...Loading...
Hamsafar
ويستا بازار: خريد و فروش اينترنتی برای همه
    
   
Save Password  / Forgot your password?
 

ورود به دنيای هک - مشکلات Bluetooth

آخرين به روز رسانی:  اسفند 1382

مهندس احسان رياضی اصفهانی
 webmaster@irdir.com

بازگشت به صفحه اصلی هک

Blue Jacking:
 احتمالاً می دانيد که اکثر گوشيهای تلفن همراه جديد و نيز دستگاههای PDA و حتی رايانه های قابل حمل جديد دارای سيستمی به نام Blue tooth جهت اتصال بيسيم هستند و شايد با هندزفريهای بيسيم نوکيا يا سونی اريکسون کار کرده باشيد. يکی از امکانات Blue tooth ارسال و دريافت فايلها و اطلاعات است. با وجود آنکه تنظيم پيش فرض اکثر دستگاهها به گونه ای است که بايد پيش از دريافت فايل صاحب دستگاه اجازه بدهد، معمولاً همه دستگاهها بدون اجازه صاحبشان Business Card يا Vcard را دريافت می کنند. پيش از آنکه نحوه و کارکرد Bluejack را توضيح دهيم ذکر اين نکته لازم به نظر می رسد که Blue tooth فقط در شعاع ده متری کار می کند و در نتيجه فاصله شما و دريافت کننده نمی تواند بيش از ده متر باشد و حتی در برخی شرايط مانند وجود ديوار بين شما و گيرنده ممکن است فاصله 10 متری هم زياد باشد! حالا Blue tooth را مانند همان سيستم مادون قرمز IR، Infra Red دستگاه خود تصور کنيد با اين تفاوت که نياز ندارد چشم IR گوشی شما رو به فرستنده باشد و صرف بودن دو دستگاه در شعاع 10 متری هم کفايت می کند.

 Bluejacking که امروزه سايتهای اختصاصی برای خود دارد، چيزی جز ارسال يک پيام از طريق Bluetooth برای يک دستگاه نيست و معمولاً برای "تيکه انداختن" يا "سر کار گذاشتن" استفاده می شود. از آنجايی که دارندگان گوشی نوکيا معمولاً بيسوادتر از دارندگان دستگاههای ديگر فرض می شوند و از سوی ديگر بسياری از افراد با نوکيا دشمنی دارند، عموم پيامهای Bluejack به دستگاههای نوکيا ارسال می شود و معمولاً  حتی پيامی مانند SE rulez را در آن می گنجانند! دليل ديگری که نوکيا را ميزبان بهتری برای اين تهاجم می کند يکی روشن بودن پيش فرض Bluetooth در اکثر دستگاههای آن و ديگری پخش صدا هنگام دريافت اطلاعات از اين طريق است.

 به نظر می رسد نخستين مورد اعلام شده BlueJack در بانکی در مالزی اتفاق افتاده است که وقتی شخصیدر صف بانک از روی بيکاری به منوی Bluetooth خود رفته و به دنبال گوشيهای ديگر جستجو کرده است، با يک Nokia 7650 مواجه شده است (همانطور که گفتيم بسياری از افراد با نوکيا مشکل دارند و شايد به همين دليل است که آن فرد مالزيايی در متن اصلی خود آنرا آجر می نامد نه گوشی!) سپس روی دستگاه R520 خود يک فرد با نام Buy Ericsson! در دفترتلفن گوشی ساخته و بقيه اطلاعات مربوط به آن فرد را خالی گذاشته و آنرا از طريق Bluetooth برای قربانی خود فرستاده است. سپس شرح عمليات خود را در يکی از کلوپهای اينترنتی طرفداران سونی اريکسون نوشته است. (پيام وی را که من امروز چک می کردم، تا امروز بيش از 2600 پاسخ دريافت کرده است!) داستان ياد شده مربوط به آخرين روزهای سال 2002 است و از آن زمان تا کنون بسياری از افراد خاطرات خود را در اين زمينه روی اينترنت قرار داده اند؛ با اين همه به نظر می رسد که اين نخستين متن فارسی در معرفی Bluejack باشد.

 پس دوره می کنيم:
 0- فراموش نکنيد پيام را می توان علاوه در قسمت نام در ساير قسمتهای مربوطه دفتر تلفن مانند شماره تلفن مربوط به آن نام و ايميل و... نيز نوشت.
 1- پيامهای مورد نظر خود را به صورت آماده در قسمت دفتر تلفن گوشی داشته باشيد تا در موقع نياز مجبور با تايپ آنها نشويد. چرا؟ چون هر لحظه ممکن است از شعاع 10 متری شما خارج شوند.
 2- توجه داشته باشيد چون از Bluetooth استفاده می کنيد، ارسال پيام هيچ هزينه ای برای شما نخواهد داشت و حتی در مناطقی که آنتن نباشد هم قابل استفاده است؛ اما مصرف باتری در هنگام استفاده از Bluetooth ممکن است کم نباشد.
 3- از گوشی بخواهيد که آن Contact را به صورت Bluetooth ارسال کند. صفحه ای باز می شود و گوشی شما به دنبال تمام دستگاههای دارای bluetooth  فعال جستجو می کند. گزينه مورد نظر را انتخاب کنيد تا پيامتان برای او ارسال شود.

 خيالتان راحت باشد، Bluejack نه برای شما نه برای قربانی آن هيچ ضرری ندارد و از نظر امنيتی هم هيچ اشکالی ايجاد نمی کند، اما مورد زير فرق می کند:

Blue Snarfing:
 bluesnarfing نامی است که به يک مشکل امنيتی يافت شده در برخی گوشيهای نه چندان جديد دارای Bluetooth نسبت داده شده است. با اين روش فرد مهاجم با استفاده از يک رايانه شخصی مجهز به نرم افزار مربوطه می تواند اطلاعات مربوط به دفتر تلفن و يادداشتها و برخی اطلاعات ديگر شما را بدون اينکه متوجه بشويد يا چيزی روی صفحه دستگاهتان ظاهر شود سرقت کند. دستگاههايی که اين ايراد در آنها اعلام شده است عبارتند از:

Ericsson T39, R520 and T68
Sony Ericsson R520m, T68i, T610, Z1010
Nokia 6310, 6310i, 7650, 8910 and 8910i

 دارندگان گوشيهای نوکيا با نمايندگی آن تماس بگيرند. دارندگان گوشيهای اريکسون و سونی اريکسون برای اطمينان بايد با فشار کليدهای زير که جهتها در آن نشانه حرکت دادن موس گوشی است، وارد منوی سرويس شوند:

>*<<*<*

 و از آنجا با انتخاب ServiceInfo/SW مطمئن شوند که شماره نسخه آنها R1A081 نباشد. در غير اين صورت با مراکز سونی اريکسون برای به روز کردن گوشی خود تماس بگيرند.

 در هر صورت پيشنهاد می شود در موارد غير ضرور (بجز مواقعی که منتظريد شايد کسی شما را Bluejack کند و يا از آن طريق به شما شماره بدهد!!) سرويس Bluetooth گوشی خود را روی خاموش يا Hide يا Auto قرار دهيد و در هنگام فعال کردن Bluetooth روی گوشيهای سونی اريکسون از امکان روشن بودن برای 3 دقيقه استفاده کنيد تا اگر شما هم فراموش کرديد آنرا خاموش کنيد، گوشی خودش آنرا خاموش کند. همچنين دارندگان گوشيهای P800 و P900 توجه کنند که چراغ آبی روی گوشی آنها فقط هنگامی چشمک می زند که Bluetooth را فعال کرده باشند و اين برای سايرين هم علامتی است که می توانند به آن پيام بدهند. از سوی ديگر قسمت BlueJack در نرم افزار مورد علاقه من Sman که يکی از بهترين نرم افزارهای نوشته شده برای P800 و P900 (و احتمالاً ساير گوشيهای بر مبنای UIQ 2.x) است نيز می تواند به طور خودکار به دنبال گوشيها جستجو کند و پيام شما را به آنها ارسال کند! يعنی به صرف فعال کردن اين قسمت و قدم زدن در شهر، گوشی شما عمليات Bluejack را انجام می دهد و نتايج را در يک فايل برای شما ذخيره می کند.

 

تمامی حقوق مربوط به اين نوشته برای نگارنده محفوظ است.

لازم به يادآوری است که چاپ و يا استفاده از تمام يا بخشی از اين مطالب بدون اجازه کتبی نويسنده حتی با ذکر منبع ممنوع است.

 لينک دادن به اين صفحه (حتی از داخل frame) بدون اشکال است.
Set as your default homepage Add favorite Privacy Report A Problem/Issue   Copyright 1381-87 MWPX.COM Contact Us Go To Top Of Page

loaded in 0.281s