Tölvumál - 01.02.2008, Blaðsíða 48
4 8 | T Ö L V U M Á L
• Initialization Key, Kinit er notaður í upphafi samskipta þegar svokölluð
pörun á sér stað. Yfirleitt velja báðir aðilar tímabundinn PINkóða
sem mjög gjarnan er einfalt 4 stafa númer. Lykillinn er aldrei sendur
yfir fjarskiptarásina í óbreyttri mynd og aðilar því búnir að koma sér
saman um hvaða PIN kóða þeir vilja nota með öðrum samskiptahætti
áður (e. shared secret). Í vissum tilfellum getur þessi lykill verið festur
í minni eins og t.d. í ýmsum handfrjálsum búnaði. Með búnaði af þeirri
tegund er yfirleitt einhver tilbúinn kóði sem fylgir með búnaðinum (e.
default key). Til að tryggja enn meira öryggi er því ávallt ráðlegra að
skipta þessum PIN kóða út fyrir sinn eigin í tilfellum þar sem það á
við. Sérstaklega þar sem nafnið á tækjunum gefur yfirleitt til kynna
tegundina á tækinu og gerir tölvuþrjótum enn auðveldara að nýta
sér ýmsa þekkta galla eða vandamál sem gætu hugsanlega tengst
ákveðnum gerðum af tækjum.
• Encryption Key er þá samheiti yfir alla þessa öryggislykla og vísar til
þess lykils sem er í notkun á hverjum tíma, hvort sem það er Kinit, Kmaster
eða faldaður KAB.
Pörun
Áður en 2 tæki geta haft virk samskipti með raunverulegu gagnasambandi
þurfa tækin að tengjast hvort öðru og viðurkenna hvort annað. Sá ferill sem
á sér stað áður en tenging næst er nefnd pörun (e. Pairing). Pörunarhluti
samskiptanna er ekki mótaður með FHSS tækni þar sem tækin hafa ekki
enn komið sér saman um hoppunarröð og auk þess ættu þau ekki að
„ræða um það“ fyrr en sambandið er orðið öruggt (e. Secure Connection).
Pörun er án efa langsamlega hættulegasti hluti Bluetooth samskipta
og viðkvæmastur fyrir árásum tölvuþrjóta. Eftir að „öruggt samband“
hefur verið stofnað eru samskiptin almennt talin mjög örugg í samanburði
við aðra tækni, ekki síst af því að drægnin er svo lítil að tölvuþrjótar þyrftu
nánast að standa við hliðina á viðkomandi til að fremja innbrot og þá helst
á meðan pörun fer fram. Ef notað er Security Mode 3, sem áður hefur verið
lýst, eru öll lyklasamskipti og dulkóðun sjálfkrafa meðhöndluð og því eru
minni líkur á mannlegum mistökum af hálfu forritara eða hönnuða. Til
þess að það sé mögulegt að nota þá stillingu er nauðsynlegt að hægt sé að
lýsa hegðun og þjónustum sem tækin bjóða, með einu af þrettán fyrirfram
skilgreinum Bluetooth forsniðum (e. Bluetooth profiles) sem sýnd eru hér í
töflunni. [6]
Öryggisveikleikar og hættur
Nokkrar ástæður eru fyrir því að öryggisvandamál hafa ekki verið í brenni
depli við þróun á Bluetooth. Farsímar eru án efa þau Bluetooth tæki sem
eru algengust á meðal fólks og þau tæki sem nýta þessa samskiptatækni
hvað mest. Eins og áður hefur verið nefnt er efnið í fyrsta lagi ekki talið
mjög áhugavert til að leggja í mikla vinnu við innbrot og í öðru lagi gerir
stutt drægni það mjög erfitt fyrir tölvuþrjóta að fremja slík innbrot. Til að
gera fólki enn betur grein fyrir hvar helstu hætturnar liggja þegar horft er til
Bluetooth kemur hér stutt upptalning á helstu veikleikum tækninnar. [5]
• PIN veikleiki
Samskiptum er komið á með því að para saman 2 tæki. Við það er
notaður upphafslykill eða svokallað PIN númer sem getur verið 8–128
bita langur. Yfirleitt eru þetta mjög einföld 4 stafa númer og oft mjög
fyrirsjáanleg og auðvelt að giska á, t.d. 0000, 1234 eða afmælisdagur
notandans.
• Auðkennisveikleikar
Hægt er að falsa svokallað MIN/ESN auðkenni (Mobile Identification
Number/Electronic Serial Number) frá tækjum og þannig er hægt að
dulbúa tæki til að líta út fyrir að vera önnur en þau eru. Þannig gæti
notandi óvart tengst tæki sem hann teldi sig þekkja án þess að geta
séð nokkurn mun á þeim. Auk þess er hægt að stela og falsa svokallaða
Unit Keys sem eru einka auðkennislyklar tækjanna. Þar með er einnig
hægt að látast vera annar en maður er og framkvæma millimanns
árásir (MITM attack). Þriðji veikleikinn sem fellur í þennan hóp er sá að