Tölvumál - 01.02.2008, Blaðsíða 47
T Ö L V U M Á L | 4 7
Með aukinni þróun á farsímum er notagildi farsíma þó ávallt að aukast og
internetið og heimilistölvan rólega að færa sig nær og nær farsímaheiminum
sem leiðir til þess að internetið í farsímum verði virkilega vænlegur og
nothæfur möguleiki. Þetta þýðir að notendur eru í síauknum mæli farnir að
nota símana sína eins og tölvu og jafnframt farnir að geyma mun meira efni
á þeim en áður. Ávinningurinn af því að brjótast inn í farsíma eykst því í takt
við efnið sem notendur geyma inni í þeim.
Ef við tökum farsíma sem dæmi þá er efnið sem um ræðir inni í þeim,
þ.e.a.s. öll SMS skilaboð, myndskilaboð, tölvupóstur, ljósmyndir, mynd
skeið, hljóðskrár og síðast en ekki síst símaskráin, geymt í minni símans.
Tölvuþrjótar sem ná yfirráðum yfir tækjum geta þá skoðað, afritað,
breytt eða eytt öllum þeim upplýsingum sem voru taldar upp hér að
framan. Símaskráin hefur hingað til verið talin mikilvægasta efnið og þær
upplýsingar sem fólk vill síst missa en eins og áður hefur komið fram hafa
forsendur fyrir því breytst um leið og fólk er í auknum mæli farið að geyma
meira og annarskonar efni á símanum sínum (t.d. tónlist og kvikmyndir).
Efni sem er ekki á stöku skráarformi hefur hins vegar þá sérstöðu eins og
t.d. hljóð að geta orðið fyrir hlerunum eða truflunum frá öðru fólki sem gæti
t.d. hugsanlega hlustað á samtöl í leyfisleysi (car whispering).
Í Bluetooth staðlinum eru skilgreindar þrjár mismunandi öryggisstillingar (e.
Security Modes). Security Mode 1, felur í sér enga dulkóðun og er eingöngu
hugsuð til að nota við hönnun, prófanir eða þróun á tækjum þannig að auðvelt
sé fyrir hönnuði að fínstilla tæki sem eru ekki tilbúin. Security Mode 3 er
talin sú öruggasta þar sem lyklameðhöndlun og dulkóðun fer öll sjálfkrafa
fram. Í þeirri stillingu fara öll skipti á öryggislyklum og dulkóðun fram með
hjálp L2CAP (Logical Link Controller & Adaptation Protocol) einingar án
þess að hönnuðir, forritarar né notendur þurfi að hafa nokkur afskipti af
því sem þýðir að minni líkur eru á mannlegum mistökum ef þessi stilling er
notuð. Ýmis tæki eiga að uppfylla meiri sérþarfir en önnur, hvað þjónustur
varðar, og margar nýjar tækjalausnir er ekki hægt að skilgreina þannig að
þær hagi sér t.d. eins og hefðbundið heyrnartól eða annað fyrirfram þekkt
tæki. Í þeim tilfellum getur verið nauðsynlegt að nota Security Mode 2, en
það þýðir að öll meðferð öryggis er í höndum forritara og það er á hans
ábyrgð að senda t.d. ekki öryggislykla ófaldaða yfir samkiptarásina. Tæki
sem hafa þekktar þjónustur og þekkta hegðun er hægt að skilgreina með
einum af þrettán Bluetooth forsniðum (e. Bluetooth profiles) sem sjá má í
töflu 1 og geta tækin þá notað Security Mode 3. [6]
Öryggislyklar í Bluetooth
Í Bluetooth eru margir öryggislyklar skilgreindir til dulkóðunar á gögnum.
Allir lyklarnir eru 8128 bita slembitölur sem annað hvort eru fastar,
tímabundið valdar eða hálftímabundnar. Hér á eftir verður farið yfir helstu
lyklana og tilgang þeirra. [5]
• Unit Key, KA er fastur langtíma einkalykill (e. private key) hvers tækis.
Þessum lykli er ekki hægt að breyta og er einstakur fyrir hvert tæki.
Mikilvægt er að hann sé undir engum kringumstæðum sendur yfir
fjarskiptarás án þess að dulkóða hann.
• Combination Key, KAB er faldaður lykill sem er búinn til úr einkalyklum
tækjanna A og B. Þetta þýðir að dulkóðunarlykillinn er einstakur fyrir
sérhvert samband á milli tveggja tækja og þess vegna ekki hægt að
endurnýta hann fyrir annað samband þó svo að annað af tækjunum sé
það sama og áður. Þannig þarf alltaf að búa til nýjan faldaðan lykil fyrir
öll ný sambönd, t.d. KAC á milli A og C.
• Master Key, Kmaster er notaður þegar eitt tæki vill senda gögn til margra
tækja í neti á sama tíma (e. broadcasting). Til þess að allir geti tekið
við og afkóðað sömu sendinguna á réttum tíma þurfa þess vegna allir
að vera með sama dulkóðunarlykilinn. Þessi sameiginlegi lykill er þess
vegna sendur út tímabundið á móttakendur og nefnist Master Key.
Ávinningurinn af því að brjótast inn í
farsíma eykst því í takt við efnið sem
notendur geyma inni í þeim.
Til að gera fólki enn betur grein fyrir
hvar helstu hætturnar liggja þegar
horft er til Bluetooth kemur hér
stutt upptalning á helstu veikleikum
tækninnar
Til að forðast helstu hættur koma
hér nokkur heilræði til að fyrirbyggja
frekari hættu á árásum