Bluetooth: угроза безопасности?

Опубликовано: 12 Апреля, 2023

Вы не видите столько обсуждений безопасности Bluetooth. Это потому, что малый радиус действия означает, что вам не нужно беспокоиться о безопасности? Недавно я слышал, как кто-то сказал, что он считает Bluetooth одним из «самых больших ляпов безопасности в компьютерной индустрии» и никогда не купит продукт BT. Единственные устройства BT, которые я использую, — это наушники и мой GPS-приемник HP, который подключается к моему карманному компьютеру iPaq.


Bluetooth: что это такое и как это работает


Я знаю многих опытных пользователей компьютеров, которые никогда не задумывались о Bluetooth. «О, да, я думаю, что это встроено в мой ноутбук, но я никогда им не пользуюсь», — это обычный рефрен. Первоначально рекламируемая как технология, которая наконец-то избавит нас от ужасов множества запутанных кабелей и шнуров, Bluetooth не прижился так быстро, как ожидалось. До недавнего времени полезных (с акцентом на «полезных») Bluetooth-устройств было не так много — по крайней мере, не для настольных компьютеров. Пользователи карманных компьютеров (таких как мой iPaq) освоили эту технологию быстрее, поскольку она позволяла нам легко подключать портативные клавиатуры, гарнитуры, принтеры и т. д. к нашим портативным устройствам (которые часто не имеют множества портов подключения, таких как настольные компьютеры). и ноутбуки делают). Сотовые телефоны с поддержкой Bluetooth позволяют через них подключать КПК или портативный компьютер к Интернету.


Bluetooth был разработан, чтобы стать основой персональной сети (PAN) — способа для устройств, находящихся относительно близко, для беспроводной связи друг с другом. Дальность передачи Bluetooth варьируется от 1 метра до 100 метров, в зависимости от класса мощности устройства. Таким образом, самые мощные (класс 1) могут общаться на расстоянии более 300 футов, аналогично обычной сети wi-fi.


Как и 802.11b и g, Bluetooth передает данные на частоте 2,4 ГГц. Его скорость ограничена примерно 1 Мбит/с (намного медленнее, чем у Wi-Fi, но все же примерно соответствует типичному широкополосному интернет-соединению). Он использует LMP (протокол диспетчера ссылок) для управления соединениями между устройствами.


Проблемы с безопасностью Bluetooth


Bluetooth может работать в одной из трех моделей безопасности:



  • Режим 1 не является безопасным.
  • Режим 2 обеспечивает безопасность на уровне обслуживания после установления канала.
  • Режим 3 обеспечивает безопасность на уровне канала до того, как канал будет установлен.

Каждое устройство Bluetooth имеет уникальный 48-битный адрес устройства. Схема аутентификации представляет собой запрос-ответ с использованием симметричных ключей, а шифрование выполняется с помощью ключа, который может иметь длину до 128 бит (согласовывается взаимодействующими устройствами, при этом для каждого устройства определяется максимальная длина ключа). 128-битный ключ случайной связи обрабатывает безопасные транзакции между двумя или более устройствами.


Когда два устройства Bluetooth устанавливают канал связи, они оба создают ключ инициализации. Вводится пароль или персональный идентификационный номер, создается ключ инициализации, и с его помощью рассчитывается ключ ссылки. Затем ключ ссылки используется для аутентификации.


Первой проблемой безопасности является пароль или PIN-код. Как и любой ключ, длинные ключи более безопасны, чем короткие. Если хакер может обнаружить пароль, он может вычислить возможные ключи инициации, а затем, исходя из этого, вычислить ключ ссылки. Длинный ключ доступа значительно усложнит выполнение первого шага.


Первоначальный обмен ключами происходит по незашифрованному каналу, поэтому он особенно уязвим. Лучше всего, если эта часть процесса сопряжения устройств BT будет происходить в более физически безопасном месте (то есть там, где маловероятно наличие каких-либо скрытых устройств с устройствами BT, которые могли бы перехватить связь). Хакер может записывать передачи, отправленные на частоте BT, и использовать их для воссоздания PIN-кода.


Вместо постоянного использования одного и того же фиксированного пароля его следует часто менять (как часто это зависит от типов устройств и требуемого уровня безопасности).


Клавиши связи могут быть комбинированными клавишами или клавишами единиц измерения. Наилучшей практикой безопасности является использование комбинированных ключей вместо ключей устройств. Когда вы используете ключ устройства, вы должны использовать один и тот же ключ для всех безопасных транзакций, и этот ключ должен использоваться совместно с другими доверенными устройствами. Это означает, что любое доверенное устройство потенциально может получить доступ к трафику с другими доверенными устройствами с помощью этого ключа.


Адрес Bluetooth можно использовать для идентификации конкретного устройства (и связанного с ним пользователя) и регистрации этих транзакций, что может создать проблемы с конфиденциальностью.


Почему важна безопасность Bluetooth?


Многие пользователи Bluetooth используют эту технологию только для подключения беспроводной гарнитуры или аналогичного устройства к своим портативным компьютерам, и они могут задаться вопросом, почему безопасность имеет такое большое значение. Реализация безопасности даже для этих типов сопряжения устройств может предотвратить использование гарнитуры неавторизованным пользователем.


Однако другое использование Bluetooth — создание временной компьютерной сети. Например, несколько человек в комнате для совещаний могут подключить свои ноутбуки с поддержкой Bluetooth друг к другу, чтобы обмениваться файлами во время собрания.


Когда вы используете Bluetooth для создания временной сети, это обычно сеть ad hoc ; то есть компьютеры взаимодействуют друг с другом напрямую, а не через точку беспроводного доступа (WAP). Это означает, что у вас нет централизованной точки контроля безопасности, как в случае с WAP (например, вы можете настроить WAP для использования фильтрации MAC-адресов и других встроенных механизмов безопасности). Таким образом, безопасность становится серьезной проблемой, потому что вы можете раскрывать важные данные, хранящиеся на вашем ноутбуке, другим пользователям сети Bluetooth. Помните, что диапазон для устройств Bluetooth класса 1 может превышать 300 футов — достаточно далеко, чтобы в некоторых местах BT-эквивалент wi-fi «военного водителя» мог установить связь с вашим компьютером, даже если он не находится в пределах досягаемости. твой взгляд.


Еще одной особой проблемой является безопасность мобильных телефонов Bluetooth. На этих телефонах может храниться такая информация, как адреса и номера телефонов контактов, информация календаря и другие данные типа КПК. Взлом этих телефонов с помощью Bluetooth называется bluesnarfing. Новые мобильные телефоны и обновления программного обеспечения для старых телефонов могут исправить эту уязвимость.


Связанный метод взлома называется bluebugging и включает в себя доступ к командам телефона, чтобы хакер мог фактически совершать телефонные звонки, добавлять или удалять контактную информацию или подслушивать разговоры владельца телефона. Эта уязвимость также устраняется производителями телефонов. Таким образом, если у вас есть телефон с поддержкой BT, важно регулярно обновлять программное обеспечение или обновлять его до последних моделей телефонов.


Устройства Bluetooth также могут стать объектами атак типа «отказ в обслуживании» (DoS), обычно путем бомбардировки устройства запросами до такой степени, что это приводит к разрядке аккумулятора.


Наконец, существуют «черви для мобильных телефонов», такие как Cabir, которые могут использовать технологию Bluetooth для распространения на другие устройства BT. Cabir нацелен на телефоны, использующие ОС Simbian.


Относительно небольшой радиус действия большинства устройств Bluetooth помогает снизить риск большинства этих проблем с безопасностью. Например, чтобы попрактиковаться в блюзнарфинге или блюбаггинге против телефона BT, хакеру обычно нужно находиться в пределах 10 метров (чуть меньше 33 футов) от целевого телефона.


использованная литература


Bluetooth Special Interest Group (SIG) состоит из более чем 3000 компаний, которые производят устройства BT и/или программное обеспечение с поддержкой BT, включая Microsoft, IBM, Intel, Motorola, Nokia, Toshiba и другие. Для очень подробного обсуждения безопасности Bluetooth и того, как ее можно реализовать на определенных типах устройств, см. безопасность&hl=ru.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023