VILNIAUS UNIVERSITETAS
EKONOMIKOS FAKULTETAS
BLUETOOTH SISTEMOS SAUGUMAS
Referatas
Vilnius, 2005
TURINYS
1. BLUETOOTH SAMPRATA 3
2. BLUETOOTH SAUGUMO YPATYBĖS 4
3. BLUETOOTH ADRESO NUSKAITYMAS 4
4. ADRESŲ ERDVĖS PERŽIŪRA 5
5. ADRESO APTIKIMAS PERDUODANT DUOMENIS 5
6. BLUETOOTH ĮTAISŲ SUJUNGIMO BŪDAI IR SAUGUMAS 6
7. ĮTAISO VARDO FALSIFIKAVIMAS 7
8. BLUETOOTH ATAKŲ RŪŠYS 8
· BlueSnarf 8
· Backdoor 8
· BlueBug. 8
· Bluejacking 9
LITERATŪROS SĄRAŠAS 10
1. BLUETOOTH SAMPRATA
Bluetooth idėja gimė 1994 m., kai, ieškodami universalaus būdo belaidžiu būdu sujungti mobiliuosius telefonus, kompiuterius ir kitus nedideliu atstumu nutolusius įtaisus, Ericsson mokslininkai atliko išsamius tyrimus. Vėliau jų studija tapo šiuolaikinės Bluetooth technologijos, kurią tobulina 1998 m. rugsėjį Ericsson, IBM, Intel, Nokia ir Toshiba korporacijų įkurta specialiųjų interesų grupė Bluetooth SIG (Special Interest Group), pagrindu. 1998 m. gruodį prie SIG prisidėjo kompanijos 3Com, Lucent Technologies, Microsoft ir Motorola, dabar šią grupę sudaro maždaug 2500 firmų – narių.
Taikant vis populiarėjančią belaidę Bluetooth technologiją, galima greitai ir paprastai sujungti nešiojamuosius įtaisus ar nedideliu atstumu prisijungti prie interneto. Toks ryšys tinkamas spausdintuvams, nešiojamiesiems kompiuteriams, klaviatūroms, pelėms, delniniams ir automobiliniams kompiuteriams, tačiau net 60 % visų Bluetooth įtaisų sudaro mobilieji telefonai.
Bluetooth dažniausiai padeda sinchronizuoti mobiliojo telefono ar delninio kompiuterio adresų knygelę, kalendorių su staliniu kompiuteriu, prijungti spausdintuvą, pelę ar klaviatūrą prie stalinio kompiuterio, persiųsti paveikslėlius ar melodijas iš vieno telefono į kitą. Prognozuojama, kad 2008 m. pasaulyje bus beveik milijardas įtaisų, kuriuose veiks Bluetooth. Tačiau dėl šios technologijos gali kilti saugumo ir privatumo problemų.
Šiuo metu Bluetooth veikia mažos galios siųstuvams nelicencijuojamu (taigi ir nemokamu) ISM (Industrial, Scientific, and Medical) 2,45 GHz dažniu, leidžiančiu belaidžiu būdu sujungti įtaisus, nutolusius nuo 10 iki 100 metrų atstumu. Duomenų mainų sparta gali siekti iki 723.2 Kbps (iki 2.1 Mbps pagal Bluetooth 2.0 standartą). Be to, kiekvienas įtaisas vienu metu gali palaikyti ryšį su septyniais kitais, sudarydamas mini tinklą (piconet). Bluetooth taip pat leidžia sujungti keletą mini tinklų į didesnį scatternet. Tokiu atveju vienas Bluetooth įtaisas veiktų kaip mini tinklų jungiamoji grandis (bridge), tačiau kol kas dar tokie įtaisai negaminami. Saugumui užtikrinti Bluetooth numatytos duomenų kodavimo, įtaiso identifikavimo, paslaugos kokybės valdymo (QoS) ir kito priemonės, tačiau Bluetooth technologija vis dar yra pažeidžiama.
2. BLUETOOTH SAUGUMO YPATYBĖS
Pagrindinis Bluetooth saugumo mechanizmas – galimybė pasirinkti įtaiso veikimo režimą. Įvedus radimo (discoverable) režimą, įtaisą leidžiama „matyti“ kitiems, o slaptasis (non-discoverable) šią galimybę panaikina. Įtaisui dirbant radimo režimu, įsilaužėlis savo asmeniniu kompiuteriu gali nesunkiai atsisiųsti svetimus duomenis: adresų knygelę, darbotvarkę ir pan. Įjungus slaptąjį režimą, paieškos sistema įtaiso neranda ir jis į sąrašą neįtraukiamas, tačiau vartotojai, žinantys „paslėpto“ įtaiso MAC adresą, gali prie jo prisijungti. Taip gali nutikti įtaisams anksčiau užmezgus ryšio seansą (paired).
3. BLUETOOTH ADRESO NUSKAITYMAS
Bluetooth įtaisas identifikuojamas pagal įprastą 48 bitų MAC adresą. Pirmieji 3 baitai rodo įtaiso gamintoją, o likusius tris gamintojas pasirenka savo nuožiūra. Pavyzdžiui, Sony Ericsson P900 mobiliojo telefono adresas gali būti 00:0A:D9:EB:66:C7. Tai reikštų, kad visų P900 telefonų adresai turi prasidėti (00:0A:D9). Remiantis MAC adreso aprašu, trys likę telefono aparato adreso baitai turėtų skirtis, tačiau taip yra ne visada.
Teoriškai, įjungus slaptąjį režimą, prie įtaiso prisijungti negalima. Tačiau iš tikrųjų tokius įtaisus rasti įmanoma. Jau yra sukurta programų, iš eilės skaitančių visus galimus MAC adresus ir pranešančių, kokiais adresais sulaukta atsakymo. Tačiau tokios programos dar nepraktiškos, nes vienam Bluetooth adresui patikrinti sugaištama nuo trijų iki dešimties sekundžių. Sony Ericsson telefonams skirti 3 baitai = 24 bitai, taigi iš viso reikėtų patikrinti 224 = 16 777 216 adresų. Jei vienas adresas nuskaitomas vidutiniškai per šešias sekundes, visiems Sony Ericsson adresams patikrinti reikėtų daugiau nei trejų metų! Tačiau adresų skaičių galima sumažinti.