T Ö L V U M Á L | 4 9 aðeins símtækið sjálft er auðkennt en ekki notandinn sem slíkur. Til að auðkenna notanda þyrfti að nota mun öryggari öryggislykla sem væru t.d. vistaðir og forskrifaðir á SIM kortin (Subscriber Identity Module) um leið og notandinn kaupir síma með nýju SIM korti. • Replay árás Eins og áður hefur verið sagt notar Bluetooth tækni sem heitir FHSS (Fast Frequency­Hopping Spread Spectrum) og byggir á að hoppa stöðugt á milli 79 tíðna í fyrirfram ákveðni röð sem einungis sendandinn og móttakandinn vita. Þannig gerir það öðrum aðilum mjög erfitt fyrir að hlusta á samskiptin ef aðeins sendandinn og móttakandinn vita á hvaða tíðni þeir eiga að hlusta á, á hverjum tíma. Með því að hlusta á allar 79 tíðnirnar gæti þriðji aðili þó tekið upp og spilað aftur bút úr samskiptum einhverra tveggja aðila. Með því síðan að senda frá sér upptökuna á öllum 79 tíðnunum gæti sendingin þá orðið til þess að trufla samskiptin á milli hinna tveggja. Eins og eðli árásinnar gefur til kynna er þessi tegund kölluð Replay attack. • Millimanns árás (Man in the middle) Bluetooth byggir ekki á dreifilyklaskipulagi (PKI). Tæknilega væri þess vegna hægt er að hlusta eftir Unit key lyklaskiptum (e. Private Key) og framkvæma svokallaða “Man in the middle” árás. [5] • Þjónusturofsárás (DoS) Án þess að fremja „innbrot“ í þeim skilningi er auk hefðbundna árása hægt að trufla sendingar annarra t.d. með því að senda út suð á öllum 79 tíðnunum með mjög miklu afli. Bluetooth er, eins og WiFi, á leyfisfrjálsum tíðnum og er oft kölluð „best effort“ tækni sem í stuttu máli þýðir að engin trygging er gefin fyrir að gögnin komist til skila eða á frátekið pláss á burðarmiðlinum. Truflunin veldur því þá að notandi fær ekki aðgang að miðlinum með nægjanlega góðum styrk (SNR) til að geta komist að og hafið samskipti. • Þráðlaus Samskipti Að lokum er rétt að nefna að Bluetooth er þráðlaus tækni sem í samanburði við fasttengda tækni gerir það ógreinilegra að sjá hver gæti hugsanlega verið að hlusta og hver ekki. Út frá því sjónarmiði hefur almennt lengi verið talið að þráðlaus tækni sé í eðli sínu hættumeiri en önnur sambærileg samskiptatækni. Hvernig er hægt að fyrirbyggja árásir? Stuttdrægni tækninnar er helsta ástæðan fyrir því að árásir eru mjög sjaldgæfar og erfiðar. Í stuttu máli þýðir það að tölvuþrjótar þurfa að vera staðsettir nánast við hliðina á viðkomandi sem þeir ætla að ráðast á eða í flestum tilfellum innan við 10 m frá honum. Þar að auki er pörunarferlið langsamlega hættulegasti hlutinn af samskiptunum í heild. Eftir að örugg rás (e. Secure Connection) hefur verið stofnuð er Bluetooth almennt talin mjög örugg fyrir árásum tölvuþrjóta, sérstaklega út af FHSS mótuninni sem áður hefur verið rædd. Til að forðast helstu hættur koma hér nokkur heilræði til að fyrirbyggja frekari hættu á árásum. [5] • Framkvæmið pörun á öruggari stöðum þar sem lítið er af ókunnugu fólki. T.d. ekki á flugvöllum, verslunarmiðstöðum, veitingarstöðum o.s.frv. • Velja löng og ófyrirsjáanleg PIN númer. T.d. ekki 1111, 1234 eða afmælisdag. • Ekki nota upphafsstillingar sem koma með tækjum (e. Factory Default Settings). • Aðeins bregðast við fyrirspurnum frá tækjum sem maður þekkir. • Ekki vista PIN númer í minni tækja. • Aðeins hafa kveikt á Bluetooth þegar þörf er á notkun þess. • Forritarar: Forðist að nota eingöngu svokallaða unit lykla. Notið frekar faldaða lykla (e. Combined Keys). Framtíðarþróun tækninnar Samhliða hraðri þróun á farsímum og öðrum Bluetooth hæfum tækjum verð ur krafan um aukna bandbreidd og aukinn hraða ávallt meiri. Fyrir áfram haldandi þróun Bluetooth hefur verið ákveðið að taka á tveim af helstu takmörkunum tækninnar sem eru, gagnaflutningshraði og orkunýtni, og þróa áfram tvær hliðargreinar fyrir sértækari notkunarsvið. Þessar greinar eru því: (1) High speed Bluetooth WiMedia Alliance Multi­Band Orthogonal Frequency Division Multiplexing (MB­OFDM) (480Mbit/s) og síðan (2) Ultra Low Power Bluetooth [11] sem hugsanlega gæti verið notað fyrir ýmis mælitæki eins og t.d. í úr, púlsmæla og fjarstýringar sem undir venjulegum kringumstæðum eru alltaf háð líftíma rafhlöðu sem gerir orkunýtnina að enn mikilvægari kröfu en t.d. gagnahraðann þar sem gögnin í þeim tilfellum eru yfirleitt ekki mikil. Annað dæmi um notkunarsvið fyrir háhraða Bluetooth væri t.d. að streyma videostraumi frá síma, myndavél eða myndbandsupptökuvél yfir í tölvu eða sjónvarp. Með þessum skrefum er líklegt að Bluetooth tryggi betur framtíðarsæti sitt sem leiðandi þráðlaus tækni fyrir gagnaflutning og samskipti yfir styttri vegalengdir með einföldum hætti. [8]

Page 1
Page 2
Page 3
Page 4
Page 5
Page 6
Page 7
Page 8
Page 9
Page 10
Page 11
Page 12
Page 13
Page 14
Page 15
Page 16
Page 17
Page 18
Page 19
Page 20
Page 21
Page 22
Page 23
Page 24
Page 25
Page 26
Page 27
Page 28
Page 29
Page 30
Page 31
Page 32
Page 33
Page 34
Page 35
Page 36
Page 37
Page 38
Page 39
Page 40
Page 41
Page 42
Page 43
Page 44
Page 45
Page 46
Page 47
Page 48
Page 49
Page 50
Page 51
Page 52
Page 53
Page 54
Page 55
Page 56
Page 57
Page 58
Page 59
Page 60
Page 61
Page 62
Page 63
Page 64
Page 65
Page 66
Page 67
Page 68
Page 69
Page 70
Page 71
Page 72
Page 73
Page 74
Page 75
Page 76
Page 77
Page 78
Page 79
Page 80
Page 81
Page 82
Page 83
Page 84