ابزاري جهت نفوذ به ابزارهاي بلوتوث منتشر شد
ارسال شده: چهارشنبه ۲۰ دی ۱۳۸۵, ۱۲:۳۰ ق.ظ
يك برنامه نويس آلماني ابزاري را جهت نفوذ به ابزارهاي بلوتوث منتشر كرد.
به گفته Thierry Zoller كه در يك كنفرانسي امنيتي اين ابزارها را معرفي مي كرد، « مديران امنيتي شبكه ها ابزارهاي بلوتوث را از نظر امنيتي بررسي نمي كنند زيرا كه معتقدند به دليل زير ساخت هاي ضعيف امنيتي آن امكان اعمال تكنيك هاي امنيتي در آن وجود ندارد.»
Zoller يك مشاور امنيتي مي باشد و ابزار c r 4c k را جهت نشان دادن نقطه ضعف سيستم هاي بلوتوث نوشته است. اين ابزار اين امكان را به مهاجم مي دهد كه بر اساس نقطه ضعفي كه در ارتباطات بلوتوث وجود دارد ، به راحتي در سيستم هاي دو طرف بعد از ايجاد يك نشست، نفوذ كرده و كنترل هر دو طرف را به دست بگيرد.
اين آسيب پذيري در سال 2005 توسط يك سايت امنيتي منتشر شد و با استفاده از ضعفي كه در طراحي PIN هاي يك ارتباط وجود دارد امكان يك نفوذ را فراهم مي كند.
Collin Mulliner طراح اين برنامه مي گويد : « حمله HID كه به همراه كد مخرب اثباتي آن منتشر شده است باعث مي گردد كه يك ابزار بلوتوث خود را به دروغ به عنوان ابزار ارتباطي طرف مقابل نشان دهد.»
او ادامه مي دهد : « درجه خطر اين حمله بسيار بالا مي باشد، زيرا كه نفوذ به آن مانند آن است كه به طور فيزيكي به دستگاه آسيب پذير دسترسي داريم»
Zoller نيز مي گويد : « برنامه هاي c r 4c k و HID Attack ديگر حملات بلوتوث را از مرحله تئوري به مرحله عملي آورده اند و اين مي تواند آغاز حطرناكي براي اينگونه سيستم ها باشد»[External Link Removed for Guests]
به گفته Thierry Zoller كه در يك كنفرانسي امنيتي اين ابزارها را معرفي مي كرد، « مديران امنيتي شبكه ها ابزارهاي بلوتوث را از نظر امنيتي بررسي نمي كنند زيرا كه معتقدند به دليل زير ساخت هاي ضعيف امنيتي آن امكان اعمال تكنيك هاي امنيتي در آن وجود ندارد.»
Zoller يك مشاور امنيتي مي باشد و ابزار c r 4c k را جهت نشان دادن نقطه ضعف سيستم هاي بلوتوث نوشته است. اين ابزار اين امكان را به مهاجم مي دهد كه بر اساس نقطه ضعفي كه در ارتباطات بلوتوث وجود دارد ، به راحتي در سيستم هاي دو طرف بعد از ايجاد يك نشست، نفوذ كرده و كنترل هر دو طرف را به دست بگيرد.
اين آسيب پذيري در سال 2005 توسط يك سايت امنيتي منتشر شد و با استفاده از ضعفي كه در طراحي PIN هاي يك ارتباط وجود دارد امكان يك نفوذ را فراهم مي كند.
Collin Mulliner طراح اين برنامه مي گويد : « حمله HID كه به همراه كد مخرب اثباتي آن منتشر شده است باعث مي گردد كه يك ابزار بلوتوث خود را به دروغ به عنوان ابزار ارتباطي طرف مقابل نشان دهد.»
او ادامه مي دهد : « درجه خطر اين حمله بسيار بالا مي باشد، زيرا كه نفوذ به آن مانند آن است كه به طور فيزيكي به دستگاه آسيب پذير دسترسي داريم»
Zoller نيز مي گويد : « برنامه هاي c r 4c k و HID Attack ديگر حملات بلوتوث را از مرحله تئوري به مرحله عملي آورده اند و اين مي تواند آغاز حطرناكي براي اينگونه سيستم ها باشد»[External Link Removed for Guests]