بلوتوث: چالش امنیتی!
مهدی سعادتمند- دنیای کامپیوتر و ارتباطات
در حال حاضر مبحث امنیت بلوتوث یک مبحث مهجور و بی سروصدا است. شاید یکی از دلایل آن این است که مردم فکر می کنند در فواصل کم نیازی به امنیت نیست. اخیرا یکی از نظریات مطرح شده درباره بلوتوث این است که آن را بزرگترین پارازیت امنیتی صنایع کامپیوتری می دانند و طرفداران این نظریه معمولا وسیله ای که این تکنولوژی را به همراه خود داشته باشد را نمی خرند.
بلوتوث چیست و چگونه کار می کند؟
کاربران حرفه ای زیادی هستند که حتی به بلوتوث فکر هم نمی کنند با اینکه امروزه بلوتوث بر روی اکثر لپ تاپ ها فعال است. البته تعداد این کاربران چندان کم هم نیست! در آغاز بلوتوث با سروصدای زیادی به بازار عرضه شد. شعارهایی که اکثر آنها مبنی بر این بود که ما از شر کابل های پیچیده و درهم و برهم خلاص می شویم. ولی ظاهرا هنوز بلوتوث مورد توجه اکثریت قرار نگرفته است. از سیستم های مبتنی بر بلوتوث تا حالا محصولاتی نظیر ipaqها مورد توجه قرار گرفته اند. چرا که کاربران می توانند به راحتی این سیستم ها را حمل کنند و با کیبوردها، پرینترها و هدست های قابل حمل از زندگی لذت ببرند. در حقیقت برای ابزارهای قابل حمل که پورت های زیادی روی خود ندارند بلوتوث مورد توجه شدید قرار گرفته است. موبایل های مبتنی بر بلوتوث نیز، به شما اجازه می دهند که به یک pda یا کامپیوتر قابل حمل متصل شوید و به درون اینترنت شیرجه بزنید!
بلوتوث طراحی شد تا پایه ای برای شبکه های شخصی باشد (personal area network) و راه حلی برای ارتباطات نزدیک دستگاه های مختلف. برد انتقال بلوتوث از 1 متر شروع می شود و تا 100 متر هم می تواند ادامه پیدا کند. البته این برد بستگی کامل به قدرت، کلاس و خود دستگاه دارد. قدرتمندترین وسیله (کلاس 1) می تواند تا 300 فوت فاصله را ساپورت کند. تقریبا مثل شبکه های wi-fi. بلوتوث اطلاعات را در فرکانس 2.4 گیگا هرتز منتقل می کند. سرعت انتقال هم حداکثر1 mbps است، که خیلی کمتر از شبکه های wi-fi می باشد.
امنیت در بلوتوث
بلوتوث می تواند در 3 مدل امنیتی کار کند:
- مدل 1 که بدون امنیت است.
- مدل 2 که در مرحله سرویس دهی(service level) امنیت را برقرار می کند، بعد از اینکه کانال ارتباطی پیدا شد.
- مدل 3 که در مرحله لینک (link level) امنیت را ایجاد می کند، قبل از اینکه کانال ارتباطی پیدا شود.
هر وسیله مبتنی بر بلوتوث یک آدرس 48 بیتی منحصر به فرد دارد. رویه تأیید استفاده از کلیدهای متقارن هست و رمزنگاری با کلیدی 128 بیتی انجام می شود (البته در دستگاه های مختلف این طول کلید رمزنگاری مختلف است و بستگی به مقداری دارد که در کارخانه تعریف می شود.) این کلید 128 بیتی که به صورت رندوم انتخاب می شود وظیفه انجام مذاکرات امنیتی بین دستگاه ها را به عهده دارد.
وقتی دو سیستم مبتنی بر بلوتوث یک کانال ارتباطی بین همدیگر برقرار می کنند. هر دو یک کلید آغازین را ایجاد می کنند. برای این کار یک کلید عبور (pass key) یا شماره شناسایی شخصی وارد ارتباط می شود و کلید آغازین ساخته می شود و کلید پیوندی (link key) بر اساس کلید آغازین محاسبه می شود. از این به بعد کلید پیوندی برای شناسایی طرف ارتباط استفاده می شود. اولین چالش امنیتی کلید عبور (pass key) است که به اختصار pin نامیده می شود. مثل هر کلید دیگری کلیدهای طولانی از کلیدهای کوتاه، امن تر هستند.
اگر هکری بتواند کلید عبور را کشف کند می تواند کلیدهای آغازین ممکن را، محاسبه کند و بعد از آن کلید پیوندی را بدست آورد. کلید عبوری طولانی می تواند محاسبات را برای یافتن کلیدهای بعدی بسیار سخت کند. کلید آغازین جایگزین لینک های رمزنگاری نشده می شود که این یک نقطه ضعف اساسی به حساب می آید. بهتر است که در پردازش هر دو دستگاه بلوتوث این قسمت در محل امن تری قرار گیرد، چرا که یک هکر می تواند داده های انتقالی که به یک دستگاه بلوتوث فرستاده می شود را ضبط کند و از آن برای خلق pin استفاده کند.
همچنین استفاده از یک کلید عبوری ثابت در تمام مواقع می تواند امنیت یک ارتباط بلوتوث را کاملا به خطر بیندازد. کلیدهای لینک می تواند ترکیبی از کلیدها یا کلیدهای واحد باشد. بهترین حالت امنیتی این است که از کلیدهای ترکیبی شامل کلیدهای واحد استفاده شود. وقتی شما از یک کلید واحد استفاده می کنید، باید برای همه تعاملات امنیتی از همان کلید استفاده کنید و این کلید باید برای تمامی دستگاه های مجاز به اشتراک گذاشته شود. این یعنی هر دستگاه مجاز می تواند به ترافیک شبکه دسترسی داشته باشد.
چرا امنیت در بلوتوث مهم است؟
خیلی از کاربران بلوتوث فقط از امکاناتی نظیر اتصال تلفن های همراه به یکدیگر، یا اتصال دستگاه هایی نظیر این به کامپیوترهای قابل حمل استفاده می کنند و البته برای این دسته از کاربران اهمیت امنیت بسیار دور از ذهن است! پیاده سازی امنیت حتی در همین سطح استفاده می تواند از سوءاستفاده کاربر غیرمجاز از این دستگاه ها جلوگیری کند. استفاده دیگر بلوتوث ایجاد شبکه موقت کامپیوتری است. برای مثال چند نفر در یک جلسه می خواهند لپ تاپ های مبتنی بر بلوتوث خود را به هم متصل کنند تا بتوانند فایل های خود را به اشتراک بگذارند. وقتی شما از بلوتوث برای ایجاد یک شبکه موقت کامپیوتری استفاده می کنید، معمولا یک شبکه تخصصی خواهید داشت، یعنی اینکه کامپیوترها مستقیما باهم در تعامل هستند و دیگر نیازی به یک نقطه دسترسی بی سیم (wap) نیست.
این یعنی اینکه شما نقطه مرکزی برای تأمین و تبیین سیاست های امنیتی ندارید و در حقیقت مرکز سقلی برای امنیت شبکه وجود ندارد! اینجاست که امنیت تبدیل به دغدغه اصلی می شود چرا که شما اطلاعات مهم خودتان را بی پناه بر روی لپ تاپ خود ذخیره می کنید تا دیگران روی شبکه از آنها استفاده کنند. یادتان باشد که برد کلاس 1 بلوتوث حدودا 300 فوت می باشد. یعنی آنقدر دور که تکنیک های war-driver کاملا جوابگوی هکرها می باشد و کاملا هم از دید شما مخفی خواهد بود. استفاده دیگر بلوتوث در موبایل ها است. این تلفن ها اطلاعات مهمی از قبیل آدرس ها – تلفن ها – تماس ها و ... را در خود ذخیره می کنند.
هک کردن این تلفن ها از طریق بلوتوث blue snaring نامیده می شود. حتما توجه داشته باشید که نرم افزارهای موبایل خود را به روز کنید. شیوه دیگری از هک کردن موبایل ها blue bugging است که به معنی اجرا کردن فرمان روی موبایل هدف می باشد. برقراری تماس – حذف کردن اطلاعات از حافظه – عوض کردن تنظیمات داخلی از این جمله حملات هستند. برای اینکه از این حملات محفوظ بمانید پچ های امنیتی را از شرکت سازنده موبایل خود دریافت کنید و تلفن های خود را به مدل های بالاتر ارتقا دهید. کرم های تلفن های همراه هم به بازار آمده اند، کرم هایی مثل cabir که تلفن های با سیستم عامل simbian را هدف قرار می دهند. قطعا در آینده این کرم ها زیادتر و خطرناک تر می شوند و گستره بیشتری از تلفن ها را مورد هدف قرار خواهند داد.
نسخه x میان افزار سایبروم عرضه شد
... ir - شرکت امنیتی سایبروم از عرضه نسخه جدیدی از میان افزار (firmware) خود برای نسخه cyberoam x خبر داد ... سایبروم که یکی از شرکت های ارائه دهنده دستگاه های امنیتی یکپارچه (utm) است، برای ارتقاء سطح امنیتی در لایه هفت، نسخه جدیدی از میان افزار های نسخه x خود را عرضه کرد ... مهم ترین قابلیت های نسخه x، کار در لایه هفت شبکه و امکان مدیریت دستگاه های utm در همین لایه، امکان استفاده از معماری های امنیتی توسعه پذیر یا esa، پشتیبانی از اتصال های نسل 3g و wwan ، استفاده از پروتکل های امنیتی https و ssl، امکان کنترل و ذخیره محتوی نرم افزارهای چت و گفتگو (im) و پشتیبانی از نسل جدید ipv6 و رابط های کاربری گرافیکی است ... گفتنی است رابط کاربری گرافیکی cyberoam x برای مدیریت utmها پراکندگی نسخه های قبلی را ندارد و امکان مدیریت آسان و کنترل تنظیمات و سیاست های امنیتی را روی این دستگاه ها فراهم می کند ... سرعت بیشتر در مدیریت دستگاه، راه اندازی مجدد سریع تر دستگاه و اعمال ساده تر تنظیمات امنیتی روی دستگاه از دیگر مزیت های رابط کاربری گرافیکی جدید x هستند ... abhilash sonwane، مدیر بخش vp-product شرکت سایبروم، با بیان این جمله درباره امنیت سیستم های it که «امنیت به سازماندهی و کشف فناوری ها و تهدیدات جدید با یک ریتم و قاعده منظم نیاز دارد ... » ، esa یا معماری امنیتی توسعه پذیر، سایبروم را یک راه کار مناسب برای توسعه سیستم ها و معماری های امنیتی براساس نیازها و مشخصات سیستم خود بدون تأثیرپذیری روی کارایی برای شرکت ها می داند و معتقد است: «معماری امنیتی توسعه پذیر سایبروم شما را همیشه در مقابل تهدیدات و خطرات جدید به روز نگه می دارد و می توانید به طور مرتب سیستم و سازمان خود را توسعه دهید، در حالی که کمترین هزینه را متحمل شوید ...
الگوی حفاظت از اطلاعات در فضای سایبر تغییر کرده است
... با توجه به تغییر الگوی حفاظت از اطلاعات،آگاهی همه ی کاربران سیستم های رایانه ای با تهدیدات امنیتی اهمیت دارد ... مهندس سید پاشا ناصرآبادی مدرس و پژوهشگر حوزه فناوری اطلاعات در گفت و گو با سیتنا اظهار داشت:تقویت زیر ساخت های فنی و امنیتی ، پرورش نیروهای متخصص در زمینه امنیت اطلاعات، استفاده از مشاورین امنیتی مجرب و بهره گیری از سیاست های امنیتی صحیح از جمله اقدامات اساسی در امنیت اطلاعات است ... این عضو باشگاه پژوهشگران جوان ادامه داد: با توجه به تغییر الگوی حفاظت از اطلاعات و در خطر بودن افشا و یا تغییر آنها ضرورت آموزش و آگاه کردن همه ی کاربران سیستم های رایانه ای در رابطه با این تهدیدات امنیتی حائز اهمیت است ...
ارائه سرویس امنیتی جدید برای کاربران «مسنجر»
... سرویس جدیدی از سوی شرکت امنیتی messagelabs برای کمک به کاربران شبکه های مسنجر عمومی به منظور استفاده مطمئن از این سرویس ها راه اندازی شده است ... به گزارش ایسنا، طبق اعلام messagelabs، سرویس instant messaging security متخصصان امنیتی را قادر می سازد سیاست های استفاده قابل قبول را به اجرا بگذارند و هرگونه خطر متوجه سیستم ها و اطلاعات شرکتشان را از بین ببرند ... بر اساس بررسی های انجام گرفته توسط این شرکت، از هر 78 آدرس url موجود در پیام فوری یک مورد مخرب است که نسبت به آمار یک در 200 آدرس url در سال گذشته افزایش یافته است ... این سرویس از برنامه های مسنجر امریکن آنلاین، یاهو و مایکروسافت پشتیبانی می کند و اطلاعات ورود به سیستم، گزارش کارکرد، حمایت در برابر تهدیدهای شناخته شده و ناشناس از طریق فیلترینگ و ضدنرم افزار مخرب و قابلیت ایجاد سیاست های امنیتی را عرضه می کند ...
«خودکارسازی فرآیندهای حفاظتی»، آینده محتوم فناوری اطلاعات
... ویروس های چابک و مدرن که اخیرا روزهای بسیار خوب و بسیار موفقی را تجربه می کنند مدیون عوامل و شرایطی هستند که خود ما برای آنها فراهم کرده ایم ... فلاپی دیسک ها، شبکه های اشتراک فایل، اینترنت و اکنون انواع متنوع حافظه های جانبی هر کدام در گذر زمان بزرگترین بستر انتشار و انتقال کدهای مخرب بوده اند ... با افزایش سرعت اینترنت به چند یا حتی چندین مگابیت بر ثانیه، گسترش بکارگیریit در هر نوع فعالیت اجتماعی یا اقتصادی و با تنوع خیره کننده انواع حافظه های جانبی قابل اتصال به رایانه ها، تهدیدهای مخرب هم مجالی برای افزایش سرعت، قدرت خود یافته اند ... نسل جدید ویروس ها با بهره گیری از اینترنت پرسرعت و حافظه های جانبی متنوع، در حال تغییر شرایط کلی امنیت اطلاعات هستند ... «خودکارسازی فرآیندهای حفاظتی»، آینده محتوم فناوری اطلاعات اسماعیل ذبیحی از یک ارتباط ساده با یک دوست صمیمی تا انجام عمل های جراحی حساس از دوردست و از انجام یک کار کوچک اداری تا اجرای بزرگترین محاسبات فیزیکی، همه ما در هر سطحی از دانش و زندگی به فناوری اطلاعات وابسته ایم ... اکنون حباب زندگی مجازی بسیاری از افراد درحال باد کردن است و روز به روز به وسعت، تنوع و جذابیت آن افزوده می شود؛ تا جایی که در بسیاری از جوامع که زندگی های فیزیکی یا ملموس رنگ وبویی شاد ندارد، نفس کشیدن آسوده در دنیای مجازی (هر چه بیشتر، بهتر) یک امتیاز یزرگ به حساب می آید ...
خودکارسازی فرآیندهای حفاظتی، آینده محتوم فن آوری اطلاعات
... از یک ارتباط ساده با یک دوست صمیمی تا انجام عمل های جراحی حساس از دوردست و از انجام یک کار کوچک اداری تا اجرای بزرگترین محاسبات فیزیکی، همه ما در هر سطحی از دانش و زندگی به فن آوری اطلاعات وابسته ایم ... اکنون حباب زندگی مجازی بسیاری از افراد درحال باد کردن است و روز به روز به وسعت ، تنوع و جذابیت آن افزوده می شود؛ تا جایی که در بسیاری از جوامع که زندگی های فیزیکی یا ملموس رنگ وبویی شاد ندارد، نفس کشیدن آسوده در دنیای مجازی ( هر چه بیشتر ، بهتر ) یک امتیاز یزرگ به حساب می آید ... این جهان به ظاهر بی خطر که در آن بی "هیچ کس" تنها نیستید، می تواند خود یک تهدید و یک معضل یزرگ امنیتی باشد که نه تنها زندگی مجازی بلکه زندگی طبیعی شما را هم با مشکلات بزرگ مواجه کند ... در این بین، نفوذ های غیر مجاز ، حملات هک ، سرقت اطلاعات محرمانه و حساس، انتشار ابزار تخریب و اختلال در تجهیزات و شبکه های رایانه ای ، مهمترین مشکلاتی هستند که شاید برای یک کاربر معمولی یا غیر حرفه ای خیلی مهم و قایل توجه نباشد اما یکبار و فقط یکبار تجربه آن ها برای شبکه های سازمانی می تواند با خسارت های سهمگینی همراه بشود که معادل با ماه ها حرکت و سودآوری تجاری باشند ... البته بسیاری از رایانه های شخصی یا خانگی نیز حاوی اطلاعاتی هستند که در صورت مواجهه با سرقت، تخریب و یا حذف ناخواسته، با ضررهای هنگفت روبرو شوند ...
مشخصه های مهم یک فایروال ایده آل
... توانایی ثبت و اخطار: ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می رود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند ... رضا جوالچی : فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند ... مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از: 1- توانایی ثبت و اخطار: ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می رود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند ... در یک روال ثبت مناسب، مدیر می تواند به راحتی به بخش های مهم از اطلاعات ثبت شده دسترسی پیدا کند ... 2- بازدید حجم بالایی از بسته های اطلاعات: یکی از تست های یک فایروال توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است ... حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود ... عامل محدودکننده دیگر می تواند کارت های واسطی باشد که روی فایروال نصب می شوند ... 3- سادگی پیکربندی: سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه ها می شود به پیکربندی غلط فایروال برمی گردد لذا پیکربندی سریع و ساده یک فایروال امکان بروز خطا را کم می کند ...
ایمیل، منشا آلودگی های سازمانی
... نامه های الکترونیک به دلیل ماهیت شخصی و محرمانه خود و نیز به دلیل عدم کنترل سخت گیرانه، با عبور از سیاست های امنیتی، شبکه های بزرگ سازمانی را با تهدیدهای عمده و کاهش شدید منابع عملیاتی مواجه می کنند ... جدیدترین بررسی های یک موسسه امنیتی نشان می دهد که طی سه ماه گذشته، تنها 6 درصد از کل نامه های الکترونیک وارد شده به درون شرکت ها و سازمان های بزرگ محتوای ارزشمند و قابل پیگیری داشته اند ... شرکت امنیتی panda security در این بررسی ها، نتایج جالب توجهی را بدست آورده است که با توجه به آن، نامه های دوستانه، پیغام های شخصی کارکنان و نیز هرزنامه ها، بیش از 94 درصد از کل نامه های موجود در صندوق های سازمانی پست لکترونیک را تشکیل می دهند ... بنا بر اعلام این مرکز امنیتی و بر اساس اطلاعات جمع آوری شده از ابزار امنیتی panda trustlayer mail، نزدیک به دو درصد از کل نامه های سازمانی، با هدف ایجاد مستقیم آلودگی و اجرای حملات مخرب، به مراکز بزرگ اداری و تجاری فرستاده می شوند که در صورت بی احتیاطی کارکنان متصل به شبکه های گسترده و نیز ضعف سیاست های امنیتی، موجب بروز مشکلات جدی و خسارت های قابل توجه می گردند ... علاوه بر این، روزانه بیش از 330 هزار رایانه سازمانی با آلوده شدن به کدهای مخرب bot و قرار گرفتن در شبکه های زنجیره ای «\بات نت\»، خود به ارسال کننده فعال هرزنامه تبدیل می شوند ...
مشخصه های مهم یک فایروال
... رضا جوالچی: فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند ... مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از: 1- توانایی ثبت و اخطار: ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می رود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند ... در یک روال ثبت مناسب، مدیر می تواند به راحتی به بخش های مهم از اطلاعات ثبت شده دسترسی پیدا کند ... 2- بازدید حجم بالایی از بسته های اطلاعات: یکی از تست های یک فایروال، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است ... حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود ... عامل محدودکننده دیگر می تواند کارت های واسطی باشد که روی فایروال نصب می شوند ... در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه ها می شود به پیکربندی غلط فایروال برمی گردد لذا پیکربندی سریع و ساده یک فایروال، امکان بروز خطا را کم می کند ... برای مثال امکان نمایش گرافیکی معماری شبکه یا ابزاری که بتواند سیاست های امنیتی را به پیکربندی ترجمه کند، برای یک فایروال بسیار مهم است ... فایروالی که نتواند امنیت خود را تامین کند، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخش های شبکه نیز خواهد داد ...
امنیت ایرانی با محصولات ایرانی (گفت وگو با مدیر بازرگانی شرکت امن افزار گستر شریف)
... در خصوص تولید محصولات امنیتی تلاش کرده ایم که به تدریج مهمترین نیازهای کشور به این محصولات را شناسایی و نسبت به تولید آن ها اقدام نمائیم ... محصول فایروال بومی شرکت با نام parsgate در بسیاری از سازمان های کشور فعال است ... هدف اصلی و اولیه از ایجاد شرکت تمرکز بر فعالیت های مرتبط با امنیت فضای تبادل اطلاعات بوده است ... همانگونه که می دانید با توسعه روز افزون استفاده از دانش انفورماتبک در دستگاه ها و سازمان های کشور، امکان وجود مخاطرات در این حوزه، ایجاب می نماید که به صورت جدی در خصوص امنیت اطلاعات در شبکه ها، پایگاه های داده، نرم افزارهای کاربردی، تولید محصولات امنیتی و بطور خلاصه همه موارد مرتبط با این حوزه اقدامات اساسی صورت پذیرد ... فعالیت های این شرکت معطوف به بحث امنیت است، این شرکت در زمینه امنیت چه خدماتی را ارائه می کند؟ با توجه به ضرورت موضوع، شرکت در هر دو حوزه ارائه خدمات مرتبط با امنیت و تولید محصولات امنیتی حوزه فاوا (فناوری اطلاعات و ارتباطات) فعالیت می نماید ... خدمات این شرکت در زمینه مشاوره و امن سازی مراکز داده، شبکه های ارتباطی و سایر حوزه های ict و انجام ارزیابی امنیتی در سازمان ها، بررسی آسیب پذیری های احتمالی و ارائه طرح های مقابله با مخاطرات و امن سازی به سازمان ها و مؤسسات ارائه می شود ...
|
صفحه 1
|
2 | 3 | 4 |
|
