BLUETOOTH ROGER TOOMEMGI Kohustuslik iseseisev t arvutipe PAARUMISPROTSESS
BLUETOOTH ROGER TOOMEMÄGI Kohustuslik iseseisev töö arvutiõpe
PAARUMISPROTSESS • Et kaks Bluetooth seadet saaksid omavahel ühenduse luua, on vaja läbida paarumise • protsess, mis koosneb järgnevatest etappidest: • 1. Seade A otsib teisi Bluetooth seadmeid, mis on Bluetooth levialas • 2. Seade A avastab seadme B • 3. Seade A palub kasutajal sisestada PIN-i • 4. Seade A saadab PIN-i seadmele B • 5. Kui seadmele B sisestatakse sama PIN, siis seade B saadab seadmele A PIN-i • tagasi ja paarumisprotsess lõpeb
PROBLEEMID BLUETOOTH’I HAAVATAVUS: • Krüpteerimine ei ole kohustuslik • • Ebaturvalised vaikesätted ei ole välistatud • • Nõrki PIN-e on võimalik ära arvata • • Unit key’d on ebaturvalised • • Terviklikkuse kehv kaitse • • Suvalise arvu generaatori kvaliteet
LISAKS EELMAINITULEB ARVESSE VÕTTA KA JÄRGNEVAT: • • Mobiilisetel seadmetel on suurem risk saada varastatud, kui seda on • statsionaarsetel seadmetel • • Ainuke asi, mida on vaja Bluetooth seadme kasutamiseks, on et seade • autendiks ennast, reeglina kasutaja ei pea end seadmele autentima. Kui • mobiilne juba paarunud seade läheb kaduma, siis mitteautoriseeritud • kolmandad osapooled saavad neid kasutada viivitamatult • • Sobiva varustusega saab Bluetooth seadmete aadressidega manipuleerida (nt. • flash mälu) • • Ad hoc võrkudes on arvutiviiruste ja “Trooja hobuste” leviku oht
BLUETOOTH SEADMETE KASUTAMISEGA KAASNEVAD OHUD: • 1. Bluesnarfing – meetod, mille põhimõtteks on “häkkida” Bluetooth ühendust • lubavasse mobiiltelefoni ja siis selle kontaktide raamatu, kalendri või mingite teiste andmete telefoni mälust kopeerimine. • 2. “Man in the middle” rünnak – ründaja otsib (autoriseerimata) ligipääsu • Bluetooth seadmetele, kus on kaks autoriseeritud seadet, ning kui see on • leitud, siis asetab end nende kahe seadme vahele nii, et side kahe • autoriseeritud seadme vahel käiks läbi ründaja, kes sekkub ja manipuleerib andmete pakette.
PROBLEEMIDE LAHENDUS: • • Võimalda Bluetooth’i ainult siis kui sa vajad seda • • Jäta seade peidetud režiimi • • • Kasuta pikki ja keerulisi PIN võtmeid seadmete paarumiseks (näiteks kasutada võtmena oma nime on turvalisuse koha pealt vastuvõetamatu) • • Hülga kõik ootamatud paarumis nõuded • • Uuenda oma mobiili firmware (püsivara) kõige uuemale versioonile • • Võimalda krüpteerimine kui luuakse Bluetooth ühendust • • • Uuenda antiviirusprogramme aeg-ajalt, et olla võimeline vastuma uuematele viirustele ja “Trooja hobustele”
TÄNAN TÄHELAPNU EEST!
- Slides: 7