سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار موبایل

بلوتوث: چالش امنیتی!

بلوتوث: چالش امنيتي!
مهدي سعادتمند- دنياي کامپيوتر و ارتباطات
در حال حاضر مبحث امنيت بلوتوث يك مبحث مهجور و بي سروصدا است. شايد يكي از دلايل آن اين است كه مردم فكر مي‌كنند در فواصل كم نيازي به امنيت نيست. اخيرا يكي از نظريات مطرح شده درباره بلوتوث اين است كه آن را بزرگترين پارازيت امنيتي صنايع كامپيوتري مي‌دانند و طرفداران اين نظريه معمولاً وسيله‌اي كه اين تكنولوژي را به همراه خود داشته باشد را نمي‌خرند.

بلوتوث چيست و چگونه كار مي‌كند؟
كاربران حرفه‌اي زيادي هستند كه حتي به بلوتوث فكر هم نمي‌كنند با اينكه امروزه بلوتوث بر روي اكثر لپ‌تاپ‌ها فعال است. البته تعداد اين كاربران چندان كم هم نيست! در آغاز بلوتوث با سروصداي زيادي به بازار عرضه شد. شعارهايي كه اكثر آنها مبني بر اين بود كه ما از شر كابل‌هاي پيچيده و درهم و برهم خلاص مي‌شويم. ولي ظاهراً هنوز بلوتوث مورد توجه اكثريت قرار نگرفته است. از سيستم‌هاي مبتني بر بلوتوث تا حالا محصولاتي نظير iPaqها مورد توجه قرار گرفته‌اند. چرا كه كاربران مي‌توانند به راحتي اين سيستم‌ها را حمل كنند و با كيبوردها، پرينترها و هدست‌هاي قابل حمل از زندگي لذت ببرند. در حقيقت براي ابزارهاي قابل حمل كه پورت‌هاي زيادي روي خود ندارند بلوتوث مورد توجه شديد قرار گرفته است. موبايل‌هاي مبتني بر بلوتوث نيز، به شما اجازه مي‌دهند كه به يك PDA يا كامپيوتر قابل حمل متصل شويد و به درون اينترنت شيرجه بزنيد!

بلوتوث طراحي شد تا پايه‌اي براي شبكه‌هاي شخصي باشد (Personal Area Network) و راه‌حلي براي ارتباطات نزديك دستگاه‌هاي مختلف. برد انتقال بلوتوث از 1 متر شروع مي‌شود و تا 100 متر هم مي‌تواند ادامه پيدا كند. البته اين برد بستگي كامل به قدرت، كلاس و خود دستگاه دارد. قدرتمندترين وسيله (كلاس 1) مي‌تواند تا 300 فوت فاصله را ساپورت كند. تقريبا مثل شبكه‌هاي Wi-Fi. بلوتوث اطلاعات را در فركانس 2.4 گيگا هرتز منتقل مي‌كند. سرعت انتقال هم حداكثر1 Mbps است، كه خيلي كمتر از شبكه‌هاي Wi-Fi مي‌باشد.

امنيت در بلوتوث
بلوتوث مي‌تواند در 3 مدل امنيتي كار كند:
- مدل 1 كه بدون امنيت است.
- مدل 2 كه در مرحله سرويس‌دهي(Service Level) امنيت را برقرار مي‌كند، بعد از اينكه كانال ارتباطي پيدا شد.
- مدل 3 كه در مرحله لينك (Link Level) امنيت را ايجاد مي‌كند، قبل از اينكه كانال ارتباطي پيدا شود.

هر وسيله مبتني بر بلوتوث يك آدرس 48 بيتي منحصر به‌ فرد دارد. رويه تأييد استفاده از كليدهاي متقارن هست و رمزنگاري با كليدي 128 بيتي انجام مي‌شود (البته در دستگاه‌هاي مختلف اين طول كليد رمزنگاري مختلف است و بستگي به مقداري دارد كه در كارخانه تعريف مي‌شود.) اين كليد 128 بيتي كه به‌صورت رندوم انتخاب مي‌شود وظيفه انجام مذاكرات امنيتي بين دستگاه‌ها را به عهده دارد.

وقتي دو سيستم مبتني بر بلوتوث يك كانال ارتباطي بين همديگر برقرار مي‌كنند. هر دو يك كليد آغازين را ايجاد مي‌كنند. براي اين‌كار يك كليد عبور (Pass Key) يا شماره شناسايي شخصي وارد ارتباط مي‌شود و كليد آغازين ساخته مي‌شود و كليد پيوندي (Link Key) بر اساس كليد آغازين محاسبه مي‌شود. از اين به بعد كليد پيوندي براي شناسايي طرف ارتباط استفاده مي‌شود. اولين چالش امنيتي كليد عبور (Pass Key) است كه به اختصار PIN ناميده مي‌شود. مثل هر كليد ديگري كليدهاي طولاني از كليدهاي كوتاه، امن‌تر هستند.

اگر هكري بتواند كليد عبور را كشف كند مي‌تواند كليدهاي آغازين ممكن را، محاسبه كند و بعد از آن كليد پيوندي را بدست آورد. كليد عبوري طولاني مي‌تواند محاسبات را براي يافتن كليدهاي بعدي بسيار سخت كند. كليد آغازين جايگزين لينك‌هاي رمزنگاري نشده مي‌شود كه اين يك نقطه ضعف اساسي به حساب مي‌آيد. بهتر است كه در پردازش هر دو دستگاه بلوتوث اين قسمت در محل امن‌تري قرار گيرد، چرا كه يك هكر مي‌تواند داده‌هاي انتقالي كه به يك دستگاه بلوتوث فرستاده مي‌شود را ضبط كند و از آن براي خلق PIN استفاده كند.

همچنين استفاده از يك كليد عبوري ثابت در تمام مواقع مي‌تواند امنيت يك ارتباط بلوتوث را كاملاً به خطر بيندازد. كليدهاي لينك مي‌تواند تركيبي از كليدها يا كليدهاي واحد باشد. بهترين حالت امنيتي اين است كه از كليدهاي تركيبي شامل كليدهاي واحد استفاده شود. وقتي شما از يك كليد واحد استفاده مي‌كنيد، بايد براي همه تعاملات امنيتي از همان كليد استفاده كنيد و اين كليد بايد براي تمامي دستگاه‌هاي مجاز به اشتراك گذاشته شود. اين يعني هر دستگاه مجاز مي‌تواند به ترافيك شبكه دسترسي داشته باشد.

چرا امنيت در بلوتوث مهم است؟
خيلي از كاربران بلوتوث فقط از امكاناتي نظير اتصال تلفن‌هاي همراه به يكديگر، يا اتصال دستگاه‌هايي نظير اين به كامپيوترهاي قابل حمل استفاده مي‌كنند و البته براي اين دسته از كاربران اهميت امنيت بسيار دور از ذهن است! پياده‌سازي امنيت حتي در همين سطح استفاده مي‌تواند از سوءاستفاده كاربر غيرمجاز از اين دستگاه‌ها جلوگيري كند. استفاده ديگر بلوتوث ايجاد شبكه موقت كامپيوتري است. براي مثال چند نفر در يك جلسه مي‌خواهند لپ‌تاپ‌هاي مبتني بر بلوتوث خود را به هم متصل كنند تا بتوانند فايل‌هاي خود را به اشتراك بگذارند. وقتي شما از بلوتوث براي ايجاد يك شبكه موقت كامپيوتري استفاده مي‌كنيد، معمولا يك شبكه تخصصي خواهيد داشت، يعني اينكه كامپيوترها مستقيماً باهم در تعامل هستند و ديگر نيازي به يك نقطه دسترسي بي‌سيم (WAP) نيست.

اين يعني اينكه شما نقطه مركزي براي تأمين و تبيين سياست‌هاي امنيتي نداريد و در حقيقت مركز سقلي براي امنيت شبكه وجود ندارد! اينجاست كه امنيت تبديل به دغدغه اصلي مي‌شود چرا كه شما اطلاعات مهم خودتان را بي‌پناه بر روي لپ‌تاپ خود ذخيره مي‌كنيد تا ديگران روي شبكه از آنها استفاده كنند. يادتان باشد كه برد كلاس 1 بلوتوث حدوداً 300 فوت مي‌باشد. يعني آنقدر دور كه تكنيك‌هاي War-Driver كاملاً جوابگوي هكرها مي‌باشد و كاملا هم از ديد شما مخفي خواهد بود. استفاده ديگر بلوتوث در موبايل‌ها است. اين تلفن‌ها اطلاعات مهمي از قبيل آدرس‌ها – تلفن‌ها – تماس‌ها و ... را در خود ذخيره مي‌كنند.

هك كردن اين تلفن‌ها از طريق بلوتوث Blue snaring ناميده مي‌شود. حتماً توجه داشته باشيد كه نرم‌افزارهاي موبايل خود را به روز كنيد. شيوه ديگري از هك كردن موبايل‌ها Blue Bugging است كه به معني اجرا كردن فرمان روي موبايل هدف مي‌باشد. برقراري تماس – حذف كردن اطلاعات از حافظه – عوض كردن تنظيمات داخلي از اين جمله حملات هستند. براي اينكه از اين حملات محفوظ بمانيد پچ‌هاي امنيتي را از شركت سازنده موبايل خود دريافت كنيد و تلفن‌هاي خود را به مدل‌هاي بالاتر ارتقا دهيد. كرم‌هاي تلفن‌هاي همراه هم به بازار آمده‌اند، كرم‌هايي مثل Cabir كه تلفن‌هاي با سيستم عامل Simbian را هدف قرار مي‌دهند. قطعاً در آينده اين كرم‌ها زيادتر و خطرناك‌تر مي‌شوند و گستره بيشتري از تلفن‌ها را مورد هدف قرار خواهند داد.

نظرتان را ثبت کنید کد خبر: 1667 گروه خبری: اخبار موبایل منبع خبر: itna.ir تاریخ خبر: 1388/11/10 تعداد مشاهده: 1929
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
Beautiful Widgets 5.7.8 for Android +2.3

Beautiful Widgets 5.7.8 for Android +2.3

پک ویجت های قابل استفاده برای اندروید

Fireworks Simulator

Fireworks Simulator

شبیه‌ساز آتش‌بازی

Forever Skies v1.0.1.39565

Forever Skies v1.0.1.39565

بازی سبک بقا برای کامپیوتر

Doorways - The Underworld

Doorways - The Underworld

راهروها - عالم مردگان

Lightning Browser Pro 5.1.0 for Android +4.0

Lightning Browser Pro 5.1.0 for Android +4.0

مرورگر لایتینگ

مفاتیح الجنان 3.5

مفاتیح الجنان 3.5

مفاتیح الجنان

ESET NOD32 Antivirus 5.2.15.1 x86/x64 (Update 12000) 2015-07-27

ESET NOD32 Antivirus 5.2.15.1 x86/x64 (Update 12000) 2015-07-27

نود 32 آنتی ویروس 5

Corel PaintShop Pro 2023 Ultimate 25.2.0.58 + Creative Collection / 2022

Corel PaintShop Pro 2023 Ultimate 25.2.0.58 + Creative Collection / 2022

کورل ویرایش حرفه‌ای تصاویر

Fing - Network Tools 12.5.1 for Android +4.1

Fing - Network Tools 12.5.1 for Android +4.1

ابزار شبکه ی فینگ

Mentum (ASCOM) TEMS CellPlanner 9.1.0.95

Mentum (ASCOM) TEMS CellPlanner 9.1.0.95

پیاده سازی و بهینه سازی شبکه های موبایل

سفر مصر جلال آل احمد

سفر مصر جلال آل احمد

سفرنامه مصر و فلسطین

KMPlayer 35.05.211 / Plus 35.06.301 for Android +7.0

KMPlayer 35.05.211 / Plus 35.06.301 for Android +7.0

کا ام پلیر موبایل

مباحث کاربردی رشته مهندسی سخت افزار

مباحث کاربردی رشته مهندسی سخت افزار

آشنایی با نحوه مرتبط کردن دستگاه ها با رایانه

YTD Video Downloader Ultimate 7.6.7.0 / YT Downloader 9.12.19 / YT Saver 10.2.3 / iDownerGo 10.2.3 / iTubeGo 10.2.3

YTD Video Downloader Ultimate 7.6.7.0 / YT Downloader 9.12.19 / YT Saver 10.2.3 / iDownerGo 10.2.3 / iTubeGo 10.2.3

یوتوب دانلودر

Bentley LumenRT CONNECT Edition 16.15 + Content 16.14

Bentley LumenRT CONNECT Edition 16.15 + Content 16.14

ساخت انیمیشن‌های معماری و مدل‌سازی بنتلی لومن آر تی

progeCAD 2025 Professional 25.0.2.11 / 2022 / 2021

progeCAD 2025 Professional 25.0.2.11 / 2022 / 2021

پروگ کد

Hotel Transylvania 3: Monsters Overboard

Hotel Transylvania 3: Monsters Overboard

هتل ترانسیلوانیا

Wo Long Fallen Dynasty – Deluxe Edition

Wo Long Fallen Dynasty – Deluxe Edition

اکشن برای کامپیوتر

مجله تخصصی هفته نامه خبری

مجله تخصصی هفته نامه خبری

مجله Time USA فوریه 15 ، 2021

UNetbootin (Universal Netboot Installer ) 7.0.2

UNetbootin (Universal Netboot Installer ) 7.0.2

نرم افزار نصب سیستم عامل با فلش مموری

Dodol Phone 3.0.71 for Android +4.1

Dodol Phone 3.0.71 for Android +4.1

آنالیز اطلاعات پیام، تماس ، اینترنت

Unlimited Call Log 3.1.1 for Android +4.0

Unlimited Call Log 3.1.1 for Android +4.0

شماره گیر و گزارش تماس

بازاریابی و مدیریت بازار

بازاریابی و مدیریت بازار

آشنایی با بازاریابی و مدیریت بازار

آموزش اصول طراحی وب

آموزش اصول طراحی وب

آشنایی با طرح ریزی و برنامه ریزی هر صفحه قبل از پیاده سازی صفحات و سایتهای وب

مجله تخصصی کسب و کار

مجله تخصصی کسب و کار

مجله Bloomberg Businessweek USA فوریه 8 ؛ 2021

Nokia Suite 3.8.54 / PC Suite 7.1.180.94

Nokia Suite 3.8.54 / PC Suite 7.1.180.94

نسخه تغییر نام یافته نرم افزار Nokia Ovi Suite برای مدیریت گوشی های نوکیا

Quick PDF Scanner Pro 5.2.715 for Android +4.0

Quick PDF Scanner Pro 5.2.715 for Android +4.0

اسکنر

زیارت عاشورا اتحادی روحانی با امام حسین(ع)

زیارت عاشورا اتحادی روحانی با امام حسین(ع)

زیارت عاشورا امام حسین

Adobe Premiere Pro CC 2018 v12.1.2.69 x64 + 2017 + Mac

Adobe Premiere Pro CC 2018 v12.1.2.69 x64 + 2017 + Mac

ویرایش فیلم ادوب پریمیر

سخنرانی حجت الاسلام پناهیان درباره آسیب شناسی جامعه دینی

سخنرانی حجت الاسلام پناهیان درباره آسیب شناسی جامعه دینی

سخنرانی حجت الاسلام پناهیان با موضوع آسیب شناسی جامعه دینی

McAfee VirusScan Enterprise 8.8 Patch 16 / McAfee Trellix Endpoint Security (ENS) 10.7.17.9902

McAfee VirusScan Enterprise 8.8 Patch 16 / McAfee Trellix Endpoint Security (ENS) 10.7.17.9902

مک آفی

گلچین سخنرانی های آیت الله جاودان

گلچین سخنرانی های آیت الله جاودان

آیت الله جاودان سال 98

Room Arranger 9.8.2.644

Room Arranger 9.8.2.644

طراحی چیدمان دکوراسیون

دانشگاه های انگلستان

دانشگاه های انگلستان

تسهیلات آموزشی و پژوهشی دانشگاه های انگلستان

آموزش انواع سالاد و غذاهای حاضری

آموزش انواع سالاد و غذاهای حاضری

انواع ساندویچ و رستوران های فست فودی

PDF Slideshow 1.0

PDF Slideshow 1.0

پی‌دی‌اف اسلایدشو

ادعیه ماه مبارک رمضان

ادعیه ماه مبارک رمضان

دعاهای ماه مبارک رمضان

مداحی حاج میثم مطیعی سال 99

مداحی حاج میثم مطیعی سال 99

مداحی حاج میثم مطیعی سال 99

آموزش کاربردی LINQ

آموزش کاربردی LINQ

آموزش لینکیو

Football, Tactics and Glory + Updates

Football, Tactics and Glory + Updates

مدیریت فوتبال

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!