۹.۱۵.۱۳۸۷

امنيت در ابزارهاي بلوتوث

فناوري Bluetooth با دارابودن قابليت عملكرد به عنوان يك روش شبكه سازي بي سيم ميان ابزارهاي واقع در يك شعاع ده متري ،‌ دربرگيرنده طيفي از دستگاه ها، نظير تلفن هاي سلولي ، نوت بوك ها ، و PDA ها مي باشد. فناوري بلوتوث اكنون از تجهيزات پزشكي تا كنسول هاي بازي را در بر مي گيرد. حتي سرويس پك2 ويندوز XP هم از بلوتوث پشتيباني مي نمايد. ابزارهاي بلوتوث، هدف تهديدات امنيتي گوناگوني هستند. گرچه اين تهديدات هنوز در سطح و اندازه تهديداتي نيست كه متوجه شبكه هاي Wi-Fi هستند، ليكن هنگام با رشد محبوبيت بلوتوث ،‌بايد توقع تغيير در اين وضعيت را داشت. نگذاريد بردكاري كوتاه ، تكنولوژي بلوتوث شما را فريب دهد.
در دنيايي كه اغلب مردم تلفن هاي سلولي و موبايل در اختيار دارند، خطرات بلوتوث مي تواند به نزديكي شخصي پشت سري شما در يك صف و يا داخل ماشين كناري باشد. براي ايجاد ارتباط، ابزارهاي بلوتوث بايد ابتدا با يكديگر جفت شوند. چنانچه ابزارهايي داريد كه به بلوتوث مجهزند و شما تمايل داريد آنها را با يكديگر مرتبط كنيد،(مثل PDA با چاپگر يا موبايل با نوت بوك) عموما و در اثناي اين ارتباط سازي ، مايل به ارتباط اين دستگاه ها با كاربران ناشناس نيستيد.
ابزارهاي بلوتوث چنين مواردي را به وسيله تنظيمات گوناگون امنيتي اداره مي نمايند. ولي به شما بستگي دارد كه از فعال بودن اين تنظيمات اطمينان حاصل نماييد. اگر شما تنظيمات دستگاه خود را بر روي حالت Discoverable قرار دهيد، هركاربر بلوتوثي كه در شعاع تحت پوشش قرار داشته باشد، مي تواند ارتباط برقرار نمايد. مشخصات فني بلوتوث تا اندازه زيادي امن است و اين امكان وجود دارد كه بتوان ارتباط دستگاه ها را چنان برقرار كرد كه اطلاعات به صورت رمزنگاري شده تبادل گردند. اما براي پياده سازي و اجراي اين تمهيدات، مشكلاتي نيز وجود دارند. يك مثال مهم در اين باره ويروس Cabir است كه از طريق اتصال بلوتوث انتشار يافته و موبايل هايي را كه از سيستم عامل Symbian سري 60 استفاده مي نمايد، با استفاده از يك حفره امنيتي كه در كد Symbian وجود دارد، آلوده مي سازد.
البته بايد دانست كه همه خطرات و تهديدات مربوط به بلوتوث ، وابسته به پلتفرم نيستند. هرچند محبوبيت بلوتوث باعث افزايش پاره اي تهديدات امنيتي به نام bluebugging ، bluejacking و bluesnarfing گرديده اند . در bluejacking فردي به صورت ناشناس اتصال را برقرار مي نمايد و كارت ويزيت الكترونيكي بر روي يك دستگاه مجهز به بلوتوث را ارسال مي كند. bluebugging خطر جدي تري دارد. به صورتي كه يك كاربر ديگر بلوتوث امكان مي يابد با متصل شدن به يك تلفن سلولي يا يك PDA ، به اجراي دستورات ، برقراري مكالمه، ارسال پيام هاي متني و حتي استراق سمع يك مكالمه اقدام كند. bluesnarfing به يك كاربر بلوتوث امكان مي دهد با اتصال به دستگاه هاي ديگري كه در بركاري و موثر قرار دارند، به مشخصات تماس ها، تقويم، و ساير اطلاعات ديگر دسترسي پيدا كند.
هرچه كاربران و صاحبان دستگاه ها و ادوات مجهز به بلوتوث اطلاعات شخصي بيشتر و مهم تري را برروي ابزارهاي خود ذخيره نمايند، نياز به شناسايي تهديدات بالقوه و پنهاني كه امنيت و حريم خصوصي را مورد حمله قرار مي دهند بيشتر احساس مي گردد. خوشبختانه ايمن سازي ادوات بلوتوث كار چندان دشواري نيست . به عنوان مثال بايد Pair كردن ابزارهاي خود را با رعايت جنبه هاي ايمني انجام دهيد. از كد PIN(شماره شناسايي شخصي) با داشتن حداقل هشت رقم، استفاده نماييد. هميشه عمل اتصال به تجهيزات را در مكان هاي خصوصي و امن انجام دهيد تا ريسك لورفتن PIN Code شما به حداقل برسد. براي از بين بردن خطر دسترسي افراد ناشناس به دستگاهتان، تنظيمات آن را روي حالت nondiscoverable قرار دهيد. به طور مرتب و در فواصل زماني كوتاه ، وب سايت كارخانه سازنده دستگاه خود را جهت دريافت برزورساني ها و وصله هاي امنيتي جديد بازديد نماييد.
از زماني كه صدمه پذير بودن تلفن هاي سلولي نيز مشخص شدند، سازندگان اين دسته از ابزارها نيز به انتشار وصله هاي امنيتي براي دستگاه هاي خود اقدام مي نمايند. دريافت و اعمال نمودن اين Patchها ، تفاوت ميان قراردادن دستگاه در برابر آخرين تهديدات و يا در امان بودن از هر گونه ريسك و خطر را نمايان مي سازد. هيچ گاه پيغام ها و درخواست هاي اتصال از طريق بلوتوث را از جانب كاربران ناشناس نپذيريد. ويروس Cabir تنها از طريق قبول دريافت پيغام و اجراي فايل پيوست آن ، دستگاه را آلوده مي نمايد. در زماني هم كه با يك پيوست مشكوك مواجه مي شويد كه به همراه يك ايميل از طريق بلوتوث به دستتان مي رسد، احتياط و پيشگيري مشابه را بنماييد. با رشد بيشتر استفاده از بلوتوث ، اين امكان وجود دارد كه اين پروتكل ارتباطي، به هدف محبوبي براي كليه تهديدات امنيتي ، شامل ويروس ها ، تهديدات هكرها و عمدتا حملاتي با سبك تروجان ها تبديل گردد. حمايت و محافظت از دستگاه هاي مجهز به بلوتوث ، اين ارزش را دارد كه با بي مبالاتي و ساده انگاري ، هدف اولين موج حملات امنيتي قرارنگيريم

هیچ نظری موجود نیست:

http://up.iranblog.com/images/0z5dgraxwa4j49a5ts77.gif http://up.iranblog.com/images/gv83ah5giec9g8jkopmc.gif