شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
یک گروه از محققان Context Information Securityنشان داده اند که چقدر مونیتور کردن و ثبت سیگنال های Bluetooth Low Energy ارسال شده از دستگاه های مجهز به اینترنت اشیا مثل تلفن های همراه، دستگاه های پوشیدنی و iBeacon ها آسان است.
به گزارش پایگاه اطلاع رسانی پایداری ملی به نقل از پاپسا،یک گروه از محققان Context Information Securityنشان داده اند که چقدر مونیتور کردن و ثبت سیگنال های Bluetooth Low Energy ارسال شده از دستگاه های مجهز به اینترنت اشیا مثل تلفن های همراه، دستگاه های پوشیدنی و iBeacon ها آسان است. پروتکل Bluetooth Low Energy که به طور ویژه به مصرف برق برنامه های جدید و کاهش تخلیه باتری در شرایط ارسال مداوم سیگنال ها می پردازد، در سال 2010 و با هدف بکارگیری نسل جدیدی از خدمات برنامه های همراه طراحی شد.
پروتکل BLE در سیستم عامل های iOS 5 و نسخه ها ی بعدی، Windows Phone 8.1 ، Windows 8، Android 4.3و نسخه های بعدی و BlackBerry 10 قابل اجرا است. iBeacon ها که پکت های BLE را به منظور شناسایی مکان دستگاه همراه ارسال می کنند توسط بسیاری از شرکت ها و سازمان ها مثل Major League Baseball، Apple، House of Fraser و دستگاه هایی مثل گوشی های هوشمند iPhone و دستبند های ردیابی استفاده می شوند.
متخصصین برنامه ی اندرویدی به نام RaMBLE را برای اسکن، اتصال و مسیر یابی دستگاه هایی مثل iBeaconها و دستبند های ردیابی که از پروتکل Bluetooth Low Energy استفاده می کنند طراحی کرده اند.
در بسیاری از کشورها از سوی به دلیل نگرانی های پیش آمده در مورد احتمال به خطر افتادن امنیت و حریم خصوصی و امکان وجود حفره ی امنیتی و از سوی دیگر به دلیل داده پراکنی دستگاه های پوشیدنی، استفاده از دستگاه های مجهز به اینترنت اشیا ممنوع شده است.
علی رغم نسخه ی 4.2 فعلی Bluetooth Core Specification که برنامه های احراز هویت مختلف را پشتیبانی می کند، بسیاری از دستگاه های BLE که مورد آنالیز واقع شدند برای این که عمر باتری شان کاهش نیابد از برنامه ی احراز هویت استفاده نمی کنند که همین مسئله سبب می شود تا در معرض اکسپلویت شدن برای اهداف مجرمانه قرار بگیرند.
به دلیل آنکه فرآیند رمزنگاری و احراز هویت عمر باتری را به نحو قابل ملاحظه یی کاهش و پیچیدگی برنامه را افزایش می دهد، بسیاری از دستگاه های BLE مطلقاً این گونه پروسه ها را پشتیبانی نمی کنند.
اگرچه فناوری قدرتمند BLE به نوبه ی خود خطر جدی محسوب نمی شود، اما این پتانسیل را دارد که در کنار آسیب به حریم خصوصی، برای اهداف مهندسی اجتماعی مورد استفاده قرار گیرد.
با توجه به رشد سریع تعداد دستگاه های همراه مجهز به پروتکل Bluetooth Low Energy ، Bluetooth Special Interest Group پیش بینی کرده است که تا سال 2018 بیش از 90 درصد دستگاه های دارای Bluetooth پروتکل BLE را پشتیبانی کنند.
پروتکل BLE در سیستم عامل های iOS 5 و نسخه ها ی بعدی، Windows Phone 8.1 ، Windows 8، Android 4.3و نسخه های بعدی و BlackBerry 10 قابل اجرا است. iBeacon ها که پکت های BLE را به منظور شناسایی مکان دستگاه همراه ارسال می کنند توسط بسیاری از شرکت ها و سازمان ها مثل Major League Baseball، Apple، House of Fraser و دستگاه هایی مثل گوشی های هوشمند iPhone و دستبند های ردیابی استفاده می شوند.
متخصصین برنامه ی اندرویدی به نام RaMBLE را برای اسکن، اتصال و مسیر یابی دستگاه هایی مثل iBeaconها و دستبند های ردیابی که از پروتکل Bluetooth Low Energy استفاده می کنند طراحی کرده اند.
در بسیاری از کشورها از سوی به دلیل نگرانی های پیش آمده در مورد احتمال به خطر افتادن امنیت و حریم خصوصی و امکان وجود حفره ی امنیتی و از سوی دیگر به دلیل داده پراکنی دستگاه های پوشیدنی، استفاده از دستگاه های مجهز به اینترنت اشیا ممنوع شده است.
علی رغم نسخه ی 4.2 فعلی Bluetooth Core Specification که برنامه های احراز هویت مختلف را پشتیبانی می کند، بسیاری از دستگاه های BLE که مورد آنالیز واقع شدند برای این که عمر باتری شان کاهش نیابد از برنامه ی احراز هویت استفاده نمی کنند که همین مسئله سبب می شود تا در معرض اکسپلویت شدن برای اهداف مجرمانه قرار بگیرند.
به دلیل آنکه فرآیند رمزنگاری و احراز هویت عمر باتری را به نحو قابل ملاحظه یی کاهش و پیچیدگی برنامه را افزایش می دهد، بسیاری از دستگاه های BLE مطلقاً این گونه پروسه ها را پشتیبانی نمی کنند.
اگرچه فناوری قدرتمند BLE به نوبه ی خود خطر جدی محسوب نمی شود، اما این پتانسیل را دارد که در کنار آسیب به حریم خصوصی، برای اهداف مهندسی اجتماعی مورد استفاده قرار گیرد.
با توجه به رشد سریع تعداد دستگاه های همراه مجهز به پروتکل Bluetooth Low Energy ، Bluetooth Special Interest Group پیش بینی کرده است که تا سال 2018 بیش از 90 درصد دستگاه های دارای Bluetooth پروتکل BLE را پشتیبانی کنند.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲