نفوذ در ابزارهای بلوتوث جدیتر میشود
دو محقق امنیتی مدعی شدند که میتوان با استفاده از تکنیکهای نفوذگری آنها، موبایلهایی که بلوتوث آنها روشن است، حتی در صورتی که موارد امنیتی آن نیز فعال باشد درکنترل خود درآورد. به گزارش SG این تکنیکی در اصل دنبالهرو همان تکنیک است کهOllie Whitehouse از گروه @stak در سال قبل مطرح کرد که نشان میداد چگونه یک مهاجم میتواند به یک ابزار گوشی بلوتوثدار بدون هیچ احراز هویتی متصل شود.
وقتی یک ارتباط بلوتوث برقرار شود، مهاجم میتواند با استفاده از اطلاعاتی که بین دو ابزار رد و بدل میشود، کنترل تمامی کارهای گوشی موبایل را در اختیار خود بگیرد و حتی شمارههای دلخواه خود را نیز شمارهگیری کند.
امروزه بسیاری از حرفهایها از ابزارهای بلوتوث به دلیل مشکلات امنیتی آن استفاده نمیکنند.
به گفته Wool و Shaked، حمله Whitehouse کمی متفاوتتر از حمله فوق میباشد زیرا در حمله Whitehouse نیاز است برخی اطلاعات ابزار بلوتوث در هنگام شروع یک ارتباط به سرقت رود و با استفاده از این اطلاعات میتوان شماره چهار رقمی PIN را به دست آورد این در حالی است که با ابزار ما این اطلاعات نیاز نیست!
Wool و Shaked به کاربران هشدار دادند تا آنجا که ممکن است از واردکردن کلمه PIN به خصوص در معابر عمومی خودداری کنند. استفاده از PINهایی که با طول بیشتر اوضاع را متفاوتتر میکند. حتی کرک یک PIN، شش حرفی فقط ۱۰ثانیه طول میکشد در حالی که یک PIN ده حرفی هفتهها طول خواهد کشید! این در حالی است که کسانی که چهار حرف را برای PIN خود انتخاب میکنند در چند ثانیه هک خواهند شد.
ارسال نظر