Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

13uloha

217 views

Published on

  • Be the first to comment

  • Be the first to like this

13uloha

  1. 1. Bezpečnosť technológie BluetoothKomunikácia s využitím moderných technológií sa stala nevyhnutou súčasťou života väčšiny ľudí.Medzi výhody takejto komunikácie môžeme zaradiť úsporu času a finančných prostriedkov. Okremvýhod majú moderné komunikačné technológie aj nevýhody. Jednou z nevýhod sú bezpečnostnériziká. Práve týmto rizikám, na konkrétnom prípade technológie Bluetooth, sa venujemv bakalárskej práci. Témou mojej práce je bezpečnosť technológie Bluetooth. Technológiu BluetoothPužmanová popisuje následovne: „Nahodilá rádiová komunikace bez závislosti na síťovéinfrastruktuře pro výměnu informací.“ [3] Táto technológia je definovaná štandardompre bezdrôtovú komunikáciu IEEE 802.15.1. Bluetooth formuje bezdrôtovéPAN (Personal Area Network) pomocou prepojovania malých zariadení (gadgets), ktorýchvzdialenosť nemôže prekročiť 10 m. Spojením viacerých zariadení technológiou Bluetooth saformuje pikosieť. Komunikácia v pikosieti funguje na základe komunikačného protokoluMaster – Slave. V každej pikosieti sa nachádza jedna stanica Master, nula až sedem aktívnychstaníc Slave a 0 až 255 neaktívnych staníc. Stanica Master slúži ako centrálny bod, ktorý udržiavaspojenie medzi stanicami a umožňuje komunikáciu. Stanica Slave môže komunikovať ibas príslušnou stanicou Master. Pre zabezpečenie spojenia má každé zariadenie možnosť voľby PINu,ktorý sa ďalej používa pre výpočet inicializačného kľúča. Kľúč sa ďalej používa na vytvoreniefrekvencií, ktorými zariadenia pomocou FHSS (frekvenčné preskakovanie spektra) komunikujes inými zariadeniami. Získanie PINu dáva potenciálnemu útočníkovi kvôli tomuto systémumožnosť získať plnú kontrolu nad zariadením a kompromitovať ho. Cieľom tejto práce je poukázať na bezpečnostné slabiny technológie Bluetooth a navrhnúťzlepšenie súčasnej situácie. Otázka bezpečnosti technológie Bluetooth je dôležitá vzhľadom namnožstvo zariadení, ktoré túto technológiu používa: „Celosvětově dodávky mobilních telefonů adalších zařízení využívajících této technologie vloni podle Bluetooth SIG přesahovaly milion kusůtýdně.“ [1] Za účelom dosiahnutia cieľa bakalárskej práce je práca rozdelená na tri kapitoly a jev nej použitá metóda analýzy, ktorá je v niektorých častiach doplnená metódou komparácie. Prvá kapitola má teoretický charakter a obsahuje základnú charakteristiku technológieBluetooth a najrizikovejšie miesta súčasného štandardu. Medzi ne patria kritické oblasti, ako jenadviazanie spojenia, kedy každé zariadenie môže byť potenciálne nebezpečné. Keďže sa jedná obezdrôtovú technológiu, kľúč pre spojenie sa šíri verejne, čím dáva útočníkovi možnosťodpočúvania. Ďalej sa prvá kapitola zaoberá rizikom PINov. Nielenže je väčšina z nich nastavenávýrobne, pri zariadeniach s malým výpočtovým výkonom sú tieto PINy navyše krátke a
  2. 2. nemeniteľné. V štandarde IEEE 802.15.1 sa na šifrovanie spojenia používa šifra E0, ktorá vytváratajný kľúč pre spojenie práve z PINu, čo vedie k možným rizikám. Druhá kapitola sa zaoberá typmi útokov na technológiu Bluetooth a popisuje riziká spojenés útokmi. Popisuje útok „zadných vrátiek“, kde zariadenie, predtým dôveryhodné, je po odstránenízo zoznamu napadnuté za účelom získania dát alebo služieb, ako je pripojenie na internet. Ďalšímmožným útokom je „bluesnarf“, kedy je zariadenie viditeľné pre ostatné prístroje, ale eštenenadviazalo komunikáciu. Útočník ním môže získať citlivé dáta, ako napríklad fotky, údajez kalendára a podobne. Majiteľ síce môže Bluetooth vypnúť a zneprístupniť informácie na tomtozariadení, vyvíjajú sa však varianty tohto útoku, ktoré dokážu daný režim prekonať. Tretia kapitola sumarizuje útoky a poskytuje riešenia, ako sa útokom vyhnúť, poprípadebrániť. Poukazuje, že bezpečnosť zariadenia je daná najmä výrobcom, ktorý prvý nastavujebezpečnostné kódy. Riešenia tohto problému berú do úvahy ľudský faktor, a preto je navrhnutástredná cesta pri voľbe PINu. Ďalej je tu spomenuté aj vylepšenie štandardu a jeho slabých miest,konkrétne šifra E0. Kapitola sa rovnako venuje zlepšeniam autentizačných politík v dôsledkudigitalizácie spoločnosti a možného ohrozenia zdravia človeka v prípade zmeny údajov nanapadnutých zariadeniach. Na tomto mieste sú spomenuté aj odporúčania pre užívateľa, akonapríklad pravidelné kontroly zariadenia a obmedzenie vytvárania dátového spojenia pomocoutechnológie Bluetooth na verejnosti, keďže dosah signálu môže presiahnuť aj 10 metrov ak útočníkpoužije špeciálne zariadenia na odpočúvanie. Moja práca sa zaoberá technológiou Bluetooth a jej bezpečnostnými rizikami. Súčasnenavrhuje riešenia rizikových situácií. Otázka bezpečnosti prenosu dát pomocou technológieBluetooth sa teda v budúcnosti, s rastom počtu zariadení, stane ešte dôležitejšou. „V nasledujúcichniekoľkých rokoch bude pravdepodobne štandardom vlastníctvo viacerých elektronickýchzariadení ... budú musieť komunikovať medzi sebou a vymieňať si dáta aj s nemobilnýmizariadeniami, a práve pre tento prípad je vhodná technológia Bluetooth.“ [2]
  3. 3. Použitá literatúra[1] BREWIN, Bob. Uživatele Bluetoothu straší bezpečnostní rizika. [online]. 2004 [cit. 2012-11-06]. Dostupné z: http://mobil.idnes.cz/uzivatele-bluetoothu-strasi-bezpecnostni-rizika-fv6-/mob_tech.aspx?c=A040914_5283394_mob_techZdroj je relevantný pretože1. opisuje čo je technológia Bluetooth2. popisuje bezpečnostné riziká technológie3. vysvetľuje dôležitosť Bluetooth v súčasnosti4. predpovedá nárast používania Bluetooth technológie v budúcnosti5. cituje odborníkov[2] HUDEC, Róbert a Peter CIGÁNEK. MOBILNÝ OBCHOD, QUO VADIS?. Advances inElectrical and Electronic Engineering [online]. 2004, roč. 2004, č. 4 [cit. 2012-11-08]. Dostupné z:http://advances.utc.sk/index.php/AEEE/article/view/336Zdroj je relevantný pretože 1. vysvetľuje ako funguje technológia Bluetooth 2. vysvetľuje prečo je Bluetooth technológia dôležitá 3. dáva príklady na čo sa Bluetooth používaje kvalitný pretože je 4. publikovaný v kvalitnom odbornom časopise 5. používa citácie z iných odborných článkov[3] PUŽMANOVÁ, Rita. Bezpečnost bezdrátové komunikace: jak zabezpečit wi-fi, bluetooth,GPRS či 3G. Vyd. 1. Brno: Computer Press, 2005, 179 s. ISBN 80-251-0791-4.Zdroj je relevantný pretože 1. sa zaoberá bezpečnosťou bezdrôtovej komunikácie 2. vysvetľuje ako funguje technológia Bluetooth 3. vysvetľuje šifrovanie používané v Bluetooth 4. poukazuje na bezpečnostné medzeraje kvalitný lebo 5. kniha je napísaná odborným štýlom a obsahuje veľa odkazov na ďalší odborný text
  4. 4. ArgumentáciaTéma som si vybral pretože v súčasnosti, kedy väčšina zariadení obsahuje bezdrôtovú technológiu,je dôležité vedieť bezpečnostné riziká a snažiť sa im ako užívateľ vyhýbať. Ako študentovipočítačových sietí na FI MU je mi problematika bezdrôtových wifi ad hoc sietí veľmi dobre známa.Názov témy presne odpovedá tomu, čomu sa v práci venujem a to bezpečnosti technológieBluetooth. Kľúčové slovábezpečnosť, Bluetooth, riziká, útoky, technológia AnotáciaText je úvod k bakalárskej práci na téma „Bezpečnosť technológie Bluetooth“. V úvodevysvetľujem čo vlastne technológia Bluetooth je a na akom princípe funguje prenos dát medzizariadeniami používajúce Bluetooth. Ďalej poukazujem na riziká súčasného štandardu. Objasňujemniektoré typy útokov a ich dopad na užívateľa. Ponúkam riešenia niektorých slabých častí súčasnejtechnológie a odporúčania pre užívateľa. V závere poukazujem na potrebu vylepšenia technológieBluetooth na základe jej predpokladaného rastu do každého odvetvia. Infografika

×