TURVALLISUUS
Bluetooth sisältää turvallisuusominaisuuden yhteystasolla. Se tukee oikeuksien tarkistusta ja salausta. Nämä
ominaisuudet perustuvat salaiselle yhteysavaimelle, joka jaetaan laitteiden kesken. Avaimen luontiin käytetään pariutus prosessia, kun laitteen kommunikoivat ensimmäisen kerran.
- Bluetooth määrittelee kolme eri turvallisuustilaa:
- · Tila 1: ei mitään turvallisuusmenettelyä.
- · Tila 2: turvallisuusmenettely vasta tasolla L2CAP.
- · Tila 3: turvallisuusmenettely ennen kuin yhteys muodostetaan LMP tasolla.
Toiminnallisuus ja rajoitteet
Turvallisuus tasot
Bluetoothissa on mahdollista määritellä eri turvallisuustasot laitteille ja palveluille. Laitteille määritellään kaksi luotettavuustasoa: luotettava laite ja epäluotettava laite. Palveluille määritellään kolme turvallisuustasoa: valtuutuksen ja oikeuksien tarkistamisen (vain luotettaville laitteille automaattinen pääsy), oikeuksien tarkistamisen (ennen yhteyttä tarkistetaan oikeudet) ja salauksen (yhteys pitää salata ennen kuin pääsee palveluun ja vain hyötydataan) vaativat palvelut. Nämä tiedot talletetaan turvallisuuden hallintaohjelman tietokantaan.
- Oletusarvoina ovat:
- » Tulevalle yhteydelle: valtuutus ja oikeuksien tarkistus vaaditaan.
- « Lähtevälle yhteydelle: oikeuksien tarkistus vaaditaan.
Esimerkkejä tietoturvauhkista
Itsenäisesti leviävä mobiilivirus: http://www.m.digitoday.fi/ 12.04.2005
Eheysuhka: RF-kaappaus
DoS-uhka: Fyysisen tason häirintä
Pakettien kaappaus protokollaanalysaattorilla
Kuvaavan BlueSniper "Rifle" -nimen saanut paikannuslaite voi asettaa bluetooth-turvallisuuden uuteen valoon. Suuntaavalla
yagi-antennilla varustetulla laitteella voidaan löytää esimerkiksi bluetooth-puhelin noin kilometrin etäisyydeltä ja kohdistaa siihen hyökkäys. Käyttämällä useampaa laitetta yksittäinen bluetooth-laite voitaisiin paikantaa vaikka se liikkuisikin
"Uutiset MicroPC.net 15.3.2005"
Multimediavirus ja bluetooth-hyökkäys uhkaa Symbian-puhelimia Tietoturvayhtiö F-Secure ilmoittaa saaneensa viruskuvaukset valmiiksi ensimmäiselle kännykkävirukselle, joka käyttää leviämiseen mms- eli multimediaviestejä. Commwarrior-nimen saanut virus tarttuu Symbian-käyttöjärjestelmällä varustettuihin puhelimiin myös bluetoothin avulla. Viruksen lopullinen analysointi saatiin päätökseen eilen illalla. Nokian lisäksi myös Panasonicin ja Siemensin Symbian-mallien kerrotaan muiden virusyhtiöiden mukaan olevan vaarassa. SymbOS.Commwarrior.A-varianttinakin tunnettu virus näyttää olevan lähtöisin Venäjältä. Puhelimen saastuminen ja viruksen leviäminen osoitekirjan avulla eteenpäin edellyttää, että käyttäjä avaa ja asentaa saaneensa haittatiedoston. Viestin otsikoina käytetään kuitenkin sähköpostimaailmasta tuttuja pelejä ja aikuisviihdettä lupaavia otsikoita. Maanantaista alkaen puolestaan on julkaistu tietoja Nokian Series 60 -teknologiaa tukevien mallien haavoittuvuudesta. Uhrin puhelimessaan käyttämän niin sanotun nicknamen keksinyt hyökkääjä
pystyy uudelleenkäynnistämään kyseisen Symbiania käyttävän puhelimen bluetooth-yhteydellä."Uutiset
MikroPC.net 9.3.2005"
Joustavuus ja käytettävyys
Joillekin laitteille voidaan taata pääsy, vaikka toisilta kielletään. Turvallisuusmääritelmät mahdollistavat myös kommunikoinnin vaihtuvien laitteiden kanssa ja käyttäjän sekaantumista palveluihin pääsyyn on vältetty niin paljon kuin mahdollista. Bluetooth ei määrittele sovellustason turvallisuutta, mutta sitä voidaan halutessa lisätä.
Toteutus
Turvallisuusmääritelmät ovat Bluetoothin kanavointiprotokollissa L2CAP:ssa ja sen yläpuolella. Eri protokollien sallitaan suorittaa omia turvallisuusperiaatteitaan. Oikeuksien tarkistus ja salaus ovat asetettu fyysiseen yhteyteen ja alemmat kerrokset eivät ole tietoisia palvelu- ja sovelluskerrosten turvallisuudesta.
Yhteyden muodostus
ACL yhteyttä muodostettaessa oikeuksia ei tarkasteta.
Rajoitteet
- Kaikissa skenaarioissa ei laillinen sovellus välttämättä soita turvallisuuden hallintaan.
- Vain laitteen oikeudet tarkistetaan, ei käyttäjän.
- Ei ole mitään mekanismia palvelujen käyttöoikeuksiin.
- Vain yhteyttä luodessa on pääsy kontrolli.
- Jos päästetään yhteydettömiä paketteja, ei ole lainkaan turvallisuustarkastusta, vaan L2CAP:n yläpuolisten
protokollien pitää huolehtia siitä, että ei tule turvallisuusongelmia.
Turvallisuus ja vaatimukset
- Tärkein osa turvallisuutta on turvallisuuden hallintaohjelma, jonka tehtäviä ovat:
-
§ Tallentaa laitteiden ja palveluiden turvallisuustiedot.
§ Vastata pääsykyselyihin.
§ Vahvistaa oikeudet ja salaus ennen yhteyttä sovellukseen.
§ Lisätä ja tuoda tieto luotetun laitteen yhteydestä.
§ Lisätä PIN:n kysely käyttäjältä (voi olla myös sovelluksen tekemä).