در این قسمت میخواهیم شما را با انواع تهدیدات بلوتوثی آشنا کنیم و از آنجا که موضوعیت این مباحث آشنایی شما با علم هک و راه های مقابله با آن است بنابراین برای اجتناب از سوء استفاده های احتمالی از مباحث، شرعا و اخلاقا ناچاریم در موضوعاتی مانند مباحث این قسمت، کمی دست به عصا و با کلیت مطالب را بیان کنیم. بسیاری از قسمت های جزئی و کار با نرم افزارهای مرتبط حذف شده اند ولی سعی شده است به اصل مطلب آسیبی نرسد. پس با ما همراه باشید:
شبیه شبکه های وایرلس، دیوایس های بلوتوثی هم با تهدیدات مختلفی دست و پنجه نرم میکنند! بنا بر مشکلات امنیتی که در تکنولوژی بلوتوث وجود دارد، تهدیدات بلوتوثی میتوانند رخ دهند. در ادامه بصورت تیتروار تهدیداتی را که ممکن است دیوایس بلوتوث را به مشکل بکشانند، معرفی میکنیم:
همانطور که در بخش قبل از تعریف سری مفاهیم بلوتوث گفته شد، BlueJack هایجک کردن موقتی موبایل شخص دیگری است که با ارسال پیام های ناشناس و از طریق سیستم شبکه بلوتوث انجام میشود. بازه کارا و مفید برای اجرای ارتباط بلوتوث، 10 متر است. موبایل های بلوتوث دار با ارسال پیام به موبایل های دیگر میتوانند فعال بودن بلوتوث آن ها را جستجو کنند. Bluejacking مفهومی جدید است که در تعریف فعالیت ارسال پیام های ناشناس به دیگر دیوایس های بلوتوث دار از طریق پروتکل OBEX استفاده میشود. در زیر مراحل BlueJack کردن یک دیوایس را برای شما شرح داده ایم:
یک تروجان بلوتوثی هنگامی که موبایل را آلوده میکند، به هکر این اجازه را میدهد تا بتواند بر اطلاعات موبایل قربانی کنترل داشته باشد و آن ها را بخواند. تروجان بلوتوثی از دستورات AT برای دسترسی/هک دیگر موبایل های بلوتوثی استفاده میکنند. هنگامی که آلوده سازی با موفقیت انجام شد، به هکر ها این قابلیت داده میشود تا بتوانند پیام ها و دفترچه تلفن را بخوانند، پروفایل را تغیر دهند، زنگ تلفن را دستکاری کنند، تلفن را ریست و یا خاموش نمایند، تنظیمات کارهخانه را برگردانند و یا از موبایل قربانی تماس تلفنی برقرار کنند.
خوب همانطور که در ابتدای مطلب هم توضیح داده شد، کل مطلب به این اندازه نبود ولی بخاطر سوء استفاده های احتمالی از مباحث ناچاریم در چنین بخش هایی کمی محتاط باشیم. از شما دوستان عزیز هم خواهشمندم که در استفاده از مفاهیم سری مباحث امنیت و هک دقت لازم را داشته باشید چرا که مسئولیت سنگین تری بر دوش شما قرار میگیرد. پس توصیه میشود که در انتهای مطالب واقعا یک هکر کلاه سفید باشید!