4 8 | T Ö L V U M Á L • Initialization Key, Kinit er notaður í upphafi samskipta þegar svokölluð pörun á sér stað. Yfirleitt velja báðir aðilar tímabundinn PIN­kóða sem mjög gjarnan er einfalt 4 stafa númer. Lykillinn er aldrei sendur yfir fjarskiptarásina í óbreyttri mynd og aðilar því búnir að koma sér saman um hvaða PIN kóða þeir vilja nota með öðrum samskiptahætti áður (e. shared secret). Í vissum tilfellum getur þessi lykill verið festur í minni eins og t.d. í ýmsum handfrjálsum búnaði. Með búnaði af þeirri tegund er yfirleitt einhver tilbúinn kóði sem fylgir með búnaðinum (e. default key). Til að tryggja enn meira öryggi er því ávallt ráðlegra að skipta þessum PIN kóða út fyrir sinn eigin í tilfellum þar sem það á við. Sérstaklega þar sem nafnið á tækjunum gefur yfirleitt til kynna tegundina á tækinu og gerir tölvuþrjótum enn auðveldara að nýta sér ýmsa þekkta galla eða vandamál sem gætu hugsanlega tengst ákveðnum gerðum af tækjum. • Encryption Key er þá samheiti yfir alla þessa öryggislykla og vísar til þess lykils sem er í notkun á hverjum tíma, hvort sem það er Kinit, Kmaster eða faldaður KAB. Pörun Áður en 2 tæki geta haft virk samskipti með raunverulegu gagnasambandi þurfa tækin að tengjast hvort öðru og viðurkenna hvort annað. Sá ferill sem á sér stað áður en tenging næst er nefnd pörun (e. Pairing). Pörunarhluti samskiptanna er ekki mótaður með FHSS tækni þar sem tækin hafa ekki enn komið sér saman um hoppunarröð og auk þess ættu þau ekki að „ræða um það“ fyrr en sambandið er orðið öruggt (e. Secure Connection). Pörun er án efa langsamlega hættulegasti hluti Bluetooth samskipta og viðkvæmastur fyrir árásum tölvuþrjóta. Eftir að „öruggt samband“ hefur verið stofnað eru samskiptin almennt talin mjög örugg í samanburði við aðra tækni, ekki síst af því að drægnin er svo lítil að tölvuþrjótar þyrftu nánast að standa við hliðina á viðkomandi til að fremja innbrot og þá helst á meðan pörun fer fram. Ef notað er Security Mode 3, sem áður hefur verið lýst, eru öll lyklasamskipti og dulkóðun sjálfkrafa meðhöndluð og því eru minni líkur á mannlegum mistökum af hálfu forritara eða hönnuða. Til þess að það sé mögulegt að nota þá stillingu er nauðsynlegt að hægt sé að lýsa hegðun og þjónustum sem tækin bjóða, með einu af þrettán fyrirfram skilgreinum Bluetooth forsniðum (e. Bluetooth profiles) sem sýnd eru hér í töflunni. [6] Öryggisveikleikar og hættur Nokkrar ástæður eru fyrir því að öryggisvandamál hafa ekki verið í brenni­ depli við þróun á Bluetooth. Farsímar eru án efa þau Bluetooth tæki sem eru algengust á meðal fólks og þau tæki sem nýta þessa samskiptatækni hvað mest. Eins og áður hefur verið nefnt er efnið í fyrsta lagi ekki talið mjög áhugavert til að leggja í mikla vinnu við innbrot og í öðru lagi gerir stutt drægni það mjög erfitt fyrir tölvuþrjóta að fremja slík innbrot. Til að gera fólki enn betur grein fyrir hvar helstu hætturnar liggja þegar horft er til Bluetooth kemur hér stutt upptalning á helstu veikleikum tækninnar. [5] • PIN veikleiki Samskiptum er komið á með því að para saman 2 tæki. Við það er notaður upphafslykill eða svokallað PIN númer sem getur verið 8–128 bita langur. Yfirleitt eru þetta mjög einföld 4 stafa númer og oft mjög fyrirsjáanleg og auðvelt að giska á, t.d. 0000, 1234 eða afmælisdagur notandans. • Auðkennisveikleikar Hægt er að falsa svokallað MIN/ESN auðkenni (Mobile Identification Number/Electronic Serial Number) frá tækjum og þannig er hægt að dulbúa tæki til að líta út fyrir að vera önnur en þau eru. Þannig gæti notandi óvart tengst tæki sem hann teldi sig þekkja án þess að geta séð nokkurn mun á þeim. Auk þess er hægt að stela og falsa svokallaða Unit Keys sem eru einka auðkennislyklar tækjanna. Þar með er einnig hægt að látast vera annar en maður er og framkvæma millimanns­ árásir (MITM attack). Þriðji veikleikinn sem fellur í þennan hóp er sá að

Side 1
Side 2
Side 3
Side 4
Side 5
Side 6
Side 7
Side 8
Side 9
Side 10
Side 11
Side 12
Side 13
Side 14
Side 15
Side 16
Side 17
Side 18
Side 19
Side 20
Side 21
Side 22
Side 23
Side 24
Side 25
Side 26
Side 27
Side 28
Side 29
Side 30
Side 31
Side 32
Side 33
Side 34
Side 35
Side 36
Side 37
Side 38
Side 39
Side 40
Side 41
Side 42
Side 43
Side 44
Side 45
Side 46
Side 47
Side 48
Side 49
Side 50
Side 51
Side 52
Side 53
Side 54
Side 55
Side 56
Side 57
Side 58
Side 59
Side 60
Side 61
Side 62
Side 63
Side 64
Side 65
Side 66
Side 67
Side 68
Side 69
Side 70
Side 71
Side 72
Side 73
Side 74
Side 75
Side 76
Side 77
Side 78
Side 79
Side 80
Side 81
Side 82
Side 83
Side 84