TURVALLISUUS
Bluetooth sisältää turvallisuusominaisuuden yhteystasolla. Se tukee oikeuksien tarkistusta ja salausta. Nämä
ominaisuudet perustuvat salaiselle yhteysavaimelle, joka jaetaan laitteiden kesken. Avaimen luontiin käytetään pariutus prosessia, kun
laitteen kommunikoivat ensimmäisen kerran.
- Bluetooth määrittelee kolme eri turvallisuustilaa:
- · Tila 1: ei mitään turvallisuusmenettelyä.
- · Tila 2: turvallisuusmenettely vasta tasolla L2CAP.
- · Tila 3: turvallisuusmenettely ennen kuin yhteys muodostetaan LMP tasolla.
Toiminnallisuus ja rajoitteet
Turvallisuus tasot
Bluetoothissa on mahdollista määritellä eri turvallisuustasot laitteille ja palveluille. Laitteille määritellään
kaksi luotettavuustasoa: luotettava laite ja epäluotettava laite. Palveluille määritellään kolme turvallisuustasoa: valtuutuksen ja
oikeuksien tarkistamisen (vain luotettaville laitteille automaattinen pääsy), oikeuksien tarkistamisen (ennen yhteyttä tarkistetaan
oikeudet) ja salauksen (yhteys pitää salata ennen kuin pääsee palveluun ja vain hyötydataan) vaativat palvelut. Nämä tiedot
talletetaan turvallisuuden hallintaohjelman tietokantaan.
- Oletusarvoina ovat:
- » Tulevalle yhteydelle: valtuutus ja oikeuksien tarkistus vaaditaan.
- « Lähtevälle yhteydelle: oikeuksien tarkistus vaaditaan.
Esimerkkejä tietoturvauhkista
Itsenäisesti leviävä mobiilivirus: http://www.m.digitoday.fi/ 12.04.2005
Eheysuhka: RF-kaappaus
DoS-uhka: Fyysisen tason häirintä
Pakettien kaappaus protokollaanalysaattorilla
Kuvaavan BlueSniper "Rifle" -nimen saanut paikannuslaite voi asettaa bluetooth-turvallisuuden uuteen valoon. Suuntaavalla
yagi-antennilla varustetulla laitteella voidaan löytää esimerkiksi bluetooth-puhelin noin kilometrin etäisyydeltä ja kohdistaa siihen
hyökkäys. Käyttämällä useampaa laitetta yksittäinen bluetooth-laite voitaisiin paikantaa vaikka se liikkuisikin
"Uutiset MicroPC.net 15.3.2005"
Multimediavirus ja bluetooth-hyökkäys uhkaa Symbian-puhelimia Tietoturvayhtiö F-Secure ilmoittaa saaneensa viruskuvaukset valmiiksi
ensimmäiselle kännykkävirukselle, joka käyttää leviämiseen mms- eli multimediaviestejä. Commwarrior-nimen saanut virus tarttuu
Symbian-käyttöjärjestelmällä varustettuihin puhelimiin myös bluetoothin avulla. Viruksen lopullinen analysointi saatiin päätökseen
eilen illalla. Nokian lisäksi myös Panasonicin ja Siemensin Symbian-mallien kerrotaan muiden virusyhtiöiden mukaan olevan vaarassa.
SymbOS.Commwarrior.A-varianttinakin tunnettu virus näyttää olevan lähtöisin Venäjältä. Puhelimen saastuminen ja viruksen leviäminen
osoitekirjan avulla eteenpäin edellyttää, että käyttäjä avaa ja asentaa saaneensa haittatiedoston. Viestin otsikoina käytetään
kuitenkin sähköpostimaailmasta tuttuja pelejä ja aikuisviihdettä lupaavia otsikoita. Maanantaista alkaen puolestaan on julkaistu tietoja
Nokian Series 60 -teknologiaa tukevien mallien haavoittuvuudesta. Uhrin puhelimessaan käyttämän niin sanotun nicknamen keksinyt hyökkääjä
pystyy uudelleenkäynnistämään kyseisen Symbiania käyttävän puhelimen bluetooth-yhteydellä."Uutiset
MikroPC.net 9.3.2005"
Joustavuus ja käytettävyys
Joillekin laitteille voidaan taata pääsy, vaikka toisilta kielletään. Turvallisuusmääritelmät mahdollistavat myös kommunikoinnin
vaihtuvien laitteiden kanssa ja käyttäjän sekaantumista palveluihin pääsyyn on vältetty niin paljon kuin mahdollista. Bluetooth ei määrittele
sovellustason turvallisuutta, mutta sitä voidaan halutessa lisätä.
Toteutus
Turvallisuusmääritelmät ovat Bluetoothin kanavointiprotokollissa L2CAP:ssa ja sen yläpuolella. Eri protokollien sallitaan suorittaa
omia turvallisuusperiaatteitaan. Oikeuksien tarkistus ja salaus ovat asetettu fyysiseen yhteyteen ja alemmat kerrokset eivät ole tietoisia
palvelu- ja sovelluskerrosten turvallisuudesta.
Yhteyden muodostus
ACL yhteyttä muodostettaessa oikeuksia ei tarkasteta.
Rajoitteet
- Kaikissa skenaarioissa ei laillinen sovellus välttämättä soita turvallisuuden hallintaan.
- Vain laitteen oikeudet tarkistetaan, ei käyttäjän.
- Ei ole mitään mekanismia palvelujen käyttöoikeuksiin.
- Vain yhteyttä luodessa on pääsy kontrolli.
- Jos päästetään yhteydettömiä paketteja, ei ole lainkaan turvallisuustarkastusta, vaan L2CAP:n yläpuolisten
protokollien pitää huolehtia siitä, että ei tule turvallisuusongelmia.
Turvallisuus ja vaatimukset
- Tärkein osa turvallisuutta on turvallisuuden hallintaohjelma, jonka tehtäviä ovat:
-
§ Tallentaa laitteiden ja palveluiden turvallisuustiedot.
§ Vastata pääsykyselyihin.
§ Vahvistaa oikeudet ja salaus ennen yhteyttä sovellukseen.
§ Lisätä ja tuoda tieto luotetun laitteen yhteydestä.
§ Lisätä PIN:n kysely käyttäjältä (voi olla myös sovelluksen tekemä).