سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 

💐 میلاد حضرت بقیة الله الاعظم حضرت مهدی صاحب الزمان عج الله تعالی فرجه مبارک باد 💐

  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار موبایل

بلوتوث: چالش امنیتی!

بلوتوث: چالش امنيتي!
مهدي سعادتمند- دنياي کامپيوتر و ارتباطات
در حال حاضر مبحث امنيت بلوتوث يك مبحث مهجور و بي سروصدا است. شايد يكي از دلايل آن اين است كه مردم فكر مي‌كنند در فواصل كم نيازي به امنيت نيست. اخيرا يكي از نظريات مطرح شده درباره بلوتوث اين است كه آن را بزرگترين پارازيت امنيتي صنايع كامپيوتري مي‌دانند و طرفداران اين نظريه معمولاً وسيله‌اي كه اين تكنولوژي را به همراه خود داشته باشد را نمي‌خرند.

بلوتوث چيست و چگونه كار مي‌كند؟
كاربران حرفه‌اي زيادي هستند كه حتي به بلوتوث فكر هم نمي‌كنند با اينكه امروزه بلوتوث بر روي اكثر لپ‌تاپ‌ها فعال است. البته تعداد اين كاربران چندان كم هم نيست! در آغاز بلوتوث با سروصداي زيادي به بازار عرضه شد. شعارهايي كه اكثر آنها مبني بر اين بود كه ما از شر كابل‌هاي پيچيده و درهم و برهم خلاص مي‌شويم. ولي ظاهراً هنوز بلوتوث مورد توجه اكثريت قرار نگرفته است. از سيستم‌هاي مبتني بر بلوتوث تا حالا محصولاتي نظير iPaqها مورد توجه قرار گرفته‌اند. چرا كه كاربران مي‌توانند به راحتي اين سيستم‌ها را حمل كنند و با كيبوردها، پرينترها و هدست‌هاي قابل حمل از زندگي لذت ببرند. در حقيقت براي ابزارهاي قابل حمل كه پورت‌هاي زيادي روي خود ندارند بلوتوث مورد توجه شديد قرار گرفته است. موبايل‌هاي مبتني بر بلوتوث نيز، به شما اجازه مي‌دهند كه به يك PDA يا كامپيوتر قابل حمل متصل شويد و به درون اينترنت شيرجه بزنيد!

بلوتوث طراحي شد تا پايه‌اي براي شبكه‌هاي شخصي باشد (Personal Area Network) و راه‌حلي براي ارتباطات نزديك دستگاه‌هاي مختلف. برد انتقال بلوتوث از 1 متر شروع مي‌شود و تا 100 متر هم مي‌تواند ادامه پيدا كند. البته اين برد بستگي كامل به قدرت، كلاس و خود دستگاه دارد. قدرتمندترين وسيله (كلاس 1) مي‌تواند تا 300 فوت فاصله را ساپورت كند. تقريبا مثل شبكه‌هاي Wi-Fi. بلوتوث اطلاعات را در فركانس 2.4 گيگا هرتز منتقل مي‌كند. سرعت انتقال هم حداكثر1 Mbps است، كه خيلي كمتر از شبكه‌هاي Wi-Fi مي‌باشد.

امنيت در بلوتوث
بلوتوث مي‌تواند در 3 مدل امنيتي كار كند:
- مدل 1 كه بدون امنيت است.
- مدل 2 كه در مرحله سرويس‌دهي(Service Level) امنيت را برقرار مي‌كند، بعد از اينكه كانال ارتباطي پيدا شد.
- مدل 3 كه در مرحله لينك (Link Level) امنيت را ايجاد مي‌كند، قبل از اينكه كانال ارتباطي پيدا شود.

هر وسيله مبتني بر بلوتوث يك آدرس 48 بيتي منحصر به‌ فرد دارد. رويه تأييد استفاده از كليدهاي متقارن هست و رمزنگاري با كليدي 128 بيتي انجام مي‌شود (البته در دستگاه‌هاي مختلف اين طول كليد رمزنگاري مختلف است و بستگي به مقداري دارد كه در كارخانه تعريف مي‌شود.) اين كليد 128 بيتي كه به‌صورت رندوم انتخاب مي‌شود وظيفه انجام مذاكرات امنيتي بين دستگاه‌ها را به عهده دارد.

وقتي دو سيستم مبتني بر بلوتوث يك كانال ارتباطي بين همديگر برقرار مي‌كنند. هر دو يك كليد آغازين را ايجاد مي‌كنند. براي اين‌كار يك كليد عبور (Pass Key) يا شماره شناسايي شخصي وارد ارتباط مي‌شود و كليد آغازين ساخته مي‌شود و كليد پيوندي (Link Key) بر اساس كليد آغازين محاسبه مي‌شود. از اين به بعد كليد پيوندي براي شناسايي طرف ارتباط استفاده مي‌شود. اولين چالش امنيتي كليد عبور (Pass Key) است كه به اختصار PIN ناميده مي‌شود. مثل هر كليد ديگري كليدهاي طولاني از كليدهاي كوتاه، امن‌تر هستند.

اگر هكري بتواند كليد عبور را كشف كند مي‌تواند كليدهاي آغازين ممكن را، محاسبه كند و بعد از آن كليد پيوندي را بدست آورد. كليد عبوري طولاني مي‌تواند محاسبات را براي يافتن كليدهاي بعدي بسيار سخت كند. كليد آغازين جايگزين لينك‌هاي رمزنگاري نشده مي‌شود كه اين يك نقطه ضعف اساسي به حساب مي‌آيد. بهتر است كه در پردازش هر دو دستگاه بلوتوث اين قسمت در محل امن‌تري قرار گيرد، چرا كه يك هكر مي‌تواند داده‌هاي انتقالي كه به يك دستگاه بلوتوث فرستاده مي‌شود را ضبط كند و از آن براي خلق PIN استفاده كند.

همچنين استفاده از يك كليد عبوري ثابت در تمام مواقع مي‌تواند امنيت يك ارتباط بلوتوث را كاملاً به خطر بيندازد. كليدهاي لينك مي‌تواند تركيبي از كليدها يا كليدهاي واحد باشد. بهترين حالت امنيتي اين است كه از كليدهاي تركيبي شامل كليدهاي واحد استفاده شود. وقتي شما از يك كليد واحد استفاده مي‌كنيد، بايد براي همه تعاملات امنيتي از همان كليد استفاده كنيد و اين كليد بايد براي تمامي دستگاه‌هاي مجاز به اشتراك گذاشته شود. اين يعني هر دستگاه مجاز مي‌تواند به ترافيك شبكه دسترسي داشته باشد.

چرا امنيت در بلوتوث مهم است؟
خيلي از كاربران بلوتوث فقط از امكاناتي نظير اتصال تلفن‌هاي همراه به يكديگر، يا اتصال دستگاه‌هايي نظير اين به كامپيوترهاي قابل حمل استفاده مي‌كنند و البته براي اين دسته از كاربران اهميت امنيت بسيار دور از ذهن است! پياده‌سازي امنيت حتي در همين سطح استفاده مي‌تواند از سوءاستفاده كاربر غيرمجاز از اين دستگاه‌ها جلوگيري كند. استفاده ديگر بلوتوث ايجاد شبكه موقت كامپيوتري است. براي مثال چند نفر در يك جلسه مي‌خواهند لپ‌تاپ‌هاي مبتني بر بلوتوث خود را به هم متصل كنند تا بتوانند فايل‌هاي خود را به اشتراك بگذارند. وقتي شما از بلوتوث براي ايجاد يك شبكه موقت كامپيوتري استفاده مي‌كنيد، معمولا يك شبكه تخصصي خواهيد داشت، يعني اينكه كامپيوترها مستقيماً باهم در تعامل هستند و ديگر نيازي به يك نقطه دسترسي بي‌سيم (WAP) نيست.

اين يعني اينكه شما نقطه مركزي براي تأمين و تبيين سياست‌هاي امنيتي نداريد و در حقيقت مركز سقلي براي امنيت شبكه وجود ندارد! اينجاست كه امنيت تبديل به دغدغه اصلي مي‌شود چرا كه شما اطلاعات مهم خودتان را بي‌پناه بر روي لپ‌تاپ خود ذخيره مي‌كنيد تا ديگران روي شبكه از آنها استفاده كنند. يادتان باشد كه برد كلاس 1 بلوتوث حدوداً 300 فوت مي‌باشد. يعني آنقدر دور كه تكنيك‌هاي War-Driver كاملاً جوابگوي هكرها مي‌باشد و كاملا هم از ديد شما مخفي خواهد بود. استفاده ديگر بلوتوث در موبايل‌ها است. اين تلفن‌ها اطلاعات مهمي از قبيل آدرس‌ها – تلفن‌ها – تماس‌ها و ... را در خود ذخيره مي‌كنند.

هك كردن اين تلفن‌ها از طريق بلوتوث Blue snaring ناميده مي‌شود. حتماً توجه داشته باشيد كه نرم‌افزارهاي موبايل خود را به روز كنيد. شيوه ديگري از هك كردن موبايل‌ها Blue Bugging است كه به معني اجرا كردن فرمان روي موبايل هدف مي‌باشد. برقراري تماس – حذف كردن اطلاعات از حافظه – عوض كردن تنظيمات داخلي از اين جمله حملات هستند. براي اينكه از اين حملات محفوظ بمانيد پچ‌هاي امنيتي را از شركت سازنده موبايل خود دريافت كنيد و تلفن‌هاي خود را به مدل‌هاي بالاتر ارتقا دهيد. كرم‌هاي تلفن‌هاي همراه هم به بازار آمده‌اند، كرم‌هايي مثل Cabir كه تلفن‌هاي با سيستم عامل Simbian را هدف قرار مي‌دهند. قطعاً در آينده اين كرم‌ها زيادتر و خطرناك‌تر مي‌شوند و گستره بيشتري از تلفن‌ها را مورد هدف قرار خواهند داد.

نظرتان را ثبت کنید کد خبر: 1667 گروه خبری: اخبار موبایل منبع خبر: itna.ir تاریخ خبر: 1388/11/10 تعداد مشاهده: 1866
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
کارهای شگفت انگیزی که میتونیم روز عید غدیر انجام بدیم تا خدا را خوشحال کنیم

کارهای شگفت انگیزی که میتونیم روز عید غدیر انجام بدیم تا خدا را خوشحال کنیم

عظمت عید غدیر و خوشحالی خدا

Comodo Internet Security Premium 12.2.2.8012 + Offline Update

Comodo Internet Security Premium 12.2.2.8012 + Offline Update

آنتی ویروس کومودو

303Squadron: Battle of Britain

303Squadron: Battle of Britain

شبیه سازی هواپیمای جنگنده

Rival Stars Horse Racing: Desktop Edition

Rival Stars Horse Racing: Desktop Edition

مسابقه اسب سواری برای کامپیوتر

Google Chrome 134.0.6998.39 For Android +10.0

Google Chrome 134.0.6998.39 For Android +10.0

مرورگر کروم

تمرکز کلید موفقیت

تمرکز کلید موفقیت

چگونه ذهن خود را متمرکز کنید‎

Accupedo-Pro Pedomete 9.1.0.5.G for Android +4.1

Accupedo-Pro Pedomete 9.1.0.5.G for Android +4.1

گام شمار

Bitdefender Mobile Security 3.3.258.2486 for Android +5.0

Bitdefender Mobile Security 3.3.258.2486 for Android +5.0

بیت دیفندر

کتاب صوتی مثنوی معنوی مولانا به تفکیک هر شش دفتر با فرمت MP3

کتاب صوتی مثنوی معنوی مولانا به تفکیک هر شش دفتر با فرمت MP3

کتاب صوتی مثنوی معنوی از مولوی

Tubular Bells

Tubular Bells

آهنگ زنگ های لوله ای

Sonic Adventure 2

Sonic Adventure 2

سونیک ماجراجو 2

Toy Defense All Release 16.07.96 for Android +2.3

Toy Defense All Release 16.07.96 for Android +2.3

دفاع از قلمرو

Ghost of Tsushima DIRECTOR'S CUT

Ghost of Tsushima DIRECTOR'S CUT

شبح تسوشیما

proDAD Adorage 3.0.135.6 with All-in-One Effect Library 1-13

proDAD Adorage 3.0.135.6 with All-in-One Effect Library 1-13

افکتهای ویدویی پروداد ادوریج

Fedora 40 Final Cinnamon/MATE/Server/KDE/Xfce/LXQt

Fedora 40 Final Cinnamon/MATE/Server/KDE/Xfce/LXQt

لینوکس فدورا

رمان چارلز دیکنز

رمان چارلز دیکنز

داستان دیوید کاپرفیلد

Thanksgiving Day Mosaic

Thanksgiving Day Mosaic

پازل روز شکرگزاری

سخنرانی حجت الاسلام پناهیان درباره روابط دختر و پسر

سخنرانی حجت الاسلام پناهیان درباره روابط دختر و پسر

سخنرانی حجت الاسلام پناهیان با موضوع مسایل اجتماعی

Huru Beach Party

Huru Beach Party

مدیریت کافه تریا

The Banner Saga + Update v2.1.65

The Banner Saga + Update v2.1.65

بیرق دلاوری

همراه من نسخه 5.12.0 برای اندروید

همراه من نسخه 5.12.0 برای اندروید

مدیریت حساب همراه اول

Gammadyne Mailer 71.0

Gammadyne Mailer 71.0

ارسال ایمیل‌های انبوه

Aiseesoft PDF Converter Ultimate 3.3.62

Aiseesoft PDF Converter Ultimate 3.3.62

تبدیل فرمت فایل های پی دی اف

Bloody Zombies

Bloody Zombies

زامبی کشی

Macabacus 9.6.7

Macabacus 9.6.7

افزونه افزایش بهره‌وری در اکسل و پاورپوینت

The Last Tinker - City of Colors

The Last Tinker - City of Colors

آخرین محافظ - شهر رنگ‌ها

Half Dead

Half Dead

نیمه مرده

Cerberus anti theft 3.5.7 for Android +4.0

Cerberus anti theft 3.5.7 for Android +4.0

بهترین و کاملترین برنامه برای ردیابی گوشی های سرقتی

3 نکته به شما یاد می‌دهد تا سهام خوب بازار سرمایه را پیدا کنید

3 نکته به شما یاد می‌دهد تا سهام خوب بازار سرمایه را پیدا کنید

راز سرمایه گذاری موفق

قطعه های کوتاه سخنرانی درباره موضوعات مختلف با عنوان آموزه های بزرگان - بخش اول

قطعه های کوتاه سخنرانی درباره موضوعات مختلف با عنوان آموزه های بزرگان - بخش اول

سخنان کوتاه از اساتید بزرگ - بخش اول

مداحی کربلایی جواد مقدم سال 98

مداحی کربلایی جواد مقدم سال 98

مداحی محرم حاج جواد مقدم

Harry Potter and the Philosopher's

Harry Potter and the Philosopher's

هری پاتر

Windows Server 2008 SP2 RTM x86 + x64

Windows Server 2008 SP2 RTM x86 + x64

نسخه 32 بیتی و 64 بیتی ویندوز سرور 2008 سرویس پک 2 به همراه کرک کاملا تست شده

Jelly Defense 1.25 for Android +2.3

Jelly Defense 1.25 for Android +2.3

حمله ژله ها!

تلاوت مجلسی استاد محمد صدیق منشاوی سوره مبارکه بقره

تلاوت مجلسی استاد محمد صدیق منشاوی سوره مبارکه بقره

تلاوت محمد صدیق منشاوی سوره بقره

Doom 3 BFG Edition + Update 1

Doom 3 BFG Edition + Update 1

دوم

Aperty 1.2.1.978

Aperty 1.2.1.978

ویرایش عکس

Microsoft Access 2016 Master Class Beginner to Advanced

Microsoft Access 2016 Master Class Beginner to Advanced

آموزش اکسس

App Quarantine Pro ROOT/FREEZE 3.0 for Android

App Quarantine Pro ROOT/FREEZE 3.0 for Android

قرنطینه برنامه ها

چگونه هارد دیسک خود را FDisk کنیم

چگونه هارد دیسک خود را FDisk کنیم

اف دیسک کردن هارددیسک

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!