به گزارش پایگاه خبری چهاردانگه، به نقل از پایگاه خبری پلیس، در گذشته، تنها راه برای اتصال به ابزارها و دستگاه ها از طریق کابل بودکه اغلب دست و پا گیر و مزاحم بودند.
با معرفی تکنولوژی بلوتوث، ابزارها و دستگاه ها توانستند با استفاده از فرکانس رادیویی موج کوتاه کم قدرت در یک فاصله و محدوده ۱۰متری برای به اشتراک گذاری اطلاعات و منابع به یکدیگر متصل شوند.
بلوتوث به طور عمده برای ایجاد یک شبکه بی سیم شخصی از طریق اجازه دادن به کاربران برای ایجاد شبکه اختصاصی بین ابزار مختلف دارای قابلیت بلوتوث مانند تلفن های همراه، تبلت ها، لپ تاپ، اتومبیل، پرینتر، ابزار پزشکی و درمانی، میکروفون، هدست و ….. مورد استفاده قرار می گیرد.
موارد امنیتی بلوتوث
بلوتوث مانند هر تکنولوژی دارای مزایا و معایبی است، بنابراین استفاده از بلوتوث بدون ریسک و خطر نخواهد بود.امنیت بلوتوث شامل اجازه برقراری ارتباط، احراز هویت و رمزگذاری اختیاری است.
با استفاده از امکان اجازه اتصال، کاربر دسترسی از طریق بلوتوث به منبع و ابزاری که درخواست اتصال داده است را رد یا قبول می کند. احراز هویت به منظور تایید شناسایی دستگاه دارای توانمندی بلوتوث برای اتصال به دیگر دستگاه ها است. رمزنگاری، داده ها را تبدیل به کدهای رمزی می کند به نحوی که هکر و شخص سوم نمی تواند متوجه محتوای پیام شود.
با وجود این مکانسیم های دفاعی هم، استفاده از بلوتوث می تواند منجر به افشا و از دست رفتن اطلاعات به شیوه های زیر شود.
۱-روش اول:فرد مهاجم یا هکر پیامی برای شما ارسال می کند و از شما می خواهد که بلوتوث خود را برای دریافت پیام، که اکثرا مقاصد تبلیغاتی دارند روشن کنید. این شیوه همانند روشی است که در ایمیل های اسپم و همچنین حملات فیشینگ علیه کاربران ایمیل استفاده می شود.
هنگامی که یک پیام کلاهبرداری با محتوای مضر از طریق بلوتوث ارسال می شود، ممکن است کاربر را به پاسخ دادن به پیام و همچنین افزودن مهاجم به دفترچه آدرس خود ترغیب و تشویق کند. صاحبان دستگاه های دارای بلوتوث باید آگاه باشند، شاید پیامی را که دریافت می کنند یکی از انواع حملات مهندسی اجتماعی باشد که در آن با تغییرات و دست کاریهایی که توسط مهاجم ایجاد می شود منجر به افشای اطلاعات می شود.
۲-روش دوم :در این روش اتصال به اجبار با دستگاه دارای قابلیت بلوتوث جهت دسترسی به اطلاعاتی همچون لیست تماس، تقویم، ایمیل، پیام های متنی، تصاویر، فیلم ها، کد IMEI و اطلاعات دیگری که در کارت حافظه ذخیره شده، برقرار می شود.
IMEIکد و شناسه منحصر به فردی برای هر دستگاه است که هکر و مهاجم می تواند با تغییر و دسترسی به آن تمامی تماس های ورودی شخص را به دستگاه خود منتقل کند.
این شیوه در مقایسه با شیوه اول بسیا مخرب تر است، زیرا در حالت دوم اتصال بدون اطلاع صاحب دستگاه صورت پذیرفته است. یکی دیگر از مواردی که توسط مجرمان پس از اتصال از طریق بلوتوث انجام می شود تخلیه شارژ باطری گوشی کاربر است که موجب مختل شدن ادامه کار دستگاه شخص می شود.
در حال حاضر از بلوتوث برای اتصال هدست به گوشی موبایل، موس های بی سیم و انتقال اطلاعات از ابزاری به ابزار دیگر استفاده می شود.مهاجمان نیز با بررسی این تکنولوژی به دنبال یافتن راهی برای سرقت اطلاعات و نفوذ به سیستم ها و ابزارهای کامپیوتری هستند.
پلیس فتا مازندران راهکارهایی را برای استفاده امن از بلوتوث بیان داشته:
- فقط زمانی که قصد دارید به دستگاه دیگری متصل شوید تنظیمات دستگاه خود را در حالت قابل شناسایی قرار دهید و در بقیهموارد در حالت غیر قابل شناسایی باشد.
- تا جایی که ممکن است از برقراری ارتباط یا انتقال اطلاعات حساس و شخصی با استفاده از دستگاه بلوتوث خودداری کنید.
- از کلمات رمزقوی که به طور رندم (تصادفی)، هنگامی که هر دو ابزار بلوتوث به یکدیگر متصل می شوند، ایجاد می شود استفاده کنید. رمز عبور را هنگامی که درخواست های غیرمنتظره به شما می رسد هرگز وارد نکنید.
- از دستگاه در تمام زمان ها مراقبت و حفاظت فیزیکی به عمل آورید. ابزارهای مفقود و یا سرقت شده را از لیست دستگاه هایی که با بلوتوث به آن متصل می شوید حذف کنید.
- از پذیرش فایل های پیوست یا برنامه هایی که از طریق اتصالات ناخواسته بلوتوث برای شما ارسال می شود خودداری کنید و درخواست اتصال آن ها را رد کنید و تنظیمات سیستم خود را به گونه ای انجام دهید که در قسمت بولوتوث سیستم غیرقابل شناسایی و یا مخفی باشد.
پلیس فتای استان مازندران ازهم استانی های عزیز خواسته در صورت مشاهده هرگونه تخلف یا موردی در این خصوص، آن را از طریق سایت پلیس فتا به آدرسwww.cyberpolice.ir بخش گزارش وب سایت های متخلف” گزارش کنند.