سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 

💐 میلاد حضرت بقیة الله الاعظم حضرت مهدی صاحب الزمان عج الله تعالی فرجه مبارک باد 💐

  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار موبایل

بلوتوث: چالش امنیتی!

بلوتوث: چالش امنيتي!
مهدي سعادتمند- دنياي کامپيوتر و ارتباطات
در حال حاضر مبحث امنيت بلوتوث يك مبحث مهجور و بي سروصدا است. شايد يكي از دلايل آن اين است كه مردم فكر مي‌كنند در فواصل كم نيازي به امنيت نيست. اخيرا يكي از نظريات مطرح شده درباره بلوتوث اين است كه آن را بزرگترين پارازيت امنيتي صنايع كامپيوتري مي‌دانند و طرفداران اين نظريه معمولاً وسيله‌اي كه اين تكنولوژي را به همراه خود داشته باشد را نمي‌خرند.

بلوتوث چيست و چگونه كار مي‌كند؟
كاربران حرفه‌اي زيادي هستند كه حتي به بلوتوث فكر هم نمي‌كنند با اينكه امروزه بلوتوث بر روي اكثر لپ‌تاپ‌ها فعال است. البته تعداد اين كاربران چندان كم هم نيست! در آغاز بلوتوث با سروصداي زيادي به بازار عرضه شد. شعارهايي كه اكثر آنها مبني بر اين بود كه ما از شر كابل‌هاي پيچيده و درهم و برهم خلاص مي‌شويم. ولي ظاهراً هنوز بلوتوث مورد توجه اكثريت قرار نگرفته است. از سيستم‌هاي مبتني بر بلوتوث تا حالا محصولاتي نظير iPaqها مورد توجه قرار گرفته‌اند. چرا كه كاربران مي‌توانند به راحتي اين سيستم‌ها را حمل كنند و با كيبوردها، پرينترها و هدست‌هاي قابل حمل از زندگي لذت ببرند. در حقيقت براي ابزارهاي قابل حمل كه پورت‌هاي زيادي روي خود ندارند بلوتوث مورد توجه شديد قرار گرفته است. موبايل‌هاي مبتني بر بلوتوث نيز، به شما اجازه مي‌دهند كه به يك PDA يا كامپيوتر قابل حمل متصل شويد و به درون اينترنت شيرجه بزنيد!

بلوتوث طراحي شد تا پايه‌اي براي شبكه‌هاي شخصي باشد (Personal Area Network) و راه‌حلي براي ارتباطات نزديك دستگاه‌هاي مختلف. برد انتقال بلوتوث از 1 متر شروع مي‌شود و تا 100 متر هم مي‌تواند ادامه پيدا كند. البته اين برد بستگي كامل به قدرت، كلاس و خود دستگاه دارد. قدرتمندترين وسيله (كلاس 1) مي‌تواند تا 300 فوت فاصله را ساپورت كند. تقريبا مثل شبكه‌هاي Wi-Fi. بلوتوث اطلاعات را در فركانس 2.4 گيگا هرتز منتقل مي‌كند. سرعت انتقال هم حداكثر1 Mbps است، كه خيلي كمتر از شبكه‌هاي Wi-Fi مي‌باشد.

امنيت در بلوتوث
بلوتوث مي‌تواند در 3 مدل امنيتي كار كند:
- مدل 1 كه بدون امنيت است.
- مدل 2 كه در مرحله سرويس‌دهي(Service Level) امنيت را برقرار مي‌كند، بعد از اينكه كانال ارتباطي پيدا شد.
- مدل 3 كه در مرحله لينك (Link Level) امنيت را ايجاد مي‌كند، قبل از اينكه كانال ارتباطي پيدا شود.

هر وسيله مبتني بر بلوتوث يك آدرس 48 بيتي منحصر به‌ فرد دارد. رويه تأييد استفاده از كليدهاي متقارن هست و رمزنگاري با كليدي 128 بيتي انجام مي‌شود (البته در دستگاه‌هاي مختلف اين طول كليد رمزنگاري مختلف است و بستگي به مقداري دارد كه در كارخانه تعريف مي‌شود.) اين كليد 128 بيتي كه به‌صورت رندوم انتخاب مي‌شود وظيفه انجام مذاكرات امنيتي بين دستگاه‌ها را به عهده دارد.

وقتي دو سيستم مبتني بر بلوتوث يك كانال ارتباطي بين همديگر برقرار مي‌كنند. هر دو يك كليد آغازين را ايجاد مي‌كنند. براي اين‌كار يك كليد عبور (Pass Key) يا شماره شناسايي شخصي وارد ارتباط مي‌شود و كليد آغازين ساخته مي‌شود و كليد پيوندي (Link Key) بر اساس كليد آغازين محاسبه مي‌شود. از اين به بعد كليد پيوندي براي شناسايي طرف ارتباط استفاده مي‌شود. اولين چالش امنيتي كليد عبور (Pass Key) است كه به اختصار PIN ناميده مي‌شود. مثل هر كليد ديگري كليدهاي طولاني از كليدهاي كوتاه، امن‌تر هستند.

اگر هكري بتواند كليد عبور را كشف كند مي‌تواند كليدهاي آغازين ممكن را، محاسبه كند و بعد از آن كليد پيوندي را بدست آورد. كليد عبوري طولاني مي‌تواند محاسبات را براي يافتن كليدهاي بعدي بسيار سخت كند. كليد آغازين جايگزين لينك‌هاي رمزنگاري نشده مي‌شود كه اين يك نقطه ضعف اساسي به حساب مي‌آيد. بهتر است كه در پردازش هر دو دستگاه بلوتوث اين قسمت در محل امن‌تري قرار گيرد، چرا كه يك هكر مي‌تواند داده‌هاي انتقالي كه به يك دستگاه بلوتوث فرستاده مي‌شود را ضبط كند و از آن براي خلق PIN استفاده كند.

همچنين استفاده از يك كليد عبوري ثابت در تمام مواقع مي‌تواند امنيت يك ارتباط بلوتوث را كاملاً به خطر بيندازد. كليدهاي لينك مي‌تواند تركيبي از كليدها يا كليدهاي واحد باشد. بهترين حالت امنيتي اين است كه از كليدهاي تركيبي شامل كليدهاي واحد استفاده شود. وقتي شما از يك كليد واحد استفاده مي‌كنيد، بايد براي همه تعاملات امنيتي از همان كليد استفاده كنيد و اين كليد بايد براي تمامي دستگاه‌هاي مجاز به اشتراك گذاشته شود. اين يعني هر دستگاه مجاز مي‌تواند به ترافيك شبكه دسترسي داشته باشد.

چرا امنيت در بلوتوث مهم است؟
خيلي از كاربران بلوتوث فقط از امكاناتي نظير اتصال تلفن‌هاي همراه به يكديگر، يا اتصال دستگاه‌هايي نظير اين به كامپيوترهاي قابل حمل استفاده مي‌كنند و البته براي اين دسته از كاربران اهميت امنيت بسيار دور از ذهن است! پياده‌سازي امنيت حتي در همين سطح استفاده مي‌تواند از سوءاستفاده كاربر غيرمجاز از اين دستگاه‌ها جلوگيري كند. استفاده ديگر بلوتوث ايجاد شبكه موقت كامپيوتري است. براي مثال چند نفر در يك جلسه مي‌خواهند لپ‌تاپ‌هاي مبتني بر بلوتوث خود را به هم متصل كنند تا بتوانند فايل‌هاي خود را به اشتراك بگذارند. وقتي شما از بلوتوث براي ايجاد يك شبكه موقت كامپيوتري استفاده مي‌كنيد، معمولا يك شبكه تخصصي خواهيد داشت، يعني اينكه كامپيوترها مستقيماً باهم در تعامل هستند و ديگر نيازي به يك نقطه دسترسي بي‌سيم (WAP) نيست.

اين يعني اينكه شما نقطه مركزي براي تأمين و تبيين سياست‌هاي امنيتي نداريد و در حقيقت مركز سقلي براي امنيت شبكه وجود ندارد! اينجاست كه امنيت تبديل به دغدغه اصلي مي‌شود چرا كه شما اطلاعات مهم خودتان را بي‌پناه بر روي لپ‌تاپ خود ذخيره مي‌كنيد تا ديگران روي شبكه از آنها استفاده كنند. يادتان باشد كه برد كلاس 1 بلوتوث حدوداً 300 فوت مي‌باشد. يعني آنقدر دور كه تكنيك‌هاي War-Driver كاملاً جوابگوي هكرها مي‌باشد و كاملا هم از ديد شما مخفي خواهد بود. استفاده ديگر بلوتوث در موبايل‌ها است. اين تلفن‌ها اطلاعات مهمي از قبيل آدرس‌ها – تلفن‌ها – تماس‌ها و ... را در خود ذخيره مي‌كنند.

هك كردن اين تلفن‌ها از طريق بلوتوث Blue snaring ناميده مي‌شود. حتماً توجه داشته باشيد كه نرم‌افزارهاي موبايل خود را به روز كنيد. شيوه ديگري از هك كردن موبايل‌ها Blue Bugging است كه به معني اجرا كردن فرمان روي موبايل هدف مي‌باشد. برقراري تماس – حذف كردن اطلاعات از حافظه – عوض كردن تنظيمات داخلي از اين جمله حملات هستند. براي اينكه از اين حملات محفوظ بمانيد پچ‌هاي امنيتي را از شركت سازنده موبايل خود دريافت كنيد و تلفن‌هاي خود را به مدل‌هاي بالاتر ارتقا دهيد. كرم‌هاي تلفن‌هاي همراه هم به بازار آمده‌اند، كرم‌هايي مثل Cabir كه تلفن‌هاي با سيستم عامل Simbian را هدف قرار مي‌دهند. قطعاً در آينده اين كرم‌ها زيادتر و خطرناك‌تر مي‌شوند و گستره بيشتري از تلفن‌ها را مورد هدف قرار خواهند داد.

نظرتان را ثبت کنید کد خبر: 1667 گروه خبری: اخبار موبایل منبع خبر: itna.ir تاریخ خبر: 1388/11/10 تعداد مشاهده: 1868
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
Antamedia Internet Cafe Software 8.0.2

Antamedia Internet Cafe Software 8.0.2

بهترین و قوی‌ترین نرم‌افزار مدیریت کافی‌نت

The Little Match Girl

The Little Match Girl

دخترک کبریت فروش

COMSOL Multiphysics 6.1.282 / 5.6.0.401 / 5.1.3 Win/Mac/Linux

COMSOL Multiphysics 6.1.282 / 5.6.0.401 / 5.1.3 Win/Mac/Linux

کامسول مولتی‌ فیزیکس

Traktor Digger 2.40 for Android

Traktor Digger 2.40 for Android

بازی تراکتور

دایره المعارف جوملا

دایره المعارف جوملا

آموزش جوملا

SoftMaker FlexiPDF Professional 2022.310.0415

SoftMaker FlexiPDF Professional 2022.310.0415

ساخت و ویرایش فایل های پی دی اف

Pluralsight - jQuery In-Depth

Pluralsight - jQuery In-Depth

فیلم آموزش کامل بخش‌های بسیار مهم جی‌کوئری

5 جلسه حضرت زهرا سلام الله علیها، نخستین شهید راه امامت و ولایت از حجت الاسلام والمسلمین انصاریان

5 جلسه حضرت زهرا سلام الله علیها، نخستین شهید راه امامت و ولایت از حجت الاسلام والمسلمین انصاریان

حاج آقا انصاریان با موضوع حضرت زهرا س نخستین شهید راه امامت و ولایت

آموزش نرم افزار 7Zip

آموزش نرم افزار 7Zip

آموزش نرم افزار سون زیپ

JawBreaker

JawBreaker

بازی بسیار زیبا و جذاب حباب شکن

Tiny Scan Pro PDF Scanner 5.4 for Android +5.0

Tiny Scan Pro PDF Scanner 5.4 for Android +5.0

اسکنر پی دی اف

Gallery Lock Pro 4.8 for Android +2.2

Gallery Lock Pro 4.8 for Android +2.2

مخفی کردن تصاویر و فیلم ها

inMomentum

inMomentum

به سرعت

Ashampoo Home Design 8.0.1 / 6.0.0 / 5.0.0

Ashampoo Home Design 8.0.1 / 6.0.0 / 5.0.0

استودیو طراحی قدرتمند Ashampoo برای نماهای داخلی و خارجی

Neutron Music Player 2.13.4 for Android +2.1

Neutron Music Player 2.13.4 for Android +2.1

موزیک پلیر با کیفیت

برتری اهل بیت(ع) یا افضلیت اهل بیت(ع)

برتری اهل بیت(ع) یا افضلیت اهل بیت(ع)

فضایل السادات، یا، برتری خاندان رسالت و امامت

آموزش آسان و کاربردی php و mysql (ویرایش اردیبهشت 93)

آموزش آسان و کاربردی php و mysql (ویرایش اردیبهشت 93)

آموزش php و mysql

Warlock 2 - Wrath of the Nagas

Warlock 2 - Wrath of the Nagas

جادوگر 2 - خشم نـاگـا ها

AVG TuneUp 21.4 Build 3594

AVG TuneUp 21.4 Build 3594

تیون اپ یوتیلیتی

Sail Simulator 2010 5.1.7.2

Sail Simulator 2010 5.1.7.2

شبیه ساز دریانوردی 2010 نسخه 5.1.7.2

مجله تخصصی طراحی وب

مجله تخصصی طراحی وب

مجله WebUser دسامبر 2020

Trials 2 Second Edition

Trials 2 Second Edition

طی کردن موانع با موتور پرشی

Passper for PDF 3.9.3.1

Passper for PDF 3.9.3.1

باز کردن قفل فایل‌های پی‌دی‌اف

Detective Gallo

Detective Gallo

معمایی پلیسی

فایل صوتی سه‌‌‌‌‌‌‌‌بعدی آرایشگاه مجازی

فایل صوتی سه‌‌‌‌‌‌‌‌بعدی آرایشگاه مجازی

صدای سه بعدی آرایشگاه مجازی

سخنرانی حجت الاسلام پناهیان درمورد زندگی در بستر شهادت

سخنرانی حجت الاسلام پناهیان درمورد زندگی در بستر شهادت

سخنرانی حجت الاسلام پناهیان با موضوع زندگی در بستر شهادت

NRG Player 2.3.9 Full + Skins for Android +4.0

NRG Player 2.3.9 Full + Skins for Android +4.0

پلیر ان آر جی

تحولات اجتماعی و علمی و سیاسی

تحولات اجتماعی و علمی و سیاسی

دانستنی های عمومی

Turtle Odyssey II

Turtle Odyssey II

لاک پشت 2

Shio

Shio

اکشن سکویی

MAGIX Sequoia Pro 17.1.1 + Contents

MAGIX Sequoia Pro 17.1.1 + Contents

ویرایش صدا

Udemy - SOLIDWORKS: Become a Certified Associate Today (CSWA)

Udemy - SOLIDWORKS: Become a Certified Associate Today (CSWA)

آموزش کامل سالیدورکس

آموزش رایانه

آموزش رایانه

آشنایی با مفاهیم پایه علم کامپیوتر

Silence Premium Do Not Disturb 2.61 for Android +5.0

Silence Premium Do Not Disturb 2.61 for Android +5.0

مزاحم نشو!!

One Hundred (100) Floors 3.1.0.0 for Android

One Hundred (100) Floors 3.1.0.0 for Android

بازی بسیار معروف و مشکل صد طبقه

Abelssoft SSD Fresh Plus 2025 14.0.56618

Abelssoft SSD Fresh Plus 2025 14.0.56618

افزایش سرعت هارد اس اس دی

تحلیل دوران ظهور از حجت الاسلام والمسلمین سیدمحمدمهدی میرباقری - 2 جلسه

تحلیل دوران ظهور از حجت الاسلام والمسلمین سیدمحمدمهدی میرباقری - 2 جلسه

حاج آقا سیدمحمدمهدی میرباقری با موضوع تحلیل دوران ظهور

TETRIS® 2.2.07 / Blitz 5.2.2 for Android +2.1

TETRIS® 2.2.07 / Blitz 5.2.2 for Android +2.1

نسخه اصلی بازی معروف و قدیمی خانه سازی

Easy Installer 3.1.4 for Android +2.3

Easy Installer 3.1.4 for Android +2.3

نصب گروهی نرم افزارها

سخنرانی حجت الاسلام رضا استادی با موضوع اهداف ابا عبدالله الحسین (علیه السلام ) و ثمرات آن - 2 جلسه

سخنرانی حجت الاسلام رضا استادی با موضوع اهداف ابا عبدالله الحسین (علیه السلام ) و ثمرات آن - 2 جلسه

سخنرانی اهداف ابا عبدالله الحسین (علیه السلام ) و ثمرات آن با رضا استادی

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!