T Ö L V U M Á L | 4 7 Með aukinni þróun á farsímum er notagildi farsíma þó ávallt að aukast og internetið og heimilistölvan rólega að færa sig nær og nær farsímaheiminum sem leiðir til þess að internetið í farsímum verði virkilega vænlegur og nothæfur möguleiki. Þetta þýðir að notendur eru í síauknum mæli farnir að nota símana sína eins og tölvu og jafnframt farnir að geyma mun meira efni á þeim en áður. Ávinningurinn af því að brjótast inn í farsíma eykst því í takt við efnið sem notendur geyma inni í þeim. Ef við tökum farsíma sem dæmi þá er efnið sem um ræðir inni í þeim, þ.e.a.s. öll SMS skilaboð, myndskilaboð, tölvupóstur, ljósmyndir, mynd­ skeið, hljóðskrár og síðast en ekki síst símaskráin, geymt í minni símans. Tölvuþrjótar sem ná yfirráðum yfir tækjum geta þá skoðað, afritað, breytt eða eytt öllum þeim upplýsingum sem voru taldar upp hér að framan. Símaskráin hefur hingað til verið talin mikilvægasta efnið og þær upplýsingar sem fólk vill síst missa en eins og áður hefur komið fram hafa forsendur fyrir því breytst um leið og fólk er í auknum mæli farið að geyma meira og annarskonar efni á símanum sínum (t.d. tónlist og kvikmyndir). Efni sem er ekki á stöku skráarformi hefur hins vegar þá sérstöðu eins og t.d. hljóð að geta orðið fyrir hlerunum eða truflunum frá öðru fólki sem gæti t.d. hugsanlega hlustað á samtöl í leyfisleysi (car whispering). Í Bluetooth staðlinum eru skilgreindar þrjár mismunandi öryggisstillingar (e. Security Modes). Security Mode 1, felur í sér enga dulkóðun og er eingöngu hugsuð til að nota við hönnun, prófanir eða þróun á tækjum þannig að auðvelt sé fyrir hönnuði að fínstilla tæki sem eru ekki tilbúin. Security Mode 3 er talin sú öruggasta þar sem lyklameðhöndlun og dulkóðun fer öll sjálfkrafa fram. Í þeirri stillingu fara öll skipti á öryggislyklum og dulkóðun fram með hjálp L2CAP (Logical Link Controller & Adaptation Protocol) einingar án þess að hönnuðir, forritarar né notendur þurfi að hafa nokkur afskipti af því sem þýðir að minni líkur eru á mannlegum mistökum ef þessi stilling er notuð. Ýmis tæki eiga að uppfylla meiri sérþarfir en önnur, hvað þjónustur varðar, og margar nýjar tækjalausnir er ekki hægt að skilgreina þannig að þær hagi sér t.d. eins og hefðbundið heyrnartól eða annað fyrirfram þekkt tæki. Í þeim tilfellum getur verið nauðsynlegt að nota Security Mode 2, en það þýðir að öll meðferð öryggis er í höndum forritara og það er á hans ábyrgð að senda t.d. ekki öryggislykla ófaldaða yfir samkiptarásina. Tæki sem hafa þekktar þjónustur og þekkta hegðun er hægt að skilgreina með einum af þrettán Bluetooth forsniðum (e. Bluetooth profiles) sem sjá má í töflu 1 og geta tækin þá notað Security Mode 3. [6] Öryggislyklar í Bluetooth Í Bluetooth eru margir öryggislyklar skilgreindir til dulkóðunar á gögnum. Allir lyklarnir eru 8­128 bita slembitölur sem annað hvort eru fastar, tímabundið valdar eða hálf­tímabundnar. Hér á eftir verður farið yfir helstu lyklana og tilgang þeirra. [5] • Unit Key, KA er fastur langtíma einkalykill (e. private key) hvers tækis. Þessum lykli er ekki hægt að breyta og er einstakur fyrir hvert tæki. Mikilvægt er að hann sé undir engum kringumstæðum sendur yfir fjarskiptarás án þess að dulkóða hann. • Combination Key, KAB er faldaður lykill sem er búinn til úr einkalyklum tækjanna A og B. Þetta þýðir að dulkóðunarlykillinn er einstakur fyrir sérhvert samband á milli tveggja tækja og þess vegna ekki hægt að endurnýta hann fyrir annað samband þó svo að annað af tækjunum sé það sama og áður. Þannig þarf alltaf að búa til nýjan faldaðan lykil fyrir öll ný sambönd, t.d. KAC á milli A og C. • Master Key, Kmaster er notaður þegar eitt tæki vill senda gögn til margra tækja í neti á sama tíma (e. broadcasting). Til þess að allir geti tekið við og afkóðað sömu sendinguna á réttum tíma þurfa þess vegna allir að vera með sama dulkóðunarlykilinn. Þessi sameiginlegi lykill er þess vegna sendur út tímabundið á móttakendur og nefnist Master Key. Ávinningurinn af því að brjótast inn í farsíma eykst því í takt við efnið sem notendur geyma inni í þeim. Til að gera fólki enn betur grein fyrir hvar helstu hætturnar liggja þegar horft er til Bluetooth kemur hér stutt upptalning á helstu veikleikum tækninnar Til að forðast helstu hættur koma hér nokkur heilræði til að fyrirbyggja frekari hættu á árásum

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48
Blaðsíða 49
Blaðsíða 50
Blaðsíða 51
Blaðsíða 52
Blaðsíða 53
Blaðsíða 54
Blaðsíða 55
Blaðsíða 56
Blaðsíða 57
Blaðsíða 58
Blaðsíða 59
Blaðsíða 60
Blaðsíða 61
Blaðsíða 62
Blaðsíða 63
Blaðsíða 64
Blaðsíða 65
Blaðsíða 66
Blaðsíða 67
Blaðsíða 68
Blaðsíða 69
Blaðsíða 70
Blaðsíða 71
Blaðsíða 72
Blaðsíða 73
Blaðsíða 74
Blaðsíða 75
Blaðsíða 76
Blaðsíða 77
Blaðsíða 78
Blaðsíða 79
Blaðsíða 80
Blaðsíða 81
Blaðsíða 82
Blaðsíða 83
Blaðsíða 84