T Ö L V U M Á L | 4 7 Með aukinni þróun á farsímum er notagildi farsíma þó ávallt að aukast og internetið og heimilistölvan rólega að færa sig nær og nær farsímaheiminum sem leiðir til þess að internetið í farsímum verði virkilega vænlegur og nothæfur möguleiki. Þetta þýðir að notendur eru í síauknum mæli farnir að nota símana sína eins og tölvu og jafnframt farnir að geyma mun meira efni á þeim en áður. Ávinningurinn af því að brjótast inn í farsíma eykst því í takt við efnið sem notendur geyma inni í þeim. Ef við tökum farsíma sem dæmi þá er efnið sem um ræðir inni í þeim, þ.e.a.s. öll SMS skilaboð, myndskilaboð, tölvupóstur, ljósmyndir, mynd­ skeið, hljóðskrár og síðast en ekki síst símaskráin, geymt í minni símans. Tölvuþrjótar sem ná yfirráðum yfir tækjum geta þá skoðað, afritað, breytt eða eytt öllum þeim upplýsingum sem voru taldar upp hér að framan. Símaskráin hefur hingað til verið talin mikilvægasta efnið og þær upplýsingar sem fólk vill síst missa en eins og áður hefur komið fram hafa forsendur fyrir því breytst um leið og fólk er í auknum mæli farið að geyma meira og annarskonar efni á símanum sínum (t.d. tónlist og kvikmyndir). Efni sem er ekki á stöku skráarformi hefur hins vegar þá sérstöðu eins og t.d. hljóð að geta orðið fyrir hlerunum eða truflunum frá öðru fólki sem gæti t.d. hugsanlega hlustað á samtöl í leyfisleysi (car whispering). Í Bluetooth staðlinum eru skilgreindar þrjár mismunandi öryggisstillingar (e. Security Modes). Security Mode 1, felur í sér enga dulkóðun og er eingöngu hugsuð til að nota við hönnun, prófanir eða þróun á tækjum þannig að auðvelt sé fyrir hönnuði að fínstilla tæki sem eru ekki tilbúin. Security Mode 3 er talin sú öruggasta þar sem lyklameðhöndlun og dulkóðun fer öll sjálfkrafa fram. Í þeirri stillingu fara öll skipti á öryggislyklum og dulkóðun fram með hjálp L2CAP (Logical Link Controller & Adaptation Protocol) einingar án þess að hönnuðir, forritarar né notendur þurfi að hafa nokkur afskipti af því sem þýðir að minni líkur eru á mannlegum mistökum ef þessi stilling er notuð. Ýmis tæki eiga að uppfylla meiri sérþarfir en önnur, hvað þjónustur varðar, og margar nýjar tækjalausnir er ekki hægt að skilgreina þannig að þær hagi sér t.d. eins og hefðbundið heyrnartól eða annað fyrirfram þekkt tæki. Í þeim tilfellum getur verið nauðsynlegt að nota Security Mode 2, en það þýðir að öll meðferð öryggis er í höndum forritara og það er á hans ábyrgð að senda t.d. ekki öryggislykla ófaldaða yfir samkiptarásina. Tæki sem hafa þekktar þjónustur og þekkta hegðun er hægt að skilgreina með einum af þrettán Bluetooth forsniðum (e. Bluetooth profiles) sem sjá má í töflu 1 og geta tækin þá notað Security Mode 3. [6] Öryggislyklar í Bluetooth Í Bluetooth eru margir öryggislyklar skilgreindir til dulkóðunar á gögnum. Allir lyklarnir eru 8­128 bita slembitölur sem annað hvort eru fastar, tímabundið valdar eða hálf­tímabundnar. Hér á eftir verður farið yfir helstu lyklana og tilgang þeirra. [5] • Unit Key, KA er fastur langtíma einkalykill (e. private key) hvers tækis. Þessum lykli er ekki hægt að breyta og er einstakur fyrir hvert tæki. Mikilvægt er að hann sé undir engum kringumstæðum sendur yfir fjarskiptarás án þess að dulkóða hann. • Combination Key, KAB er faldaður lykill sem er búinn til úr einkalyklum tækjanna A og B. Þetta þýðir að dulkóðunarlykillinn er einstakur fyrir sérhvert samband á milli tveggja tækja og þess vegna ekki hægt að endurnýta hann fyrir annað samband þó svo að annað af tækjunum sé það sama og áður. Þannig þarf alltaf að búa til nýjan faldaðan lykil fyrir öll ný sambönd, t.d. KAC á milli A og C. • Master Key, Kmaster er notaður þegar eitt tæki vill senda gögn til margra tækja í neti á sama tíma (e. broadcasting). Til þess að allir geti tekið við og afkóðað sömu sendinguna á réttum tíma þurfa þess vegna allir að vera með sama dulkóðunarlykilinn. Þessi sameiginlegi lykill er þess vegna sendur út tímabundið á móttakendur og nefnist Master Key. Ávinningurinn af því að brjótast inn í farsíma eykst því í takt við efnið sem notendur geyma inni í þeim. Til að gera fólki enn betur grein fyrir hvar helstu hætturnar liggja þegar horft er til Bluetooth kemur hér stutt upptalning á helstu veikleikum tækninnar Til að forðast helstu hættur koma hér nokkur heilræði til að fyrirbyggja frekari hættu á árásum

Side 1
Side 2
Side 3
Side 4
Side 5
Side 6
Side 7
Side 8
Side 9
Side 10
Side 11
Side 12
Side 13
Side 14
Side 15
Side 16
Side 17
Side 18
Side 19
Side 20
Side 21
Side 22
Side 23
Side 24
Side 25
Side 26
Side 27
Side 28
Side 29
Side 30
Side 31
Side 32
Side 33
Side 34
Side 35
Side 36
Side 37
Side 38
Side 39
Side 40
Side 41
Side 42
Side 43
Side 44
Side 45
Side 46
Side 47
Side 48
Side 49
Side 50
Side 51
Side 52
Side 53
Side 54
Side 55
Side 56
Side 57
Side 58
Side 59
Side 60
Side 61
Side 62
Side 63
Side 64
Side 65
Side 66
Side 67
Side 68
Side 69
Side 70
Side 71
Side 72
Side 73
Side 74
Side 75
Side 76
Side 77
Side 78
Side 79
Side 80
Side 81
Side 82
Side 83
Side 84