كنيد تا ديگران روي شبكه از آنها استفاده كنند. يادتان باشد كه برد كلاس 1 بلوتوث حدوداً 300 فوت مي‌باشد. يعني آنقدر دور كه تكنيك‌هاي War-Driver كاملاً جوابگوي هكرها مي‌باشد و كاملا هم از ديد شما مخفي خواهد بود. استفاده ديگر بلوتوث در موبايل‌ها است. اين تلفن‌ها اطلاعات مهمي از قبيل آدرس‌ها – تلفن‌ها – تماس‌ها و ... را در خود ذخيره مي‌كنند.

هك كردن اين تلفن‌ها از طريق بلوتوث Blue snaring ناميده مي‌شود. حتماً توجه داشته باشيد كه نرم‌افزارهاي موبايل خود را به روز كنيد. شيوه ديگري از هك كردن موبايل‌ها Blue Bugging است كه به معني اجرا كردن فرمان روي موبايل هدف مي‌باشد. برقراري تماس – حذف كردن اطلاعات از حافظه – عوض كردن تنظيمات داخلي از اين جمله حملات هستند. براي اينكه از اين حملات محفوظ بمانيد پچ‌هاي امنيتي را از شركت سازنده موبايل خود دريافت كنيد و تلفن‌هاي خود را به مدل‌هاي بالاتر ارتقا دهيد. كرم‌هاي تلفن‌هاي همراه هم به بازار آمده‌اند، كرم‌هايي مثل Cabir كه تلفن‌هاي با سيستم عامل Simbian را هدف قرار مي‌دهند. قطعاً در آينده اين كرم‌ها زيادتر و خطرناك‌تر مي‌شوند و گستره بيشتري از تلفن‌ها را مورد هدف قرار خواهند داد.

نظرتان را ثبت کنید کد خبر: 1667 گروه خبری: اخبار موبایل منبع خبر: itna.ir تاریخ خبر: 1388/11/10 تعداد مشاهده: 1871
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
جوانان و اسلام

جوانان و اسلام

انحرافات جنسی

Movienizer 10.3 Build 620 / 9.1

Movienizer 10.3 Build 620 / 9.1

نرم افزار مدیریت و دسته بندی فیلم ها

داستان‌های قرآنی

داستان‌های قرآنی

زندگی‌نامه پیامبران الهی

Ravensword - Shadowlands

Ravensword - Shadowlands

شمشیر سیاه - سرزمین سایه‌ها

Php-Nuke چیست؟

Php-Nuke چیست؟

پی اچ پی نیوک چیست؟

EViews 10.0 Build 04.06.2018 x86/x64

EViews 10.0 Build 04.06.2018 x86/x64

ایویو تحلیل و تخمین سیستم ها

Lynda - Java Essential Training Objects and APIs

Lynda - Java Essential Training Objects and APIs

دوره آموزش جاوا

Intel Graphics Driver 32.0.101.6647 + Old Version

Intel Graphics Driver 32.0.101.6647 + Old Version

درایور کارت گرافیک اینتل

قضاوت های حضرت علی(ع)

قضاوت های حضرت علی(ع)

قضاوت های علی(ع)

Upgrading and Repairing Laptops 2003-2005 3rd Edition

Upgrading and Repairing Laptops 2003-2005 3rd Edition

آموزش تعمیر لپ تاپ

Braveheart

Braveheart

شجاع دل

Mi Launcher 3.8.0 for Android +2.3

Mi Launcher 3.8.0 for Android +2.3

لانچر ساده و زیبای شرکت MiUi

Telegram Desktop 5.10.4 Win/Linux/Mac + Portable

Telegram Desktop 5.10.4 Win/Linux/Mac + Portable

تلگرام

عذاب قبر یا عذاب برزخ

عذاب قبر یا عذاب برزخ

قبر، عذاب و خوشی آن

یادگیری تهیه انواع ژله

یادگیری تهیه انواع ژله

سرو انواع ژله

Train Sim World 3

Train Sim World 3

شبیه ساز قطار برای کامپیوتر

Clones

Clones

کلون‌ها - نسخه‌ی جدید 4 زبانه

Car Mechanic Simulator 2015 Performance

Car Mechanic Simulator 2015 Performance

شبیه ساز مکانیک ماشین 2015

Cabela's Dangerous Hunts 2013

Cabela's Dangerous Hunts 2013

شکارهای خطرناک 2013

منتخب تلاوتهای مجلسی قرآن کریم از اساتید مختلف - برخی سوره های جز 27

منتخب تلاوتهای مجلسی قرآن کریم از اساتید مختلف - برخی سوره های جز 27

صوت قرآن کریم جز 27

روتوش در فتوشاپ

روتوش در فتوشاپ

آشنایی با نرم افزار روتوش در فتوشاپ

آموزش نرم افزار Surfer

آموزش نرم افزار Surfer

آموزش نرم افزار سورفر

Infinity Runner

Infinity Runner

گرگ‌نماها در سفینه‌ - نسخه‌ی جدید و ارتقا یافته

Dynamite Jack + Update 1

Dynamite Jack + Update 1

جک دینامیتی

سخنرانی آیت‌الله فاطمی‌نیا سال 98

سخنرانی آیت‌الله فاطمی‌نیا سال 98

محرم شب اول تا شام غریبان فاطمی‌نیا

Lynda - Classroom Management Fundamentals

Lynda - Classroom Management Fundamentals

فیلم آموزش اصول مدیریت کلاس درس

Call of Duty Modern Warfare 3

Call of Duty Modern Warfare 3

کال آف دیوتی

گلچین مولودی ولادت حضرت علی اکبر

گلچین مولودی ولادت حضرت علی اکبر

مولودی ولادت حضرت علی اکبر

Countdown Widget 1.4.9 for Android +2.2

Countdown Widget 1.4.9 for Android +2.2

ویجت شمارش معکوس

WampServer 3.3.5

WampServer 3.3.5

ومپ سرور شبیه ساز سرور

آموزش متدولوژی و تکنولوژی طراحی وب CIW

آموزش متدولوژی و تکنولوژی طراحی وب CIW

آشنایی با تکنولوژی طراحی وب

Fishdom H20 Hidden Odyssey

Fishdom H20 Hidden Odyssey

پیدا کردن اشیاء عتیقه مخفی

Frontline Commando:WW2 v3.0.2 for Android +3.0

Frontline Commando:WW2 v3.0.2 for Android +3.0

بازی تکاور خط مقدم

FIFA Street for PlayStation 3 + Xbox 360

FIFA Street for PlayStation 3 + Xbox 360

فوتبال خیابانی فیفا استریت

آموزش نماز برای نوجوانان

آموزش نماز برای نوجوانان

جایگاه نماز

Learning Adobe InDesign CS6

Learning Adobe InDesign CS6

آموزش ادوب ایدیزاین سی اس 6

Autorun Manager Pro 4.4.104 for Android +2.3

Autorun Manager Pro 4.4.104 for Android +2.3

مدیریت استارت آپ اندروید

Windows XP x64 Professional SP2 Corporate - SATA/AHCI 2012

Windows XP x64 Professional SP2 Corporate - SATA/AHCI 2012

ویندوز xp ایکس پی

فرهنگ استفاده از فضای مجازی

فرهنگ استفاده از فضای مجازی

فرهنگ شبکه های اجتماعی

TogetherShare Data Recovery All Edition 7.3

TogetherShare Data Recovery All Edition 7.3

توگدرشیر دیتا ریکاوری

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!