Locked History Actions

Bluetooth secure2

Žodis angliškai

Bluetooth secure2

Žodis Lietuviškai

Mėlyndančio(Bluetooth) saugumas


Paaiškinimai

Trumpai apžvelgiamas Buetooth saugumas, aprašomos, versijos, klasės, bei atakų tipai.

1.Bluetooth ryšys

Bluetooth ryšio idėja gimė 1994m. Jos kūrėjais galima vadinti kompaniją „Ericsson“, nes jų atlikti išsamūs tyrimai vėliau ir tapo Bluetooth teknologijos pagrindu, kurią tobulina 1998 m. Rugsėjį „Ericsson“, „IBM“, „Intel“, „Nokia“, „Toshiba“ kompanijų įkurta specialiųjų interesų grupė SIG („Bluetooth Special Interest Group“). Vėliau prie šios grupės prisidėjo daugiau kompanijų tokių kaip „Microdoft“ , „Motorola“ ir kitos. Šiuo metu grupę sudaro virš 13 000 narių kurie yra suskirstyti į skirtingus lygmenis priklausomai pagal savo atsakomybes. Į šią grupę taip pat gali įsoti ir universitetai.

Bendrai bluetooth tai belaidis ryšys naudojantis nelicenzijuojuotą ISM (Industrial, Scientific, Medical) 2400–2483.5 MHz dažnį. [1] Naudojantis šiuo ryšiu galima sujungti įtaisus nutolusius vienas nuo kito iki 100m atstumu. Atstumas priklauso nuo bluetooth kartos.

Bluetooth klasės

1 lentelė. Bluetooth ryšio klasės.

Klasė Maksimali

leistina galia

Atstumas

(mW)

(dBm)

(m)

1 klasė

100 10

~100

2 klasė

2,5 4

~10

3 klasė

1 0

~1

Bluetooth versijos

2 lentelė. Bluetooth versijos.

Versija

Duomenų perdavimo greitis (teorinis)

Didžiausias pralaidumas (pasiektas)

1,2

1 Mbit/s

0,7 Mbit/s

2,0+EDR

3 Mbit/s

2,1 Mbit/s

3,0 + HS

24 Mbit/s

4,0

Bluetooth duomenų perdavimo protokolas

3 lentelė. Bluetooth duomenų perdavimo protokolas

Applications/Profiles

Audio

Other

RFcomm

Telephony

Service discovery

Control

Audio

Logical link control adaption protocol Link manager

Control

Baseband

Physical radio

Bluetooth šiuo metu turi 4 versijas pirmoji pasiekią didžiausią atstumą iki 100m tačiau vartoja daugiausiai galios. Antroji geba pasiekti 10 kartų mažesnį atstumą (10m) tačiau vartoja gerokai mažiau galios. Iš jų labiausiai išsiskiria ketvirtoji versija kuri geba veikti dideliu atstumu ir vartoti labai mažai energijos. 4 klasės Bluetooth moduliai miegojimo/budėjimo rėžime vartoja tik kelis mikro amperus srovės. Šioje kartoje yra pritaikytos įvairios energiją taupančios ir užtikrinančios didelę duomenų spartą technologijos. Neoficialiai ketvirtąją versiją galima priskirti prie taip vadinamų „draugiškų aplinkai“ produktų kurie išsiskiria labai mažu energijos vartojimu.

2.Bluetooth saugumas

Bluetooth ryšiu siunčiami duomenys skaidomi į mažesnius paketus kurie siunčiami vienu iš 79 Bluetooth galimų kanalų. Vienas kanalas turi dažnių juostos plotį lygų 1 MHz. Primas kanalas prasideda 2402Mhz dažniu ir tęsiasi iki 2480Mhz. Jei aktyvuota funkcija AFH (Adaptive Frequency-hopping) signalo dažnis per sekundę pasikeičia iki 1600 kartų. [1] Taip stengiamasi užtikrinti papildomą saugumą, tačiau šie pasikeistimai gali būti susekami naudojantis tam tikra įranga.

Kiekvienas bluetooth įtaisas turi savo unikalų MAC adresą kuris yra sudarytas iš 48 bitų. Telefonams mirmi trys bitai yra standartiniai. t.y. dažniausiai kiekviena kompanija turi savo standartinę MAC adreso pradžią. Pavyzdžiui, „Sony Ericsson P900“ mobiliojo telefono adresas gali būti 00:0A:D9:EB:66:C7. Tai reikštų, kad visų P900 telefonų adresai turi prasidėti (00:0A:D9). Remiantis MAC adreso aprašu, trys likę telefono aparato adreso baitai turėtų skirtis, tačiau taip yra ne visada[2].

Bluetooth įrenginius galima padaryti nematomais įjungus rėžimą kuomet įrenginys nėra rodomas bluetooth įrenginių sąraše. Tačiau jei anksčiau įrenginys buvo susietas jį vistiek ras. Arba galima tiesiog skanuoti visus MAC adresus iš eilės. Taip yra išrenkami visi įrenginiai kurie atsako į užklausas. Taigi teoriškai taip galima aptikti visus įrenginius kuriuose yra įjungtas bluetooth ryšys. Net ir tuos kurie yra paslėpti. Tačiau dauguma bluetooth įrenginių turi funkciją kuri susieja įrenginį su tam tikro kito pasirinkto įsaiso MAC adresu. Teoriškai kiti mac adresai nemato ir negali prisijungti prie tokio įrenginio. Nors egzistuoja būdai su kuriais galima priskirti savo įrenginiui kitą MAC adresą. Paprastesnis būdas yra apsimesti tuo įrenginiu prie kurio norima prisijungti. Taip savo įrenginio vardą ir pin kodą pasidarius tokį patį kaip orginalaus įrenginio galima perimti visą duomenų srautą. Na o ką su juo darysime ir kaip jį panaudosime čia jau kiekvieno reikalas.

3. Atakų tipai

Bluetooh įrenginiai kaip ir kiti įrenginiai gali būti atakuojami piktavalių. Atakoms galima naudoti anksčiau paminėtus būdus tai kolono vaidmuo ar kitus. Pateiksiu trumpus atakų aprašymus.

BlueSnarf Tai jungimasis prie kai kurių „Bluetooth“ įtaisų modelių be jų savininko leidimo (t. y. įtaisas neprašo patvirtinti leidimo prisijungti ir net nerodo, kad perduodami duomenys). Tokiu būdu prisijungus galima pasiekti paprastai draudžiamas telefono atmintinės vietas: telefonų knygelę, kalendorių ir darbotvarkę, telefono IMEI (International Mobile Equipment Identity) numerį ir pan. Paprastai taip atakuojami radimo režimu veikiantys telefonai, tačiau, sužinojus MAC adresą tam skirtomis programomis (bluesniff, btscanner, redfang ir kt.), gali būti atakuojami ir slaptojo režimo telefonai.

Backdoor. Šios atakos esmė – pasibaigus normaliam ryšio seansui (pairing) „Bluetooth“ sąsaja ir aukai ištrynus įsilaužėlio įtaisą iš sujungimų sąrašo (paired device list), ryšys tęsiamas, o įsilaužėlis gali naudotis vidiniais telefono ištekliais. Jis gali ne tik pradėti siųsti duomenis, bet ir prisijungti vidiniu aukos telefono modemu prie interneto, pasitelkęs WAP ar GPRS. Be to, jei ši ataka sėkminga, įmanoma ir „Bluesnarf“ ataka, net jei ji anksčiau šio telefono nepaveikė. Apsisaugoti nuo „Backdoor“ atakos galima tik visiškai ištrynus įtaisą iš sujungimų sąrašo, o tai padaryti pavyksta tik atkūrus telefono pradines nuostatas. Tačiau tai padarius, dingsta visa vartotojo asmeninė informacija.

BlueBug. Šios atakos metu „Bluetooth“ sąsaja sukuriamas nuoseklusis ryšys tarp įsilaužėlio ir aukos įtaisų. Piratas gali naudotis telefono AT komandomis, taigi – visiškai kontroliuoti telefoną: prisijungti prie interneto ir perduoti duomenis, skaityti bei siųsti SMS, tvarkyti kontaktus, peradresuoti skambučius ar net skambinti pasirinktu numeriu. Vadinasi, jis gali perimti atkeliaujančius aukos skambučius ir nukreipti mokamais numeriais. Apsisaugoti nuo šios ir „BlueSnarf“ atakų (bent jau kol kas) galima tik išjungus „Bluetooth“.

Bluejacking. Tai socialinė ataka. Jos tikslas – priversti vartotoją sujungti (pairing) savo telefoną su įsilaužėlio įtaisu. „Bluejacking „ataka vykdoma masinėse žmonių susibūrimo vietose, parinkus žmones dominantį įtaiso vardą („Bluetooth“ standartas leidžia pasirinkti iki 248 simbolių įtaisų vardus). Tarkim, įsilaužėlis savo įtaisui parenka vardą PIN1234 ir pradeda jungtis su jam matomais vartotojų telefonais. Vartotojas, pastebėjęs tokį užrašą ekrane, gali surinkti PIN kodą 1234 ir patvirtinti ryšį tarp įtaisų, tokiu būdu užtikrindamas įsilaužėliui visišką savo telefono kontrolę. Bandymai žmonių susibūrimo vietose (konferencijose, technologijų parodose ar net didelėse parduotuvėse) parodė, kad į kvietimą užmegzti ryšį atsako vidutiniškai 3 iš 10 kvietimą gavusių žmonių. Šiuos atakų tipų aprašymus pateikia Kompiuterija – PC World.

4.Išvados

Nors bluetooth ryšys yra tobulinamas tačiau spragų dar yra daug ir jos yra naudojamos. Yra sukurta ir manau dar bus sukurta daugiau programėlių kurios yra skirtos įrenginių skanavimui ar neteisėtui prisijungimui. Tyrimai rodo kad dauguma žmonių elgesi neatsargiai. Tad jų duomenys gali būti prieinami be didesnių sunkumų. Vienintelė išeitis, kuri tikrai padeda apsaugoti savo duomenis, yra laikyti visas laikmenas išjungtas. Tačiau kadangi gyvename intensyviame technologijų pasaulyje nuo jų nepavyks taip lengvai pabėgti. Todėl vertėtų įsijungti bluetooth ryšį savo telefone ar kompiuteryje tik tada kai jis reikalingas o visą kitą laiką laikyti jį išjungtą. Taip pat vengti be reikalo įsijunginėti bluetooth ryšį viešose erdvėse kur yra didelė žmonių koncentracija.

Literatūra

1. http://en.wikipedia.org/wiki/Bluetooth

2. http://www.elektronika.lt/straipsniai/rysiai/1608/bluetooth-sistemos-saugumas/