Tölvumál - 01.02.2008, Blaðsíða 49
T Ö L V U M Á L | 4 9
aðeins símtækið sjálft er auðkennt en ekki notandinn sem slíkur. Til að
auðkenna notanda þyrfti að nota mun öryggari öryggislykla sem væru
t.d. vistaðir og forskrifaðir á SIM kortin (Subscriber Identity Module) um
leið og notandinn kaupir síma með nýju SIM korti.
• Replay árás
Eins og áður hefur verið sagt notar Bluetooth tækni sem heitir FHSS
(Fast FrequencyHopping Spread Spectrum) og byggir á að hoppa
stöðugt á milli 79 tíðna í fyrirfram ákveðni röð sem einungis sendandinn
og móttakandinn vita. Þannig gerir það öðrum aðilum mjög erfitt fyrir
að hlusta á samskiptin ef aðeins sendandinn og móttakandinn vita á
hvaða tíðni þeir eiga að hlusta á, á hverjum tíma. Með því að hlusta
á allar 79 tíðnirnar gæti þriðji aðili þó tekið upp og spilað aftur bút úr
samskiptum einhverra tveggja aðila. Með því síðan að senda frá sér
upptökuna á öllum 79 tíðnunum gæti sendingin þá orðið til þess að
trufla samskiptin á milli hinna tveggja. Eins og eðli árásinnar gefur til
kynna er þessi tegund kölluð Replay attack.
• Millimanns árás (Man in the middle)
Bluetooth byggir ekki á dreifilyklaskipulagi (PKI). Tæknilega væri þess
vegna hægt er að hlusta eftir Unit key lyklaskiptum (e. Private Key) og
framkvæma svokallaða “Man in the middle” árás. [5]
• Þjónusturofsárás (DoS)
Án þess að fremja „innbrot“ í þeim skilningi er auk hefðbundna árása
hægt að trufla sendingar annarra t.d. með því að senda út suð á
öllum 79 tíðnunum með mjög miklu afli. Bluetooth er, eins og WiFi, á
leyfisfrjálsum tíðnum og er oft kölluð „best effort“ tækni sem í stuttu
máli þýðir að engin trygging er gefin fyrir að gögnin komist til skila eða
á frátekið pláss á burðarmiðlinum. Truflunin veldur því þá að notandi
fær ekki aðgang að miðlinum með nægjanlega góðum styrk (SNR) til að
geta komist að og hafið samskipti.
• Þráðlaus Samskipti
Að lokum er rétt að nefna að Bluetooth er þráðlaus tækni sem í
samanburði við fasttengda tækni gerir það ógreinilegra að sjá hver gæti
hugsanlega verið að hlusta og hver ekki. Út frá því sjónarmiði hefur
almennt lengi verið talið að þráðlaus tækni sé í eðli sínu hættumeiri en
önnur sambærileg samskiptatækni.
Hvernig er hægt að fyrirbyggja árásir?
Stuttdrægni tækninnar er helsta ástæðan fyrir því að árásir eru mjög
sjaldgæfar og erfiðar. Í stuttu máli þýðir það að tölvuþrjótar þurfa að vera
staðsettir nánast við hliðina á viðkomandi sem þeir ætla að ráðast á eða í
flestum tilfellum innan við 10 m frá honum. Þar að auki er pörunarferlið
langsamlega hættulegasti hlutinn af samskiptunum í heild. Eftir að örugg
rás (e. Secure Connection) hefur verið stofnuð er Bluetooth almennt talin
mjög örugg fyrir árásum tölvuþrjóta, sérstaklega út af FHSS mótuninni
sem áður hefur verið rædd. Til að forðast helstu hættur koma hér nokkur
heilræði til að fyrirbyggja frekari hættu á árásum. [5]
• Framkvæmið pörun á öruggari stöðum þar sem lítið er af ókunnugu
fólki. T.d. ekki á flugvöllum, verslunarmiðstöðum, veitingarstöðum
o.s.frv.
• Velja löng og ófyrirsjáanleg PIN númer. T.d. ekki 1111, 1234 eða
afmælisdag.
• Ekki nota upphafsstillingar sem koma með tækjum (e. Factory Default
Settings).
• Aðeins bregðast við fyrirspurnum frá tækjum sem maður þekkir.
• Ekki vista PIN númer í minni tækja.
• Aðeins hafa kveikt á Bluetooth þegar þörf er á notkun þess.
• Forritarar: Forðist að nota eingöngu svokallaða unit lykla. Notið frekar
faldaða lykla (e. Combined Keys).
Framtíðarþróun tækninnar
Samhliða hraðri þróun á farsímum og öðrum Bluetooth hæfum tækjum
verð ur krafan um aukna bandbreidd og aukinn hraða ávallt meiri. Fyrir
áfram haldandi þróun Bluetooth hefur verið ákveðið að taka á tveim af
helstu takmörkunum tækninnar sem eru, gagnaflutningshraði og orkunýtni,
og þróa áfram tvær hliðargreinar fyrir sértækari notkunarsvið. Þessar greinar
eru því: (1) High speed Bluetooth WiMedia Alliance MultiBand Orthogonal
Frequency Division Multiplexing (MBOFDM) (480Mbit/s) og síðan (2) Ultra
Low Power Bluetooth [11] sem hugsanlega gæti verið notað fyrir ýmis
mælitæki eins og t.d. í úr, púlsmæla og fjarstýringar sem undir venjulegum
kringumstæðum eru alltaf háð líftíma rafhlöðu sem gerir orkunýtnina að enn
mikilvægari kröfu en t.d. gagnahraðann þar sem gögnin í þeim tilfellum eru
yfirleitt ekki mikil. Annað dæmi um notkunarsvið fyrir háhraða Bluetooth væri
t.d. að streyma videostraumi frá síma, myndavél eða myndbandsupptökuvél
yfir í tölvu eða sjónvarp. Með þessum skrefum er líklegt að Bluetooth tryggi
betur framtíðarsæti sitt sem leiðandi þráðlaus tækni fyrir gagnaflutning og
samskipti yfir styttri vegalengdir með einföldum hætti. [8]