Основи безпечного застосування bluetooth, windows it pro

ІТ-інфраструктура для вашого підприємства

Як захистити дані, що передаються через стільникову мережу

Як працює Bluetooth

Щоб зрозуміти, з яким ризиком пов'язане використання технології Bluetooth, необхідно розібратися з основами її функціонування. Зв'язок між пристроями здійснюється за допомогою радіопередавачів Bluetooth, які функціонують в частотному діапазоні 2,4 ГГц. Цей діапазон, повсюдно що виділяється для використання промисловими, науковими та медичними організаціями, є загальнодоступний ресурс, яким користуються інші служби - в першу чергу пристрої Wi-Fi стандартів 802.11b і 802.11g. Розробники Bluetooth розуміли, що в даному діапазоні можливі значні перешкоди, тому запропонований ними стандарт реалізує технологію передачі інформації з розширенням спектра радіосигналу шляхом стрибкоподібної перебудови частоти, яка передбачає використання 79 каналів по 1 МГц кожен. Щомиті радіопередавач пристрою Bluetooth робить 1600 стрибків з одного каналу на інший. Радіозасоби Bluetooth споживають невелику потужність - як правило, близько 1 мВт, - а їх радіус дії складає 10 м, хоча стандарт дозволяє задіяти радіопередавачі потужністю до 100 мВт з радіусом дії до 100 м.

Після виявлення пристроїв система, яка виконувала пошук, зазвичай вибирає пристрій, з яким складе пару. Метод освіти пар залежить від того, в якому режимі безпеки функціонують пристрої Bluetooth. Всього існує три таких режиму.

Режим безпеки 1: пристрій не вимагає ні аутентифікації, ні захисту з'єднання між двома пристроями за допомогою шифрування.

Режим безпеки 2: пристрій не вимагає ні аутентифікації, ні захисту з'єднання засобами шифрування при встановленні зв'язку.

Отже, завдання забезпечення безпеки покладається на канал або на процедуру підключення, яке встановлюється, коли виконуються на пристроях додатки вступають у взаємодію.

Режим безпеки 3: пристрій вимагає аутентифікації і, можливо, шифрування даних.

У таблиці показані результати взаємодії двох пристроїв, що функціонують в різних режимах безпеки. Без аутентифікації канал зв'язку між двома пристроями не може бути зашифрований. Якщо аутентифікація не вимагається, пристрої будуть просто з'єднані. Питання про необхідність аутентифікації і про можливе шифрування може бути поставлений в тому випадку, коли головний пристрій намагається звернутися до служби підлеглого пристрою, доступ до якої неможливий без виконання цих операцій.

Bluestumbling, Bluesnarfing і Bluejacking

За останні місяці в засобах масової інформації з'явилася ціла низка повідомлень про лазівки в системі безпеки Bluetooth. Правда, самі сенсаційні звинувачення стосуються не самого стандарту Bluetooth, а конкретних реалізацій стека Bluetooth і служб. Перелічимо найбільш поширені атаки з використанням цих вразливих місць.

Bluestumbling - процес, що дозволяє хакеру виявляти пристрої Bluetooth, розташовані в безпосередній близькості, і в першу чергу пристрої, що функціонують в режимі безпеки 1, або дефектні пристрої, що допускають звернення до служб без проходження аутентифікації.

Bluejacking - атака з використанням особливостей профілю Object Exchange (OBEX). Цей профіль призначений для забезпечення обміну даними (скажімо, електронними візитними картками або записами в календарях) між двома оснащеними засобами Bluetooth пристроями без обов'язкової аутентифікації. Коли один пристрій направляє деякі дані на інше, яке отримує пристрій відображає цю інформацію в своєму форматі і потім питає користувача, чи потрібно зберігати цю інформацію. При скоєнні атаки Bluejacking відправник змінює вміст поля «Ім'я» відправляється, поміщаючи в ньому короткий текст. Bluejacking можна визначити як спам на платформі Bluetooth.

Занепокоєння можуть викликати і реалізації стандарту Bluetooth виробниками пристроїв. Аутентифікація і шифрування даних, якими обмінюються пристрої Bluetooth, стають можливими завдяки тому, що обом складовим пару пристроїв відомий якийсь загальний секрет - ключ з'єднання. Якщо цей ключ потрапляє в руки зловмисників, вони можуть організувати прослуховування з'єднання між спареними пристроями. У деяких системах Bluetooth бази даних, де зберігаються ключі каналів зв'язку, не мають достатнього захисту.

Безпечне застосування технології Bluetooth

Основи безпечного застосування bluetooth, windows it pro

Основи безпечного застосування bluetooth, windows it pro

Якщо потрібно з'єднати два пристрої Bluetooth, я рекомендую утримуватися від виконання цієї операції в людних місцях, таких як станції пересадок або кафе. Краще вибрати який-небудь відокремлений куточок, де шанси наштовхнутися на мисливця за сигналами Bluetooth мінімальні. Щоб почати процедуру з'єднання, потрібно перевести один з пристроїв в режим discoverable. Ніколи не слід виставляти «напоказ» обидва пристрої, і завжди потрібно переводити підлеглий пристрій в невидимий режим по завершенні операції. При роботі на настільній системі з підключеними по каналах Bluetooth клавіатурою і мишкою засоби зв'язку Bluetooth повинні бути включені, але це не означає, що вони повинні функціонувати в режимі discoverable.

Основи безпечного застосування bluetooth, windows it pro

Основи безпечного застосування bluetooth, windows it pro

Тим, хто здійснює з'єднання декількох пристроїв Bluetooth, я раджу для кожної пари вибирати унікальний і довільний загальний ключ. Таким чином ви виключіть можливість повторного використання ключа хакером в тому малоймовірному випадку, якщо йому вдасться цей ключ зламати. Якщо з'єднання втрачено або порушено і вам потрібно знову об'єднувати ці раніше пов'язані пристрої, я рекомендую застосувати інший загальний ключ.

Основи безпечного застосування bluetooth, windows it pro

Нарешті, набуваючи пристрої Bluetooth, слід обов'язково ознайомитися із засобами захисту виробів, які вам сподобалися. Наприклад, корисно з'ясувати, які ключі каналів зв'язку використовуються - комбіновані або ключі пристроїв. Якщо мова йде про пристрої, які не мають для користувача інтерфейсів, куди можна було б вводити загальний ключ, потрібно дізнатися, який фіксований ключ використовується при роботі з тим чи іншим виробом - загальний для всіх систем цього типу або має деякі унікальні, характерні лише для даного пристрою особливості. Але найважливіше переконатися в тому, що зацікавили вас пристрої забезпечують захист з'єднання між двома системами за допомогою засобів аутентифікації і шифрування.

Майбутнє технології Bluetooth

Менеджер з питань практичної реалізації центру Microsoft Security Center of Excellence. Має сертифікати CISSP. [email protected]

Поділіться матеріалом з колегами і друзями