[[{"content_id":431773,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"موارد امنیتی مرتبط با بلوتوث","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"در گذشته، تنها راه برای اتصال به ابزارها و دستگاه ها از طریق کابل بودکه اغلب دست و پا گیر و مزاحم بودند. با معرفی تکنولوژی بلوتوث، ابزارها و دستگاه ها توانستند با استفاده از فرکانس رادیویی موج کوتاه کم قدرت در یک فاصله و محدوده 10 متری برای به اشتراک گذاری اطلاعات و منابع به یکدیگر متصل شوند.\r\n\r\n\r\n ایران هشدار- در گذشته، تنها راه برای اتصال به ابزارها و دستگاه ها از طریق کابل بودکه اغلب دست و پا گیر و مزاحم بودند. با معرفی تکنولوژی بلوتوث، ابزارها و دستگاه ها توانستند با استفاده از فرکانس رادیویی موج کوتاه کم قدرت در یک فاصله و محدوده 10 متری برای به اشتراک گذاری اطلاعات و منابع به یکدیگر متصل شوند.\r\nبلوتوث به طور عمده برای ایجاد یک شبکه بی سیم شخصی از طریق اجازه دادن به کاربران برای ایجاد شبکه اختصاصی بین ابزار مختلف دارای قابلیت بلوتوث مانند تلفن های همراه، تبلت ها، لپ تاپ، اتومبیل، پرینتر، ابزار پزشکی و درمانی، میکروفون، هدست و ..... مورد استفاده قرار می گیرد.\r\n\r\nموارد امنیتی بلوتوث چه هستند؟\r\n\r\nبلوتوث مانند هر تکنولوژی دارای مزایا و معایبی است، بنابراین استفاده از بلوتوث بدون ریسک و خطر نخواهد بود.\r\nامنیت بلوتوث شامل اجازه برقراری ارتباط، احراز هویت و رمزگذاری اختیاری است. با استفاده از امکان اجازه اتصال، کاربر دسترسی از طریق بلوتوث به منبع و ابزاری که درخواست اتصال داده است را رد یا قبول می کند. احراز هویت به منظور تایید شناسایی دستگاه دارای توانمندی بلوتوث برای اتصال به دیگر دستگاه ها است. رمزنگاری، داده ها را تبدیل به کدهای رمزی می کند به نحوی که هکر و شخص سوم نمی تواند متوجه محتوای پیام شود.\r\nبا وجود این مکانسیم های دفاعی هم، استفاده از بلوتوث می تواند منجر به افشا و از دست رفتن اطلاعات به شیوه های زیر شود.\r\n1- روش اول : فرد مهاجم یا هکر پیامی برای شما ارسال می کند و از شما می خواهد که بلوتوث خود را برای دریافت پیام، که اکثرا مقاصد تبلیغاتی دارند روشن کنید. این شیوه همانند روشی است که در ایمیل های اسپم و همچنین حملات فیشینگ علیه کاربران ایمیل استفاده می شود. \r\nهنگامی که یک پیام کلاهبرداری با محتوای مضر از طریق بلوتوث ارسال می شود، ممکن است کاربر را به پاسخ دادن به پیام و همچنین افزودن مهاجم به دفترچه آدرس خود ترغیب و تشویق کند. صاحبان دستگاه های دارای بلوتوث باید آگاه باشند، شاید پیامی را که دریافت می کنند یکی از انواع حملات مهندسی اجتماعی باشد که در آن با تغییرات و دست کاریهایی که توسط مهاجم ایجاد می شود منجر به افشای اطلاعات می شود.\r\n2- روش دوم : در این روش اتصال به اجبار با دستگاه دارای قابلیت بلوتوث جهت دسترسی به اطلاعاتی همچون لیست تماس، تقویم، ایمیل، پیام های متنی، تصاویر، فیلم ها، کد IMEI و اطلاعات دیگری که در کارت حافظه ذخیره شده، برقرار می شود. IMEI کد وشناسه منحصر به فردی برای هر دستگاه است که هکر و مهاجم می تواند با تغییر و دسترسی به آن تمامی تماس های ورودی شخص را به دستگاه خود منتقل کند.\r\nاین شیوه در مقایسه با شیوه اول بسیا مخرب تر است، زیرا در حالت دوم اتصال بدون اطلاع صاحب دستگاه صورت پذیرفته است. یکی دیگر از مواردی که توسط مجرمان پس از اتصال از طریق بلوتوث انجام می شود تخلیه شارژ باطری گوشی کاربر است که موجب مختل شدن ادامه کار دستگاه شخص می شود.\r\nشیوه های امن استفاده از بلوتوث :\r\nدر حال حاضر از بلوتوث برای اتصال هدست به گوشی موبایل، موس های بی سیم و انتقال اطلاعات از ابزاری به ابزار دیگر استفاده می شود. مهاجمان نیز با بررسی این تکنولوژی به دنبال یافتن راهی برای سرقت اطلاعات و نفوذ به سیستم ها و ابزارهای کامپیوتری هستند.\r\nبا استفاده از راهکارهای زیر می توانید به طور امن از بلوتوث استفاده نمایید:\r\n\r\n1- فقط زمانی که قصد دارید به دستگاه دیگری متصل شوید تنظیمات دستگاه خود را در حالت قابل شناسایی قرار دهید و در بقیه موارد در حالت غیر قابل شناسایی باشد.\r\n2- تا جایی که ممکن است از برقراری ارتباط یا انتقال اطلاعات حساس و شخصی با استفاده از دستگاه بلوتوث خودداری کنید.\r\n3- از کلمات رمزقوی که به طور رندم (تصادفی)، هنگامی که هر دو ابزار بلوتوث به یکدیگر متصل می شوند، ایجاد می شود استفاده کنید. رمز عبور را هنگامی که درخواست های غیرمنتظره به شما می رسد هرگز وارد نکنید.\r\n4- از دستگاه در تمام زمان ها مراقبت و حفاظت فیزیکی به عمل آورید. ابزارهای مفقود و یا سرقت شده را از لیست دستگاه هایی که با بلوتوث به آن متصل می شوید حذف کنید.\r\n5- از پذیرش فایل های پیوست یا برنامه هایی که از طریق اتصالات ناخواسته بلوتوث برای شما ارسال می شود خودداری کنید و درخواست اتصال آن ها را رد کنید و تنظیمات سیستم خود را به گونه ای انجام دهید که در قسمت بولوتوث سیستم غیرقابل شناسایی و یا مخفی باشد.","content_html":"

در گذشته، تنها راه برای اتصال به ابزارها و دستگاه ها از طریق کابل بودکه اغلب دست و پا گیر و مزاحم بودند. با معرفی تکنولوژی بلوتوث، ابزارها و دستگاه ها توانستند با استفاده از فرکانس رادیویی موج کوتاه کم قدرت در یک فاصله و محدوده 10 متری برای به اشتراک گذاری اطلاعات و منابع به یکدیگر متصل شوند.<\/span><\/p>\n\n

\n
 ایران هشدار- <\/strong><\/span>در گذشته، تنها راه برای اتصال به ابزارها و دستگاه ها از طریق کابل بودکه اغلب دست و پا گیر و مزاحم بودند. با معرفی تکنولوژی بلوتوث، ابزارها و دستگاه ها توانستند با استفاده از فرکانس رادیویی موج کوتاه کم قدرت در یک فاصله و محدوده 10 متری برای به اشتراک گذاری اطلاعات و منابع به یکدیگر متصل شوند.
\nبلوتوث به طور عمده برای ایجاد یک شبکه بی سیم شخصی از طریق اجازه دادن به کاربران برای ایجاد شبکه اختصاصی بین ابزار مختلف دارای قابلیت بلوتوث مانند تلفن های همراه، تبلت ها، لپ تاپ، اتومبیل، پرینتر، ابزار پزشکی و درمانی، میکروفون، هدست و ..... مورد استفاده قرار می گیرد.

\nموارد امنیتی بلوتوث چه هستند؟

\nبلوتوث مانند هر تکنولوژی دارای مزایا و معایبی است، بنابراین استفاده از بلوتوث بدون ریسک و خطر نخواهد بود.
\nامنیت بلوتوث شامل اجازه برقراری ارتباط، احراز هویت و رمزگذاری اختیاری است. با استفاده از امکان اجازه اتصال، کاربر دسترسی از طریق بلوتوث به منبع و ابزاری که درخواست اتصال داده است را رد یا قبول می کند. احراز هویت به منظور تایید شناسایی دستگاه دارای توانمندی بلوتوث برای اتصال به دیگر دستگاه ها است. رمزنگاری، داده ها را تبدیل به کدهای رمزی می کند به نحوی که هکر و شخص سوم نمی تواند متوجه محتوای پیام شود.
\nبا وجود این مکانسیم های دفاعی هم، استفاده از بلوتوث می تواند منجر به افشا و از دست رفتن اطلاعات به شیوه های زیر شود.
\n1- روش اول : فرد مهاجم یا هکر پیامی برای شما ارسال می کند و از شما می خواهد که بلوتوث خود را برای دریافت پیام، که اکثرا مقاصد تبلیغاتی دارند روشن کنید. این شیوه همانند روشی است که در ایمیل های اسپم و همچنین حملات فیشینگ علیه کاربران ایمیل استفاده می شود. 
\nهنگامی که یک پیام کلاهبرداری با محتوای مضر از طریق بلوتوث ارسال می شود، ممکن است کاربر را به پاسخ دادن به پیام و همچنین افزودن مهاجم به دفترچه آدرس خود ترغیب و تشویق کند. صاحبان دستگاه های دارای بلوتوث باید آگاه باشند، شاید پیامی را که دریافت می کنند یکی از انواع حملات مهندسی اجتماعی باشد که در آن با تغییرات و دست کاریهایی که توسط مهاجم ایجاد می شود منجر به افشای اطلاعات می شود.
\n2- روش دوم : در این روش اتصال به اجبار با دستگاه دارای قابلیت بلوتوث جهت دسترسی به اطلاعاتی همچون لیست تماس، تقویم، ایمیل، پیام های متنی، تصاویر، فیلم ها، کد IMEI و اطلاعات دیگری که در کارت حافظه ذخیره شده، برقرار می شود. IMEI کد وشناسه منحصر به فردی برای هر دستگاه است که هکر و مهاجم می تواند با تغییر و دسترسی به آن تمامی تماس های ورودی شخص را به دستگاه خود منتقل کند.
\nاین شیوه در مقایسه با شیوه اول بسیا مخرب تر است، زیرا در حالت دوم اتصال بدون اطلاع صاحب دستگاه صورت پذیرفته است. یکی دیگر از مواردی که توسط مجرمان پس از اتصال از طریق بلوتوث انجام می شود تخلیه شارژ باطری گوشی کاربر است که موجب مختل شدن ادامه کار دستگاه شخص می شود.
\nشیوه های امن استفاده از بلوتوث :
\nدر حال حاضر از بلوتوث برای اتصال هدست به گوشی موبایل، موس های بی سیم و انتقال اطلاعات از ابزاری به ابزار دیگر استفاده می شود. مهاجمان نیز با بررسی این تکنولوژی به دنبال یافتن راهی برای سرقت اطلاعات و نفوذ به سیستم ها و ابزارهای کامپیوتری هستند.
\nبا استفاده از راهکارهای زیر می توانید به طور امن از بلوتوث استفاده نمایید:

\n1- فقط زمانی که قصد دارید به دستگاه دیگری متصل شوید تنظیمات دستگاه خود را در حالت قابل شناسایی قرار دهید و در بقیه موارد در حالت غیر قابل شناسایی باشد.
\n2- تا جایی که ممکن است از برقراری ارتباط یا انتقال اطلاعات حساس و شخصی با استفاده از دستگاه بلوتوث خودداری کنید.
\n3- از کلمات رمزقوی که به طور رندم (تصادفی)، هنگامی که هر دو ابزار بلوتوث به یکدیگر متصل می شوند، ایجاد می شود استفاده کنید. رمز عبور را هنگامی که درخواست های غیرمنتظره به شما می رسد هرگز وارد نکنید.
\n4- از دستگاه در تمام زمان ها مراقبت و حفاظت فیزیکی به عمل آورید. ابزارهای مفقود و یا سرقت شده را از لیست دستگاه هایی که با بلوتوث به آن متصل می شوید حذف کنید.
\n5- از پذیرش فایل های پیوست یا برنامه هایی که از طریق اتصالات ناخواسته بلوتوث برای شما ارسال می شود خودداری کنید و درخواست اتصال آن ها را رد کنید و تنظیمات سیستم خود را به گونه ای انجام دهید که در قسمت بولوتوث سیستم غیرقابل شناسایی و یا مخفی باشد.<\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2016-02-09 00:33:19","content_date_event":"2016-02-09 00:33:19","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-02-09 00:34:26","content_date_register":"2016-02-09 00:34:26","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201602\/29176_3003137912_150_95.webp","300":".\/cache\/184\/attach\/201602\/29176_3003137912_300_190.webp","400":".\/cache\/184\/attach\/201602\/29176_3003137912_300_190.webp","600":".\/cache\/184\/attach\/201602\/29176_3003137912_300_190.webp","900":".\/cache\/184\/attach\/201602\/29176_3003137912_300_190.webp","1200":".\/cache\/184\/attach\/201602\/29176_3003137912_300_190.webp"},"ext":"jpg","file_media":1,"token":3003137912,"files":{"original":{"url":".\/file\/184\/attach\/201602\/29176_3003137912.jpg","width":300,"height":190,"size":0}}}]}]]