سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 

💐 میلاد حضرت بقیة الله الاعظم حضرت مهدی صاحب الزمان عج الله تعالی فرجه مبارک باد 💐

  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار موبایل

بلوتوث: چالش امنیتی!

بلوتوث: چالش امنيتي!
مهدي سعادتمند- دنياي کامپيوتر و ارتباطات
در حال حاضر مبحث امنيت بلوتوث يك مبحث مهجور و بي سروصدا است. شايد يكي از دلايل آن اين است كه مردم فكر مي‌كنند در فواصل كم نيازي به امنيت نيست. اخيرا يكي از نظريات مطرح شده درباره بلوتوث اين است كه آن را بزرگترين پارازيت امنيتي صنايع كامپيوتري مي‌دانند و طرفداران اين نظريه معمولاً وسيله‌اي كه اين تكنولوژي را به همراه خود داشته باشد را نمي‌خرند.

بلوتوث چيست و چگونه كار مي‌كند؟
كاربران حرفه‌اي زيادي هستند كه حتي به بلوتوث فكر هم نمي‌كنند با اينكه امروزه بلوتوث بر روي اكثر لپ‌تاپ‌ها فعال است. البته تعداد اين كاربران چندان كم هم نيست! در آغاز بلوتوث با سروصداي زيادي به بازار عرضه شد. شعارهايي كه اكثر آنها مبني بر اين بود كه ما از شر كابل‌هاي پيچيده و درهم و برهم خلاص مي‌شويم. ولي ظاهراً هنوز بلوتوث مورد توجه اكثريت قرار نگرفته است. از سيستم‌هاي مبتني بر بلوتوث تا حالا محصولاتي نظير iPaqها مورد توجه قرار گرفته‌اند. چرا كه كاربران مي‌توانند به راحتي اين سيستم‌ها را حمل كنند و با كيبوردها، پرينترها و هدست‌هاي قابل حمل از زندگي لذت ببرند. در حقيقت براي ابزارهاي قابل حمل كه پورت‌هاي زيادي روي خود ندارند بلوتوث مورد توجه شديد قرار گرفته است. موبايل‌هاي مبتني بر بلوتوث نيز، به شما اجازه مي‌دهند كه به يك PDA يا كامپيوتر قابل حمل متصل شويد و به درون اينترنت شيرجه بزنيد!

بلوتوث طراحي شد تا پايه‌اي براي شبكه‌هاي شخصي باشد (Personal Area Network) و راه‌حلي براي ارتباطات نزديك دستگاه‌هاي مختلف. برد انتقال بلوتوث از 1 متر شروع مي‌شود و تا 100 متر هم مي‌تواند ادامه پيدا كند. البته اين برد بستگي كامل به قدرت، كلاس و خود دستگاه دارد. قدرتمندترين وسيله (كلاس 1) مي‌تواند تا 300 فوت فاصله را ساپورت كند. تقريبا مثل شبكه‌هاي Wi-Fi. بلوتوث اطلاعات را در فركانس 2.4 گيگا هرتز منتقل مي‌كند. سرعت انتقال هم حداكثر1 Mbps است، كه خيلي كمتر از شبكه‌هاي Wi-Fi مي‌باشد.

امنيت در بلوتوث
بلوتوث مي‌تواند در 3 مدل امنيتي كار كند:
- مدل 1 كه بدون امنيت است.
- مدل 2 كه در مرحله سرويس‌دهي(Service Level) امنيت را برقرار مي‌كند، بعد از اينكه كانال ارتباطي پيدا شد.
- مدل 3 كه در مرحله لينك (Link Level) امنيت را ايجاد مي‌كند، قبل از اينكه كانال ارتباطي پيدا شود.

هر وسيله مبتني بر بلوتوث يك آدرس 48 بيتي منحصر به‌ فرد دارد. رويه تأييد استفاده از كليدهاي متقارن هست و رمزنگاري با كليدي 128 بيتي انجام مي‌شود (البته در دستگاه‌هاي مختلف اين طول كليد رمزنگاري مختلف است و بستگي به مقداري دارد كه در كارخانه تعريف مي‌شود.) اين كليد 128 بيتي كه به‌صورت رندوم انتخاب مي‌شود وظيفه انجام مذاكرات امنيتي بين دستگاه‌ها را به عهده دارد.

وقتي دو سيستم مبتني بر بلوتوث يك كانال ارتباطي بين همديگر برقرار مي‌كنند. هر دو يك كليد آغازين را ايجاد مي‌كنند. براي اين‌كار يك كليد عبور (Pass Key) يا شماره شناسايي شخصي وارد ارتباط مي‌شود و كليد آغازين ساخته مي‌شود و كليد پيوندي (Link Key) بر اساس كليد آغازين محاسبه مي‌شود. از اين به بعد كليد پيوندي براي شناسايي طرف ارتباط استفاده مي‌شود. اولين چالش امنيتي كليد عبور (Pass Key) است كه به اختصار PIN ناميده مي‌شود. مثل هر كليد ديگري كليدهاي طولاني از كليدهاي كوتاه، امن‌تر هستند.

اگر هكري بتواند كليد عبور را كشف كند مي‌تواند كليدهاي آغازين ممكن را، محاسبه كند و بعد از آن كليد پيوندي را بدست آورد. كليد عبوري طولاني مي‌تواند محاسبات را براي يافتن كليدهاي بعدي بسيار سخت كند. كليد آغازين جايگزين لينك‌هاي رمزنگاري نشده مي‌شود كه اين يك نقطه ضعف اساسي به حساب مي‌آيد. بهتر است كه در پردازش هر دو دستگاه بلوتوث اين قسمت در محل امن‌تري قرار گيرد، چرا كه يك هكر مي‌تواند داده‌هاي انتقالي كه به يك دستگاه بلوتوث فرستاده مي‌شود را ضبط كند و از آن براي خلق PIN استفاده كند.

همچنين استفاده از يك كليد عبوري ثابت در تمام مواقع مي‌تواند امنيت يك ارتباط بلوتوث را كاملاً به خطر بيندازد. كليدهاي لينك مي‌تواند تركيبي از كليدها يا كليدهاي واحد باشد. بهترين حالت امنيتي اين است كه از كليدهاي تركيبي شامل كليدهاي واحد استفاده شود. وقتي شما از يك كليد واحد استفاده مي‌كنيد، بايد براي همه تعاملات امنيتي از همان كليد استفاده كنيد و اين كليد بايد براي تمامي دستگاه‌هاي مجاز به اشتراك گذاشته شود. اين يعني هر دستگاه مجاز مي‌تواند به ترافيك شبكه دسترسي داشته باشد.

چرا امنيت در بلوتوث مهم است؟
خيلي از كاربران بلوتوث فقط از امكاناتي نظير اتصال تلفن‌هاي همراه به يكديگر، يا اتصال دستگاه‌هايي نظير اين به كامپيوترهاي قابل حمل استفاده مي‌كنند و البته براي اين دسته از كاربران اهميت امنيت بسيار دور از ذهن است! پياده‌سازي امنيت حتي در همين سطح استفاده مي‌تواند از سوءاستفاده كاربر غيرمجاز از اين دستگاه‌ها جلوگيري كند. استفاده ديگر بلوتوث ايجاد شبكه موقت كامپيوتري است. براي مثال چند نفر در يك جلسه مي‌خواهند لپ‌تاپ‌هاي مبتني بر بلوتوث خود را به هم متصل كنند تا بتوانند فايل‌هاي خود را به اشتراك بگذارند. وقتي شما از بلوتوث براي ايجاد يك شبكه موقت كامپيوتري استفاده مي‌كنيد، معمولا يك شبكه تخصصي خواهيد داشت، يعني اينكه كامپيوترها مستقيماً باهم در تعامل هستند و ديگر نيازي به يك نقطه دسترسي بي‌سيم (WAP) نيست.

اين يعني اينكه شما نقطه مركزي براي تأمين و تبيين سياست‌هاي امنيتي نداريد و در حقيقت مركز سقلي براي امنيت شبكه وجود ندارد! اينجاست كه امنيت تبديل به دغدغه اصلي مي‌شود چرا كه شما اطلاعات مهم خودتان را بي‌پناه بر روي لپ‌تاپ خود ذخيره مي‌كنيد تا ديگران روي شبكه از آنها استفاده كنند. يادتان باشد كه برد كلاس 1 بلوتوث حدوداً 300 فوت مي‌باشد. يعني آنقدر دور كه تكنيك‌هاي War-Driver كاملاً جوابگوي هكرها مي‌باشد و كاملا هم از ديد شما مخفي خواهد بود. استفاده ديگر بلوتوث در موبايل‌ها است. اين تلفن‌ها اطلاعات مهمي از قبيل آدرس‌ها – تلفن‌ها – تماس‌ها و ... را در خود ذخيره مي‌كنند.

هك كردن اين تلفن‌ها از طريق بلوتوث Blue snaring ناميده مي‌شود. حتماً توجه داشته باشيد كه نرم‌افزارهاي موبايل خود را به روز كنيد. شيوه ديگري از هك كردن موبايل‌ها Blue Bugging است كه به معني اجرا كردن فرمان روي موبايل هدف مي‌باشد. برقراري تماس – حذف كردن اطلاعات از حافظه – عوض كردن تنظيمات داخلي از اين جمله حملات هستند. براي اينكه از اين حملات محفوظ بمانيد پچ‌هاي امنيتي را از شركت سازنده موبايل خود دريافت كنيد و تلفن‌هاي خود را به مدل‌هاي بالاتر ارتقا دهيد. كرم‌هاي تلفن‌هاي همراه هم به بازار آمده‌اند، كرم‌هايي مثل Cabir كه تلفن‌هاي با سيستم عامل Simbian را هدف قرار مي‌دهند. قطعاً در آينده اين كرم‌ها زيادتر و خطرناك‌تر مي‌شوند و گستره بيشتري از تلفن‌ها را مورد هدف قرار خواهند داد.

نظرتان را ثبت کنید کد خبر: 1667 گروه خبری: اخبار موبایل منبع خبر: itna.ir تاریخ خبر: 1388/11/10 تعداد مشاهده: 1869
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
Chants of Sennaar

Chants of Sennaar

ماجراجویی برای کامپیوتر

InfiniteSkills – Learning Revit Structure 2014

InfiniteSkills – Learning Revit Structure 2014

فیلم آموزش نرم افزار مهندسی رِویـت استراکچر 2014

JP Software CMDebug 33.00.9

JP Software CMDebug 33.00.9

اشکال‌زدایی اسکریپت‌های دسته‌ای

وقت‌گذرانی لذت بخش در تهران

وقت‌گذرانی لذت بخش در تهران

تهران گردی

Line Runner 4.2 for Android

Line Runner 4.2 for Android

بازی دونده بر روی خطوط

سالمندی و جنبه های مذهبی

سالمندی و جنبه های مذهبی

سیمای سالمند در اسلام

AIDA64 Premium 2.06 for Android +4.4

AIDA64 Premium 2.06 for Android +4.4

نمایش اطلاعات سخت افزار

Adobe Flash CS4 Professional 10.0.2

Adobe Flash CS4 Professional 10.0.2

نرم افزار اصلی برای ساخت کلیپ های انیمیشنی فلش

آموزش نرم افزار Etabs

آموزش نرم افزار Etabs

آشنایی با نرم افزار ایتبز

همراه بانک مسکن نسخه 1.34 برای اندروید

همراه بانک مسکن نسخه 1.34 برای اندروید

موبایل بانک مسکن

Lost in Play v1.0.45

Lost in Play v1.0.45

ماجراجویی و معمایی برای کامپیوتر

Adobe Substance 3D Sampler 4.5.1.5152

Adobe Substance 3D Sampler 4.5.1.5152

ساخت متریال و تکسچر از روی عکس واقعی

Universal Media Server 14.7.0

Universal Media Server 14.7.0

پخش بیسم ویدئو و موزیک در تلویزیون و موبایل

Portrait Professional Standart 15.7.3 + Portable / 15.4.1

Portrait Professional Standart 15.7.3 + Portable / 15.4.1

بهترین برنامه برای کار کردن روی تصاویر صورت و افزایش زیبایی آنها

Last Fish 1.6.0 for Android

Last Fish 1.6.0 for Android

یک بازی کلاسیک و زیبا با استفاده از شتاب سنج

آلبوم بهترین آهنگ‌های بی‌کلام استاد فرید فرجاد

آلبوم بهترین آهنگ‌های بی‌کلام استاد فرید فرجاد

آهنگ های فرید فرجاد

سخنرانی حجت الاسلام عالی سال 98

سخنرانی حجت الاسلام عالی سال 98

محرم شب اول تا شام غریبان حجت الاسلام مسعود عالی

ASP.Net Core برای بازار کار

ASP.Net Core برای بازار کار

ای اس پی دات نت برای بازار کار

دورهٔ آموزش ویدئویی نود.جی‌اس (Node.js) به زبان فارسی

دورهٔ آموزش ویدئویی نود.جی‌اس (Node.js) به زبان فارسی

آموزش نود جی اس

Hill Racing 3D: Uphill Rush 1.06 for Android +2.3

Hill Racing 3D: Uphill Rush 1.06 for Android +2.3

مسابقه کامیون هیل

Planetbase

Planetbase

پایگاه سیاره‌ای

WhyNotWin11 2.6.1.1 Final

WhyNotWin11 2.6.1.1 Final

بررسی قابلیت نصب ویندوز 11

Data Monitor Premium 1.13.1377 for Android +4.1

Data Monitor Premium 1.13.1377 for Android +4.1

نمایش سرعت و مانیتور دیتای شبکه

Lynda - Photoshop CC for Web Design

Lynda - Photoshop CC for Web Design

فیلم آموزش فتوشاپ سی‌سی برای طراحی وب

کاربردهای هوش مصنوعی

کاربردهای هوش مصنوعی

آشنایی با مفاهیم و کاربردهای هوش مصنوعی

Google Allo 27.0.326 for Android +4.1

Google Allo 27.0.326 for Android +4.1

مسنجر گوگل الو

Mozilla Firefox 136.0.1 Win/Mac/Linux + Farsi

Mozilla Firefox 136.0.1 Win/Mac/Linux + Farsi

فایرفاکس مرورگر اینترنتی

The Fountain

The Fountain

فیلم چشمه آرنوفسکی

ikeyboard 4.8.2.4204 for Android +4.0

ikeyboard 4.8.2.4204 for Android +4.0

آی کیبورد

آموزش حسابداری در اکسل

آموزش حسابداری در اکسل

آشنایی با فوت و فن حسابداری در نرم افزار اکسل

نقش حضرت زینب (س) در احیای تشیّع از زبان آیت الله حسین مظاهری

نقش حضرت زینب (س) در احیای تشیّع از زبان آیت الله حسین مظاهری

نقش حضرت زینب (س) در احیای تشیّع از زبان آیت الله حسین مظاهری

آموزش شبکه PROFIBUS با نرم افزار STEP7

آموزش شبکه PROFIBUS با نرم افزار STEP7

آموزش شبکه پرو فی باس

آموزش ساخت DLL در Visual C#.net 2010

آموزش ساخت DLL در Visual C#.net 2010

آموزش ساخت دی ال ال در ویژوال سی شارپ

دورهٔ آموزش ویدئویی نرم‌افزار سالیدورک به زبان فارسی

دورهٔ آموزش ویدئویی نرم‌افزار سالیدورک به زبان فارسی

آموزش سالیدورک

Drawdle 1.66 for Android +2.1

Drawdle 1.66 for Android +2.1

بازی رنگ آمیزی

وبلاگ نویسی

وبلاگ نویسی

جزوه آموزشی وبلاگ نویسی

Pluralsight - C# Fundamentals with C# 5.0

Pluralsight - C# Fundamentals with C# 5.0

فیلم آموزش اصول بنیادی سی‌شارپ، با سی‌شارپ 5.0

Power-user Premium 1.7.28.159

Power-user Premium 1.7.28.159

افزونه ورد، پاورپوینت و اکسل

AFast Launcher PRIME 3.81 for Android +4.0

AFast Launcher PRIME 3.81 for Android +4.0

لانچر اندروید

NexMusic + 3.6.0.0.6 for Android +4.1

NexMusic + 3.6.0.0.6 for Android +4.1

موزیک پلیر به سبک ویندوز 8

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!