TURVALLISUUS

Bluetooth sisältää turvallisuusominaisuuden yhteystasolla. Se tukee oikeuksien tarkistusta ja salausta. Nämä ominaisuudet perustuvat salaiselle yhteysavaimelle, joka jaetaan laitteiden kesken. Avaimen luontiin käytetään pariutus prosessia, kun laitteen kommunikoivat ensimmäisen kerran.

Bluetooth määrittelee kolme eri turvallisuustilaa:
· Tila 1: ei mitään turvallisuusmenettelyä.
· Tila 2: turvallisuusmenettely vasta tasolla L2CAP.
· Tila 3: turvallisuusmenettely ennen kuin yhteys muodostetaan LMP tasolla.

Toiminnallisuus ja rajoitteet

Turvallisuus tasot

Bluetoothissa on mahdollista määritellä eri turvallisuustasot laitteille ja palveluille. Laitteille määritellään kaksi luotettavuustasoa: luotettava laite ja epäluotettava laite. Palveluille määritellään kolme turvallisuustasoa: valtuutuksen ja oikeuksien tarkistamisen (vain luotettaville laitteille automaattinen pääsy), oikeuksien tarkistamisen (ennen yhteyttä tarkistetaan oikeudet) ja salauksen (yhteys pitää salata ennen kuin pääsee palveluun ja vain hyötydataan) vaativat palvelut. Nämä tiedot talletetaan turvallisuuden hallintaohjelman tietokantaan.

Oletusarvoina ovat:
» Tulevalle yhteydelle: valtuutus ja oikeuksien tarkistus vaaditaan.
« Lähtevälle yhteydelle: oikeuksien tarkistus vaaditaan.

Esimerkkejä tietoturvauhkista

Itsenäisesti leviävä mobiilivirus:          http://www.m.digitoday.fi/  12.04.2005

Eheysuhka: RF-kaappaus

DoS-uhka: Fyysisen tason häirintä

Pakettien kaappaus protokollaanalysaattorilla

Kuvaavan BlueSniper "Rifle" -nimen saanut paikannuslaite voi asettaa bluetooth-turvallisuuden uuteen valoon. Suuntaavalla yagi-antennilla varustetulla laitteella voidaan löytää esimerkiksi bluetooth-puhelin noin kilometrin etäisyydeltä ja kohdistaa siihen hyökkäys. Käyttämällä useampaa laitetta yksittäinen bluetooth-laite voitaisiin paikantaa vaikka se liikkuisikin
"Uutiset MicroPC.net 15.3.2005"

Multimediavirus ja bluetooth-hyökkäys uhkaa Symbian-puhelimia Tietoturvayhtiö F-Secure ilmoittaa saaneensa viruskuvaukset valmiiksi ensimmäiselle kännykkävirukselle, joka käyttää leviämiseen mms- eli multimediaviestejä. Commwarrior-nimen saanut virus tarttuu Symbian-käyttöjärjestelmällä varustettuihin puhelimiin myös bluetoothin avulla. Viruksen lopullinen analysointi saatiin päätökseen eilen illalla. Nokian lisäksi myös Panasonicin ja Siemensin Symbian-mallien kerrotaan muiden virusyhtiöiden mukaan olevan vaarassa. SymbOS.Commwarrior.A-varianttinakin tunnettu virus näyttää olevan lähtöisin Venäjältä. Puhelimen saastuminen ja viruksen leviäminen osoitekirjan avulla eteenpäin edellyttää, että käyttäjä avaa ja asentaa saaneensa haittatiedoston. Viestin otsikoina käytetään kuitenkin sähköpostimaailmasta tuttuja pelejä ja aikuisviihdettä lupaavia otsikoita. Maanantaista alkaen puolestaan on julkaistu tietoja Nokian Series 60 -teknologiaa tukevien mallien haavoittuvuudesta. Uhrin puhelimessaan käyttämän niin sanotun nicknamen keksinyt hyökkääjä pystyy uudelleenkäynnistämään kyseisen Symbiania käyttävän puhelimen bluetooth-yhteydellä."Uutiset MikroPC.net 9.3.2005"


Joustavuus ja käytettävyys

Joillekin laitteille voidaan taata pääsy, vaikka toisilta kielletään. Turvallisuusmääritelmät mahdollistavat myös kommunikoinnin vaihtuvien laitteiden kanssa ja käyttäjän sekaantumista palveluihin pääsyyn on vältetty niin paljon kuin mahdollista. Bluetooth ei määrittele sovellustason turvallisuutta, mutta sitä voidaan halutessa lisätä.

Toteutus

Turvallisuusmääritelmät ovat Bluetoothin kanavointiprotokollissa L2CAP:ssa ja sen yläpuolella. Eri protokollien sallitaan suorittaa omia turvallisuusperiaatteitaan. Oikeuksien tarkistus ja salaus ovat asetettu fyysiseen yhteyteen ja alemmat kerrokset eivät ole tietoisia palvelu- ja sovelluskerrosten turvallisuudesta.

Yhteyden muodostus

ACL yhteyttä muodostettaessa oikeuksia ei tarkasteta.

Rajoitteet

Turvallisuus ja vaatimukset

Tärkein osa turvallisuutta on turvallisuuden hallintaohjelma, jonka tehtäviä ovat:

§ Tallentaa laitteiden ja palveluiden turvallisuustiedot.
§ Vastata pääsykyselyihin.
§ Vahvistaa oikeudet ja salaus ennen yhteyttä sovellukseen.
§ Lisätä ja tuoda tieto luotetun laitteen yhteydestä.
§ Lisätä PIN:n kysely käyttäjältä (voi olla myös sovelluksen tekemä).