جلسه ۲۷ : بررسی تهدیدات بلوتوث – امنیت بی سیم

• جزئیات
• نوع محتوا آموزشی

با سلام و وقت بخیر خدمت کاربران وب سایت آموزشی پی وی لرن. با دوره کامل آموزش امنیت وایرلس در خدمت شما عزیزان خواهیم بود. در این بخش از آموزش به بررسی تهدیدات بلوتوث می پردازیم.

بررسی تهدیدات بلوتوث

هر فناوری که امروز می توانید با آن روبرو شوید ، مجموعه ای از تهدیدات و آسیب پذیری های منحصر به فرد خود را دارد و فناوری بلوتوث نیز از این قضیه مستثنی نیست. تهدیدات و آسیب پذیری های فن آوری بلوتوث ممکن است ناشی از عوامل زیر باشد.

کدنویسی بد هنگام توسعه پیاده سازی پشته RFCOMM

• عدم موفقیت در پیاده سازی ایمن پشته می تواند منجر به سرریز (overflows) بافر شود.
• ممکن است برخی از تولید کنندگان هیچ patche ی برای نسخه های اصلی کدهای خود که در دستگاه های انتهایی مستقر شده اند ، منتشر نکنند.

استفاده مجدد از خدمات قدیمی برای پروتکل های مختلف

• برخی خدمات بسیار ممتاز برنامه ریزی نشده اند.

مجوزهای IRMC

• IrMC مجموعه ای از مجوزهای دسترسی را برای اشیاء معمول بلوتوث تعریف می کند.
• مجوزها گاهاً رعایت نمی شوند و فقط باز هستند و منجر به سوء استفاده از خدمات باز IrMC می شود.

همه آسیب پذیری های ذکر شده مستقیماً نمی گویند که چع کاری انجام خواهد شد. بنابراین تهدیدهای مربوط به استفاده از دستگاه های بلوتوث (دانستن این که این آسیب پذیری ها وجود دارند) چیست؟ یک هکر چه عملیاتی انجام می دهد؟

• سرقت اطلاعات
• با استفاده از بلوتوث ، یک حمله DoS را روی دستگاه نهایی انجام می شود.
• از راه دور کد را اجرا خواهد شد.
• ویروس ها یا کرم ها را تزریق می کنند.
• برای انتقال از طریق دستگاه بلوتوث (به عنوان پروکسی) اتصالات دستکاری شده را تزریق می کنند.

کلام پایانی

در این بخش از  آمورش امنیت بی سیم با مبحث بررسی تهدیدات بلوتوث همراه بودیم. در بخش بعدی در مورد ابزارهای هک بلوتوث صحبت خواهیم کرد. با وب سایت آموزشی پی وی لرن همراه باشید.