نظرسنجی

شما از چه طریق با این سایت آشنا شدید؟






پر بيننده ترين مطالب

بلوتوث: چالش امنیتی!



تعداد بازدیدکنندگان 3207 بازدید نسخه چاپی

در حال حاضر مبحث امنیت بلوتوث یك مبحث مهجور و بی سروصدا است. شاید یكی از دلایل آن این است كه مردم فكر می‌كنند در فواصل كم نیازی به امنیت نیست. اخیرا یكی از نظریات مطرح شده درباره بلوتوث این است كه آن را بزرگترین پارازیت امنیتی صنایع كامپیوتری می‌دانند و طرفداران این نظریه معمولاً وسیله‌ای كه این تكنولوژی را به همراه خود داشته باشد را نمی‌خرند. 


بلوتوث چیست و چگونه كار می‌كند؟ 
كاربران حرفه‌ای زیادی هستند كه حتی به بلوتوث فكر هم نمی‌كنند با اینكه امروزه بلوتوث بر روی اكثر لپ‌تاپ‌ها فعال است. البته تعداد این كاربران چندان كم هم نیست! در آغاز بلوتوث با سروصدای زیادی به بازار عرضه شد. شعارهایی كه اكثر آنها مبنی بر این بود كه ما از شر كابل‌های پیچیده و درهم و برهم خلاص می‌شویم. ولی ظاهراً هنوز بلوتوث مورد توجه اكثریت قرار نگرفته است. از سیستم‌های مبتنی بر بلوتوث تا حالا محصولاتی نظیر iPaqها مورد توجه قرار گرفته‌اند.

چرا كه كاربران می‌توانند به راحتی این سیستم‌ها را حمل كنند و با كیبوردها، پرینترها و هدست‌های قابل حمل از زندگی لذت ببرند. در حقیقت برای ابزارهای قابل حمل كه پورت‌های زیادی روی خود ندارند بلوتوث مورد توجه شدید قرار گرفته است. موبایل‌های مبتنی بر بلوتوث نیز، به شما اجازه می‌دهند كه به یك PDA یا كامپیوتر قابل حمل متصل شوید و به درون اینترنت شیرجه بزنید!  بلوتوث طراحی شد تا پایه‌ای برای شبكه‌های شخصی باشد  (Personal Area Network) و راه‌حلی برای ارتباطات نزدیك دستگاه‌های مختلف. برد انتقال بلوتوث از 1 متر شروع می‌شود و تا 100 متر هم می‌تواند ادامه پیدا كند. البته این برد بستگی كامل به قدرت، كلاس و خود دستگاه دارد. قدرتمندترین وسیله (كلاس 1) می‌تواند تا 300 فوت فاصله را ساپورت كند. تقریبا مثل شبكه‌های Wi-Fi. بلوتوث اطلاعات را در فركانس 2.4  گیگا هرتز منتقل می‌كند. سرعت انتقال هم حداكثر1 Mbps   است، كه خیلی كمتر از شبكه‌های Wi-Fi می‌باشد. 

امنیت در بلوتوث
بلوتوث می‌تواند در 3 مدل امنیتی كار كند: 
- مدل 1 كه بدون امنیت است. - مدل 2 كه در مرحله سرویس‌دهی(Service Level)  امنیت را برقرار می‌كند، بعد از اینكه كانال ارتباطی پیدا شد. - مدل 3 كه در مرحله لینك (Link Level) امنیت را ایجاد می‌كند، قبل از اینكه كانال ارتباطی پیدا شود. هر وسیله مبتنی بر بلوتوث یك آدرس 48 بیتی منحصر به‌ فرد دارد. رویه تأیید استفاده از كلیدهای متقارن هست و رمزنگاری با كلیدی 128 بیتی انجام می‌شود (البته در دستگاه‌های مختلف این طول كلید رمزنگاری مختلف است و بستگی به مقداری دارد كه در كارخانه تعریف می‌شود.) این كلید 128 بیتی كه به‌صورت رندوم انتخاب می‌شود وظیفه انجام مذاكرات امنیتی بین دستگاه‌ها را به عهده دارد.

وقتی دو سیستم مبتنی بر بلوتوث یك كانال ارتباطی بین همدیگر برقرار می‌كنند. هر دو یك كلید آغازین را ایجاد می‌كنند. برای این‌كار یك كلید عبور (Pass Key) یا شماره شناسایی شخصی وارد ارتباط می‌شود و كلید آغازین ساخته می‌شود و كلید پیوندی  (Link Key) بر اساس كلید آغازین محاسبه می‌شود. از این به بعد كلید پیوندی برای شناسایی طرف ارتباط استفاده می‌شود. اولین چالش امنیتی كلید عبور (Pass Key) است كه به اختصار PIN نامیده می‌شود. مثل هر كلید دیگری كلیدهای طولانی از كلیدهای كوتاه، امن‌تر هستند.  اگر هكری بتواند كلید عبور را كشف كند می‌تواند كلیدهای آغازین ممكن را، محاسبه كند و بعد از آن كلید پیوندی را بدست آورد. كلید عبوری طولانی می‌تواند محاسبات را برای یافتن كلیدهای بعدی بسیار سخت كند. كلید آغازین جایگزین لینك‌های رمزنگاری نشده می‌شود كه این یك نقطه ضعف اساسی به حساب می‌آید.

بهتر است كه در پردازش هر دو دستگاه بلوتوث این قسمت در محل امن‌تری قرار گیرد، چرا كه یك هكر می‌تواند داده‌های انتقالی كه به یك دستگاه بلوتوث فرستاده می‌شود را ضبط كند و از آن برای خلق PIN استفاده كند. همچنین استفاده از یك كلید عبوری ثابت در تمام مواقع می‌تواند امنیت یك ارتباط بلوتوث را كاملاً به خطر بیندازد. كلیدهای لینك می‌تواند تركیبی از كلیدها یا كلیدهای واحد باشد. بهترین حالت امنیتی این است كه از كلیدهای تركیبی شامل كلیدهای واحد استفاده شود. وقتی شما از یك كلید واحد استفاده می‌كنید، باید برای همه تعاملات امنیتی از همان كلید استفاده كنید و این كلید باید برای تمامی دستگاه‌های مجاز به اشتراك گذاشته شود. این یعنی هر دستگاه مجاز می‌تواند به ترافیك شبكه دسترسی داشته باشد. 

چرا امنیت در بلوتوث مهم است؟
خیلی از كاربران بلوتوث فقط از امكاناتی نظیر اتصال تلفن‌های همراه به یكدیگر، یا اتصال دستگاه‌هایی نظیر این به كامپیوترهای قابل حمل استفاده می‌كنند و البته برای این دسته از كاربران اهمیت امنیت بسیار دور از ذهن است! پیاده‌سازی امنیت حتی در همین سطح استفاده می‌تواند از سوءاستفاده كاربر غیرمجاز از این دستگاه‌ها جلوگیری كند. استفاده دیگر بلوتوث ایجاد شبكه موقت كامپیوتری است. برای مثال چند نفر در یك جلسه می‌خواهند لپ‌تاپ‌های مبتنی بر بلوتوث خود را به هم متصل كنند تا بتوانند فایل‌های خود را به اشتراك بگذارند. وقتی شما از بلوتوث برای ایجاد یك شبكه موقت كامپیوتری استفاده می‌كنید، معمولا یك شبكه تخصصی خواهید داشت، یعنی اینكه كامپیوترها مستقیماً باهم در تعامل هستند و دیگر نیازی به یك نقطه دسترسی بی‌سیم (WAP) نیست.

این یعنی اینكه شما نقطه مركزی برای تأمین و تبیین سیاست‌های امنیتی ندارید و در حقیقت مركز سقلی برای امنیت شبكه وجود ندارد! اینجاست كه امنیت تبدیل به دغدغه اصلی می‌شود چرا كه شما اطلاعات مهم خودتان را بی‌پناه بر روی لپ‌تاپ خود ذخیره می‌كنید تا دیگران روی شبكه از آنها استفاده كنند. یادتان باشد كه برد كلاس 1 بلوتوث حدوداً 300 فوت می‌باشد. یعنی آنقدر دور كه تكنیك‌های War-Driver كاملاً جوابگوی هكرها می‌باشد و كاملا هم از دید شما مخفی خواهد بود. استفاده دیگر بلوتوث در موبایل‌ها است. این تلفن‌ها اطلاعات مهمی از قبیل آدرس‌ها – تلفن‌ها – تماس‌ها و ... را در خود ذخیره می‌كنند. هك كردن این تلفن‌ها از طریق بلوتوث Blue snaring  نامیده می‌شود. حتماً توجه داشته باشید كه نرم‌افزارهای موبایل خود را به روز كنید.

شیوه دیگری از هك كردن موبایل‌ها  Blue Bugging  است كه به معنی اجرا كردن فرمان روی موبایل هدف می‌باشد. برقراری تماس – حذف كردن اطلاعات از حافظه – عوض كردن تنظیمات داخلی از این جمله حملات هستند. برای اینكه از این حملات محفوظ بمانید پچ‌های امنیتی را از شركت سازنده موبایل خود دریافت كنید و تلفن‌های خود را به مدل‌های بالاتر ارتقا دهید. كرم‌های تلفن‌های همراه هم به بازار آمده‌اند، كرم‌هایی مثل Cabir كه تلفن‌های با سیستم عامل Simbian را هدف قرار می‌دهند. قطعاً در آینده این كرم‌ها زیادتر و خطرناك‌تر می‌شوند و گستره بیشتری از تلفن‌ها را مورد هدف قرار خواهند داد.