سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار موبایل

بلوتوث: چالش امنیتی!

بلوتوث: چالش امنيتي!
مهدي سعادتمند- دنياي کامپيوتر و ارتباطات
در حال حاضر مبحث امنيت بلوتوث يك مبحث مهجور و بي سروصدا است. شايد يكي از دلايل آن اين است كه مردم فكر مي‌كنند در فواصل كم نيازي به امنيت نيست. اخيرا يكي از نظريات مطرح شده درباره بلوتوث اين است كه آن را بزرگترين پارازيت امنيتي صنايع كامپيوتري مي‌دانند و طرفداران اين نظريه معمولاً وسيله‌اي كه اين تكنولوژي را به همراه خود داشته باشد را نمي‌خرند.

بلوتوث چيست و چگونه كار مي‌كند؟
كاربران حرفه‌اي زيادي هستند كه حتي به بلوتوث فكر هم نمي‌كنند با اينكه امروزه بلوتوث بر روي اكثر لپ‌تاپ‌ها فعال است. البته تعداد اين كاربران چندان كم هم نيست! در آغاز بلوتوث با سروصداي زيادي به بازار عرضه شد. شعارهايي كه اكثر آنها مبني بر اين بود كه ما از شر كابل‌هاي پيچيده و درهم و برهم خلاص مي‌شويم. ولي ظاهراً هنوز بلوتوث مورد توجه اكثريت قرار نگرفته است. از سيستم‌هاي مبتني بر بلوتوث تا حالا محصولاتي نظير iPaqها مورد توجه قرار گرفته‌اند. چرا كه كاربران مي‌توانند به راحتي اين سيستم‌ها را حمل كنند و با كيبوردها، پرينترها و هدست‌هاي قابل حمل از زندگي لذت ببرند. در حقيقت براي ابزارهاي قابل حمل كه پورت‌هاي زيادي روي خود ندارند بلوتوث مورد توجه شديد قرار گرفته است. موبايل‌هاي مبتني بر بلوتوث نيز، به شما اجازه مي‌دهند كه به يك PDA يا كامپيوتر قابل حمل متصل شويد و به درون اينترنت شيرجه بزنيد!

بلوتوث طراحي شد تا پايه‌اي براي شبكه‌هاي شخصي باشد (Personal Area Network) و راه‌حلي براي ارتباطات نزديك دستگاه‌هاي مختلف. برد انتقال بلوتوث از 1 متر شروع مي‌شود و تا 100 متر هم مي‌تواند ادامه پيدا كند. البته اين برد بستگي كامل به قدرت، كلاس و خود دستگاه دارد. قدرتمندترين وسيله (كلاس 1) مي‌تواند تا 300 فوت فاصله را ساپورت كند. تقريبا مثل شبكه‌هاي Wi-Fi. بلوتوث اطلاعات را در فركانس 2.4 گيگا هرتز منتقل مي‌كند. سرعت انتقال هم حداكثر1 Mbps است، كه خيلي كمتر از شبكه‌هاي Wi-Fi مي‌باشد.

امنيت در بلوتوث
بلوتوث مي‌تواند در 3 مدل امنيتي كار كند:
- مدل 1 كه بدون امنيت است.
- مدل 2 كه در مرحله سرويس‌دهي(Service Level) امنيت را برقرار مي‌كند، بعد از اينكه كانال ارتباطي پيدا شد.
- مدل 3 كه در مرحله لينك (Link Level) امنيت را ايجاد مي‌كند، قبل از اينكه كانال ارتباطي پيدا شود.

هر وسيله مبتني بر بلوتوث يك آدرس 48 بيتي منحصر به‌ فرد دارد. رويه تأييد استفاده از كليدهاي متقارن هست و رمزنگاري با كليدي 128 بيتي انجام مي‌شود (البته در دستگاه‌هاي مختلف اين طول كليد رمزنگاري مختلف است و بستگي به مقداري دارد كه در كارخانه تعريف مي‌شود.) اين كليد 128 بيتي كه به‌صورت رندوم انتخاب مي‌شود وظيفه انجام مذاكرات امنيتي بين دستگاه‌ها را به عهده دارد.

وقتي دو سيستم مبتني بر بلوتوث يك كانال ارتباطي بين همديگر برقرار مي‌كنند. هر دو يك كليد آغازين را ايجاد مي‌كنند. براي اين‌كار يك كليد عبور (Pass Key) يا شماره شناسايي شخصي وارد ارتباط مي‌شود و كليد آغازين ساخته مي‌شود و كليد پيوندي (Link Key) بر اساس كليد آغازين محاسبه مي‌شود. از اين به بعد كليد پيوندي براي شناسايي طرف ارتباط استفاده مي‌شود. اولين چالش امنيتي كليد عبور (Pass Key) است كه به اختصار PIN ناميده مي‌شود. مثل هر كليد ديگري كليدهاي طولاني از كليدهاي كوتاه، امن‌تر هستند.

اگر هكري بتواند كليد عبور را كشف كند مي‌تواند كليدهاي آغازين ممكن را، محاسبه كند و بعد از آن كليد پيوندي را بدست آورد. كليد عبوري طولاني مي‌تواند محاسبات را براي يافتن كليدهاي بعدي بسيار سخت كند. كليد آغازين جايگزين لينك‌هاي رمزنگاري نشده مي‌شود كه اين يك نقطه ضعف اساسي به حساب مي‌آيد. بهتر است كه در پردازش هر دو دستگاه بلوتوث اين قسمت در محل امن‌تري قرار گيرد، چرا كه يك هكر مي‌تواند داده‌هاي انتقالي كه به يك دستگاه بلوتوث فرستاده مي‌شود را ضبط كند و از آن براي خلق PIN استفاده كند.

همچنين استفاده از يك كليد عبوري ثابت در تمام مواقع مي‌تواند امنيت يك ارتباط بلوتوث را كاملاً به خطر بيندازد. كليدهاي لينك مي‌تواند تركيبي از كليدها يا كليدهاي واحد باشد. بهترين حالت امنيتي اين است كه از كليدهاي تركيبي شامل كليدهاي واحد استفاده شود. وقتي شما از يك كليد واحد استفاده مي‌كنيد، بايد براي همه تعاملات امنيتي از همان كليد استفاده كنيد و اين كليد بايد براي تمامي دستگاه‌هاي مجاز به اشتراك گذاشته شود. اين يعني هر دستگاه مجاز مي‌تواند به ترافيك شبكه دسترسي داشته باشد.

چرا امنيت در بلوتوث مهم است؟
خيلي از كاربران بلوتوث فقط از امكاناتي نظير اتصال تلفن‌هاي همراه به يكديگر، يا اتصال دستگاه‌هايي نظير اين به كامپيوترهاي قابل حمل استفاده مي‌كنند و البته براي اين دسته از كاربران اهميت امنيت بسيار دور از ذهن است! پياده‌سازي امنيت حتي در همين سطح استفاده مي‌تواند از سوءاستفاده كاربر غيرمجاز از اين دستگاه‌ها جلوگيري كند. استفاده ديگر بلوتوث ايجاد شبكه موقت كامپيوتري است. براي مثال چند نفر در يك جلسه مي‌خواهند لپ‌تاپ‌هاي مبتني بر بلوتوث خود را به هم متصل كنند تا بتوانند فايل‌هاي خود را به اشتراك بگذارند. وقتي شما از بلوتوث براي ايجاد يك شبكه موقت كامپيوتري استفاده مي‌كنيد، معمولا يك شبكه تخصصي خواهيد داشت، يعني اينكه كامپيوترها مستقيماً باهم در تعامل هستند و ديگر نيازي به يك نقطه دسترسي بي‌سيم (WAP) نيست.

اين يعني اينكه شما نقطه مركزي براي تأمين و تبيين سياست‌هاي امنيتي نداريد و در حقيقت مركز سقلي براي امنيت شبكه وجود ندارد! اينجاست كه امنيت تبديل به دغدغه اصلي مي‌شود چرا كه شما اطلاعات مهم خودتان را بي‌پناه بر روي لپ‌تاپ خود ذخيره مي‌كنيد تا ديگران روي شبكه از آنها استفاده كنند. يادتان باشد كه برد كلاس 1 بلوتوث حدوداً 300 فوت مي‌باشد. يعني آنقدر دور كه تكنيك‌هاي War-Driver كاملاً جوابگوي هكرها مي‌باشد و كاملا هم از ديد شما مخفي خواهد بود. استفاده ديگر بلوتوث در موبايل‌ها است. اين تلفن‌ها اطلاعات مهمي از قبيل آدرس‌ها – تلفن‌ها – تماس‌ها و ... را در خود ذخيره مي‌كنند.

هك كردن اين تلفن‌ها از طريق بلوتوث Blue snaring ناميده مي‌شود. حتماً توجه داشته باشيد كه نرم‌افزارهاي موبايل خود را به روز كنيد. شيوه ديگري از هك كردن موبايل‌ها Blue Bugging است كه به معني اجرا كردن فرمان روي موبايل هدف مي‌باشد. برقراري تماس – حذف كردن اطلاعات از حافظه – عوض كردن تنظيمات داخلي از اين جمله حملات هستند. براي اينكه از اين حملات محفوظ بمانيد پچ‌هاي امنيتي را از شركت سازنده موبايل خود دريافت كنيد و تلفن‌هاي خود را به مدل‌هاي بالاتر ارتقا دهيد. كرم‌هاي تلفن‌هاي همراه هم به بازار آمده‌اند، كرم‌هايي مثل Cabir كه تلفن‌هاي با سيستم عامل Simbian را هدف قرار مي‌دهند. قطعاً در آينده اين كرم‌ها زيادتر و خطرناك‌تر مي‌شوند و گستره بيشتري از تلفن‌ها را مورد هدف قرار خواهند داد.

نظرتان را ثبت کنید کد خبر: 1667 گروه خبری: اخبار موبایل منبع خبر: itna.ir تاریخ خبر: 1388/11/10 تعداد مشاهده: 1928
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
App Backup & Restore 1.0.5 for Android +4.0

App Backup & Restore 1.0.5 for Android +4.0

پشتیبانی گیری برنامه ها

Google Keyboard ( Gboard ) 15.4.7.755290236 for Android +8.0

Google Keyboard ( Gboard ) 15.4.7.755290236 for Android +8.0

کیبورد گوگل

کوروش در قرآن

کوروش در قرآن

ذوالقرنین در قرآن

NWinfo 1.1.2

NWinfo 1.1.2

نمایش مشخصات سیستم

Photo Editor by Aviary 4.8.3 for Android +4.1

Photo Editor by Aviary 4.8.3 for Android +4.1

ویرایش تصاویر آویاری

مقدمه آیت الله شهید سید محمد باقر صدر بر کتاب صحیفه سجادیه

مقدمه آیت الله شهید سید محمد باقر صدر بر کتاب صحیفه سجادیه

مقدمه شهید صدر بر صحیفه سجادیه چاپ نجف

7 جلسه سخنرانی حجت الاسلام مسعود عالی با موضوع ارتباط خدا با انسان

7 جلسه سخنرانی حجت الاسلام مسعود عالی با موضوع ارتباط خدا با انسان

سخنرانی حجت الاسلام مسعود عالی با موضوع ارتباط خدا با انسان

Ballance

Ballance

بالانس

Bitdefender Security 27.0.52.262

Bitdefender Security 27.0.52.262

بیت دفندر

آمریکا در نگاه رهبر معظم انقلاب اسلامی حضرت آیت الله العظمی خامنه‌ای

آمریکا در نگاه رهبر معظم انقلاب اسلامی حضرت آیت الله العظمی خامنه‌ای

سیاست‌ها، توطئه‌ها و عملکرد دولت ‌مردان آمریکا

4G WiFi Maps & Speed Test (OpenSignal) 7.43.1.1 for Android +4.1

4G WiFi Maps & Speed Test (OpenSignal) 7.43.1.1 for Android +4.1

ردیابی آنتن شبکه در نقشه

آموزش سریع انیمیشن با Flash CS3

آموزش سریع انیمیشن با Flash CS3

آموزش انیمیشن با فلش سی اس3

Lynda - Photoshop CC 2018 One-on-One: Fundamentals

Lynda - Photoshop CC 2018 One-on-One: Fundamentals

آموزش فتوشاپ

آچار فرانسه 2 ناشناخته های Windows 7

آچار فرانسه 2 ناشناخته های Windows 7

ناشناخته های ویندوز سون

8Bit Hordes

8Bit Hordes

مهاجمین هشت بیت

سخنرانی حجت الاسلام علی نظری منفرد با موضوع حکمت های قرآنی - 2 جلسه

سخنرانی حجت الاسلام علی نظری منفرد با موضوع حکمت های قرآنی - 2 جلسه

سخنرانی حکمت های قرآنی با علی نظری منفرد

Digital Flux 1.3.0 for Android +2.1

Digital Flux 1.3.0 for Android +2.1

مکعب های دیجیتالی

کاریکاتورهای انگلیسی برای نوآموزان زبان

کاریکاتورهای انگلیسی برای نوآموزان زبان

Socio-political Caricatures

مداحی حاج میثم مطیعی سال 99

مداحی حاج میثم مطیعی سال 99

مداحی حاج میثم مطیعی سال 99

تلاوت مجلسی استاد سعید مسلم سوره مبارکه اخلاص

تلاوت مجلسی استاد سعید مسلم سوره مبارکه اخلاص

تلاوت سعید مسلم سوره اخلاص

Simple Kitchen Life Hacks

Simple Kitchen Life Hacks

ترفندهای آشپزخانه

آموزش برنامه نویسی سی پلاس پلاس‎

آموزش برنامه نویسی سی پلاس پلاس‎

کتاب آموزشی برنامه نویسی ++C

Brave Browser 1.80.119 For Android +9.0

Brave Browser 1.80.119 For Android +9.0

مرورگر بریو

مکمل های درمانی با میوه ها

مکمل های درمانی با میوه ها

خواص میوه ها

بازاریابی اینترنتی درون گرا

بازاریابی اینترنتی درون گرا

بازاریابی درون گرا (Inbound Marketing)

Ultimate Windows Tweaker 5.2

Ultimate Windows Tweaker 5.2

بهینه سازی ویندوز

Deep Diving Simulator Adventure Pack

Deep Diving Simulator Adventure Pack

شبیه ساز غواصی

مبارزه طبقاتی در فرانسه اثر کارل مارکس

مبارزه طبقاتی در فرانسه اثر کارل مارکس

نگاهی به خواسته‌های آزادی‌خواهانه مردم

IDimager Photo Supreme 2025.3.0.7924

IDimager Photo Supreme 2025.3.0.7924

مدیریت عکس ها

سخنرانی آیت الله حسینی بوشهری با موضوع مکتب تربیتی امام صادق (ع)

سخنرانی آیت الله حسینی بوشهری با موضوع مکتب تربیتی امام صادق (ع)

سخنرانی مکتب تربیتی امام صادق (ع) با آیت الله ‌حسینی بوشهری

CCENT/CCNA ICND1

CCENT/CCNA ICND1

CCENT/CCNA ICND1

همراه بانک تجارت 5.0.2.0 برای اندروید

همراه بانک تجارت 5.0.2.0 برای اندروید

همراه بانک تجارت

اخبار و مقالاتی از تحولات نانوتکنولوژی جهان

اخبار و مقالاتی از تحولات نانوتکنولوژی جهان

کتاب الکترونیکی مقالات نانوتکنولوژی جهان

چگونه به پرسش‌های کودکان درباره خدا پاسخ دهیم؟

چگونه به پرسش‌های کودکان درباره خدا پاسخ دهیم؟

خدا کیست

Adobe After Effects CS6 v11.0.0.378

Adobe After Effects CS6 v11.0.0.378

افتر افکت نسخه 11 و نهایی (قویترین نرم افزار برای تدوین فیلم)

Pluralsight - Introduction to Visual Studio 2013 - Part 1/Part 2

Pluralsight - Introduction to Visual Studio 2013 - Part 1/Part 2

فیلم آموزش آشنایی با ویژوال استودیو 2013 – بخش اول/بخش دوم

Video Player All Format xplayer 2.2.4.1 For Android +4.1

Video Player All Format xplayer 2.2.4.1 For Android +4.1

ویدئو پلیر تمام فرمت ها

آموزش نظریه زبان ها و ماشین

آموزش نظریه زبان ها و ماشین

کتاب آموزشی نظریه زبان ها و ماشین

Truck Parking 3D 1.6 for Android +1.5

Truck Parking 3D 1.6 for Android +1.5

بازی پارک کامیون

Farm Expert 2017 with Update v1.106 Incl Crackfix

Farm Expert 2017 with Update v1.106 Incl Crackfix

شبیه ساز کشاورزی و دامداری نسخه 2017

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!