جمعه, ۱۴ دی, ۱۴۰۳ / 3 January, 2025
مجله ویستا
رخنه به گوشی تلفن همراه
در حملهای كه لوری برای آزمایش ایمنی ارتباط Bluetooth انجام داد، موفق گردید كه گوشی تلفن همراه من را قانع كند كه با كامپیوتر كیفی او ارتباط برقرار كند. اگرچه نام كامپیوتر او در فهرست تجهیزات تایید شده گوشی من وجود نداشت. فناوری Bluetooth به عنوان یك كانال ارتباطی برای انتقال صدا، فایل، سرویسهای چاپ و فكس و موارد دیگر بین دستگاهها عمل میكند و برای اینكار به مجموعهای از پروتكلهای سفارشی موسوم به پروفایلها، متكی است. اگرچه لوری جزییات روش حمله خود را تشریح نكرد، اما توضیح داد كه چگونه توانسته است از نرمافزارهایی كه برای كارهای معمولی همچون پشتیبانگیری از اطلاعات و یا سرویسهای پیام كوتاه (SMS) مورد استفاده واقع میشوند و بهراحتی از طریق اینترنت قابل تهیه هستند، برای استراقسمع خود كمك بگیرد. لوری توضیح میدهد كه در ابتدا اكثر كاربران چندان این موضوع را جدی نمیگیرند. اما بهطور معمول هر كاربری در بین اطلاعات دفترچه تلفنخود، یك یا چند نام مشخص دارد كه تمایلی ندارد كه اشخاص دیگر از آنها مطلع شوند. این مسأله با افزایش ظرفیت تجهیزات و اضافه شدن اطلاعاتی از قبیل نشانیهای الكترونیكی، عكس و تصویر و دیگر انواع دادههای شخصی و تجاری، بیش از هر زمان دیگری اهمیت خواهد یافت. Martin Herfurt محقق دیگری در اتریش تلاش برای تكرار آزمایش لوری، پی به موضوعات بهمراتب وخیمتری برد.BlueBugging نامی است كه او برای حمله خود انتخاب كرده است. Bluebugging نیز از همان روش مرتبط شدن غیر مجاز دو دستگاه Bluetooth استفاده میكند (كه به Bluesnarfing معروف شده است)، با این تفاوت كه پس از برقراری ارتباط با دستگاه هدف، بهجای اتصال به دادههای آن به پروفایل درگاه سریال (serial port) دستگاه متصل میشود. درگاه سریال همان مكانی است كه بهطور معمول مودمها به آن متصل هستند. به این ترتیب یك حملهكننده قادر خواهد بود فرامین AT (فرامین ویژه مودم) را صادر كرده و كنترل دستگاه هدف را بهدست گیرد و از انواع سرویسهای تجاری نظیر شمارهگیری راهدور و نزدیك، ارسال SMS و یا اتصال به اینترنت (كه همگی میتوانند هزینههای بالایی داشته باشند) استفاده كند. حتی در چنین حملهای میتوان گوشی تلفن همراه هدف را وادار كرد كه شماره تلفن دیگری را گرفته و بدین ترتیب شخص حمله كننده خواهد توانست بهطور پنهان به مكالمات اطراف دستگاه هدف گوش كند.تا این زمان چندین تولید كننده نرمافزارهای محصولات Bluetooth خود را اصلاح كردهاند و لوری نیز در حال همكاری با تولید كنندگان Bluetooth برای افزایش امنیت نسل آینده این تجهیزات است. اما مسایل مطرح شده بهخوبی این حقیقت را یكبار دیگر یادآوری میكنند كه حركت از كابل به فناوری بیسیم، یك لایه نامریی دیگر به انواع خطرات امنیتی موجود اضافه میكند.
مقالات مرتبط
نوکیا گوشی های جدید ۱۱۱۰ و ۱۶۰۰ را به بازار ایران معرفی کرد
( گوشی موبایل )
پرفروشترین گوشی های تلفن همراه در فصل دوم سال ۲۰۰۵
( گوشی موبایل )
Bluetooth هنوز جوان است
( Bluetooth )
منبع : ماهنامه شبکه
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست