فروشگاه اینترنتی بولد موبایل

نکاتی جهت افزایش امنیت بلوتوث تلفن همراه

04/08/2019
پاشا سخائیان

در ابتدای شروع به کار دستگاه های الکترونیکی تنها راه اتصال به این دستگاه ها کابل بود. اما با پیشرفت علم تکنولوژی جدیدی به نام بلوتوث شروع به کار کرد و توانست به سرعت جای خود را در میان دستگاه های الکترونیکی باز کند و به ابزار تبادل اطلاعات این دستگاه ها تبدیل شود. بلوتوث روش تبادل اطلاعات بین ابزارها و دستگاه ها است که با استفاده از امواج رادیویی با فرکانس های موج کوتاه و کم قدرت در فواصل کوتاه فعالیت می کند.

به طور کلی از بلوتوث جهت ارتباط بین دستگاه ها استفاده می شود و کابران به وسیله آن با ایجاد یک شبکه بی سیم خصوصی می توانند دستگاه های مختلف نظیر تلفن همراه، تبلت، تلوزیون، لپ تاپ، پرینتر، هدفون و ... را به یکدیگر متصل کرده و با این اتصال بی سیم از آنها استفاده نمایند. همین قابلیت بلوتوث است که باعث شده به سرعت در بین کاربران محبوبیت پیدا کند و به بهترین روش ارتباط بی سیم در مصارف عمومی تبدیل شود.

در کنار محبوبیت بالای بلوتوث (Bluetooth) که باعث شده کاربران بسیاری از آن استفاده کنند باید توجه داشت که این تکنولوژی نیز همچون دیگر تکنولوژی ها دارای معایبی است. اگرچه این فناوری فواید زیادی دارد اما در نهایت دارای معایبی نیز می باشد که باعث شده ارتباطات بلوتوثی به طور کلی امن نباشند و دارای خطرات امنیتی باشند. هنگام استفاده از بلوتوث لازم است بدانید که این روش ارتباطی به طور کلی امن نیست و نواقصی در آن وجود دارد که باعث می شود نفوذگران بتوانند از طریق این ارتباط اطلاعات شما را سرقت کنند.

وجود حفره امنیتی در اتصالات بلوتوثی

اخیرا گزارشاتی منتشر شده که حاکی از وجود حفره امنیتی در ارتباطات بلوتوثی می باشد. طی این گزارش رمزگذاری داده های در حال انتقال در شبکه بلوتوث دارای مشکلی است که باعث می شود یک هکر یا نفوذگر بتواند بطور ناشناس وارد این ارتباطات بلوتوثی شود و داده های کاربران را برداشت نماید. این مشکل در صورت استفاده از کد امنیتی بین دو کاربر نیز حل نمی شود. با توجه به این موضوع مشخص است که تمام دستگاه های استفاده کننده از بلوتوث گرفتار این مشکل می باشند.

در بلوتوث مولفه های امنیتی احراز هویت، اجازه برقراری ارتباط و رمزگذاری قرار گرفته است که امنیت این ارتباط را بالا می برد. به وسیله مولفه «اجازه اتصال» کاربر می تواند دسترسی به منابع دستگاه خود را قبول یا رد کند. به عنوان مثال در گوشی های تلفن همراه در صورتی که درخواست اتصال از طریق بلوتوث به گوشی ارسال شود کاربر می تواند این درخواست را قبول یا رد نماید. دیگر مولفه «احراز هویت» است که جهت شناسایی دستگاه های دارای قابلیت ارتباط بلوتوثی می باشد. «رمزنگاری» نیز باعث می شود داده های تبادل شده بین دو دستگاه از طریق شبکه بلوتوث رمزنگاری شوند تا شخص ثالث یا هکر نتواند محتوای این داده ها را پیدا کند.

روش های سرقت اطلاعات گوشی از طریق بلوتوث

با توجه به این مولفه های امنیتی این تصور به وجود می آید که احتمالا دیگر امکان سرقت اطلاعات و یا جاسوسی از طریق ارتباطات بلوتوثی وجود ندارد. اما باید گفت که به هیچ وجه چنین نیست. با وجود این مولفه های دفاعی نیز همچنان اطلاعات کاربران سرقت شده و هکرها در به اطلاعات درون شبکه دسترسی پیدا می کنند. در ادامه روشهایی از دست رفتن اطلاعات به وسیله ارتباطات بلوتوثی را ذکر خواهیم کرد.

روش اول

یکی از ساده ترین روش ها ارسال پیام های تبلیغاتی می باشد. در این روش فرد مهاجم پیامی تبلیغاتی برای شما ارسال می کند (همچون روش های فیشینگ که هکرها ایمیل های اسپم به کاربران ارسال می کنند) و در ادامه از شما می خواهد که بلوتوث خود را جهت دریافت ادامه پیام روشن کنید. ممکن است این پیامک با عناوین جذابی برای شما ارسال شود تا شما را تشویق به روشن کردن بلوتوث نماید.

پس از روشن کردن بلوتوث نفوذگر محتوای مضر خود را از طریق بلوتوث به شما ارسال می کند. این محتوا ممکن است یک بدافزار، ویروس یا یکی از انواع حملات مهندسی اجتماعی باشد که در آن با روش های مختلف اطلاعات کاربران را سرقت کرده و منجر به افشای اطلاعات وی می شود.

روش دوم

روش دیگر بدون اطلاع صاحب دستگاه رخ می دهد که خسارات آن به مراتب بیشتر از روش اول است. در این روش هکر دستگاه دارای قابلیت بلوتوث را به طور پنهانی و بدون اطلاع کاربر به دستگاه خود متصل می کند و پس از آن به اطلاعات شخصی کاربر نظیر لیست تماسها، پیامک ها، گالری فیلم و تصاویر و تقریبا تمام اطلاعات موجود در کارت حافظه دسترسی پیدا می کند. در این روش حتی امکان تمامی تماس های ورودی دستگاه قربانی را به دستگاه خود منتقل نماید. در این روش مجرمان پس از انجام کار شارژ باتری گوشی قربانی را تخلیه می کنند تا ادامه فعالیت گوشی مختل شود.

نکاتی جهت افزایش امنیت دستگاه های بلوتوث

در حال حاضر از تکنولوژی بلوتوث جهت انتقال اطلاعات بین دستگاه ها نظیر اتصال هدست به موبایل و اتصال موس به رایانه استفاده می شود. بنابراین مهاجمان با بررسی این فناوری ارتباطی و همچنین کاربردهای آن روشهای نفوذ به آن و سرقت اطلاعات کاربران را پیدا کرده اند.

برای جلوگیری از این نفوذها لازم است نکات ایمنی را هنگام استفاده از بلوتوث رعایت نمایید تا بتوانید به طور امن در فضای بلوتوث به تبادل اطلاعات بپردازید.

  • بلوتوث شما همیشه باید خاموش و یا در حالت «غیرقابل شناسایی» باشد. تنها زمانی که قصد اتصال به دستگاهی دیگر را دارید بلوتوث خود را روشن کرده و آن را در حالت «قابل شناسایی» قرار دهید.
  • تا حد امکان از ارسال و دریافت اطلاعات خصوصی و حساس از طریق بلوتوث خودداری کنید.
  • جهت برای برقراری ارتباط از کلمه عبور قوی استفاده کنید تا امکان شناسایی و حدس زدن آن وجود نداشته باشد.
  • همیشه از دستگاه خود مراقبت فیزیکی به عمل آورید. اگر ابزار شما مفقود یا سرقت شده است آن را از لیست دستگاه هایی متصل خود حذف کنید.
  • به طور جدی از پذیرش درخواست های ناشناس خودداری کنید. فایل های و برنامه هایی که از طریق اتصالات ناخواسته و ناشناس بلوتوثی برای شما ارسال می شود خطرناک هستند و ممکن است حاوی فایلهای مخرب باشند. لذا این گونه درخواست ها را همیشه رد کنید.

با توجه به تمام این موارد لازم است هنگام استفاده از بلوتوث در گوشی های تلفن همراه نهایت دقت را داشته باشید تا از سرقت اطلاعات خود جلوگیری نمایید.

نظرات

نوشته ای پیدا نشد

نوشتن نظر