تبلیغات :
آکوستیک ، فوم شانه تخم مرغی، صداگیر ماینر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




نمايش نتايج 1 به 1 از 1

نام تاپيک: شناسایی باگ امنیتی در دستبند تناسب اندام

  1. #1
    داره خودمونی میشه
    تاريخ عضويت
    Jan 2015
    پست ها
    89

    13 شناسایی باگ امنیتی در دستبند تناسب اندام






    دستبندهای تناسب اندام این روزها از محبوبیت قابل توجهی برخوردار شده‌اند چراکه این امکان را در اختیار کاربران قرار میدهند تا براحتی ضمن مدیریت فعالیت‌های فیزیکی و کالریهای مصرفی خود همواره از تناسب اندام خود اطمینان حاصل نمایند. البته این مزیت یکی از چند عملکرد این دستگاهها بوده و ضمن اتصال به دستگاههای همراه کاربر، داده های مهم شخصی آنها را نیز پردازش می‌نمایند که از این حیث امنیت آنها نیز اهمیت می‌یابد. رومان اونوچک (Roman Unuchek) یکی از محققین امنیتی شرکت کسپرسکی، اخیراً ضمن بررسی داده های انتقالی بین برخی از دستبندهای دیجیتال تناسب اندام و دستگاه‌های همراه کاربران به نتایج قابل توجهی دست یافت که در این مطلب به بررسی این نتایج میپردازیم.
    بر اساس یافته های این محقق امنیتی، ارتباط و اتصال دستگاهها و همچنین سیستم احراز هویت تعبیه شده در برخی از مشهورترین گجت‌ها و دستبندهای هوشمند بگونه‌ای است که براحتی به یک شخص سومی اجازه میدهد تا به دستگاه متصل شده، دستوراتی را اجرا نماید و، در برخی موارد، داده‌های ذخیره شده در آنها را بخواند. در دستگاههای مورد بررسی شرکت کسپرسکی، ساده ترین نوع اطلاعات قابل درز میزان پیاده روی کاربر و تعداد گامهای اندازه گیری شده‌ی وی طی ساعتهای اخیر بود. ولی بی شک در گجت‌های هوشمندتر و نسل بعدی این دستبندها که رفته رفته وارد بازار می‌شوند حجم اطلاعات بسیار مهتری در این دستگاهها ذخیره و جابجا میشود که شاید امنیت آن از نظر محرمانگی و یا حتی از نظر سلامتی برای کاربر از اهمیتی حیاتی برخودار باشد.
    این اتصال غیرمجاز بدلیل روش ضعیف تعبیه شده برای جفت شدن یا اتصال این دستبندها با تلفن هوشمند کاربر ممکن شده است. برای جفت کردن یا اتصال دوجانبه این گجت با تلفن همراه، کاربر کافی است با فشار یک دکمه روی دستبند خود این اتصال را تأیید نمایند. لذا یکی از دلایل دیگری هم که اغلب سودجویان میتوانند راحت تر به نفوذ به این دستگاهها و سرقت اطلاعات کاربر بپردازند عدم وجود صفحه نمایش برای اغلب این دستبندها است و زمانی که کاربر یک ویبریشن یا لرزه را بمنزله‌ی درخواست تأیید اتصال روی دستگاه احساس میکنند مشخص نیست که این درخواست برای اتصال و جفت شدن دستبند با تلفن همراه خودشان بوده یا دستگاهی دیگر.
    رومان اونوچک، محقق و تحلیلگر ارشد بدافزارها اگرچه این حمله فرضی در این دستگاهها هنوز صد در صد عملی نیست و دست آخر فرد سودجو نمیتواند بسادگی اطلاعات حساتی و حساس کاربر از جمله کلمات عبور وی را به سرقت برساند ولی آنچه در این لحظه اهمیت می‌یابد این است که در حال حاضر این آسیب‌پذیری وجود دارد که به یک شخص سوم یا فرد سودجو اجازه دسترسی به این دستگاه را بدهد و این نمیبایست با توجه به رشد روزافزون این گجت‌ها و محبوبیت آنها بین کاربران اینگونه نادیده گرفته شود. اگرچه اغلب این دستبندهای تناسب اندام در حال حاضر توانایی‌های ساده ای از جمله شمارش گامهای کاربر یا مشخص کردن بازه خواب و بیداری وی را دارند ولی نسل بعدی آنها در راه است که اطلاعاتی بیشتر و حساس‌تری از کاربر را ذخیره می‌نمایند. لذا اکنون زمانی است که امنیت این دستگاهها بویژه در سیستم اتصال آنها به دستگاههای مختلف اهمیت زیادی داشته و می‌بایست مورد بررسی قرار گیرد.
    کارشناسان امنیتی کسپرسکی در نهایت از تمامی کابران دستگاههای هوشمند بویژه علاقمندان به آخرین گجت‌ها تقاضا دارد تا ضمن اطمینان از خرید این دستگاهها از تولیدکنندگان مطمئن، همواره احتمال یا وجود این آسیب‌پذیری‌ها را در نظر بگیرند.

    منبع: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


  2. 2 کاربر از ahmad.rg بخاطر این مطلب مفید تشکر کرده اند


Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •