Bluetoothsikkerhed

Bluetooth

Hvad er Bluetooth?

Bluetooth (navngivet efter Harald Blåtand) er en teknologi udviklet særligt til brug ved trådløs kommunikation mellem elektroniske apparater, som er adskilte af relativt små afstande (typisk op til nogle få meter). Den grundlæggende motivation for dette er, at man kan undgå brug af kabler til at sammenkoble udstyr med, især når der er tale om mobilt udstyr, som skal kunne flyttes fra sted til sted.

Typiske eksempler på apparater, som benytter Bluetooth, er mobile telefoner, PDA'er, bærbare og stationære computere, medicinsk apparatur, samt alt udstyr som kunne tilsluttes disse, såsom hovedtelefoner, mikrofoner, muse, printere, sensorer og så videre.

Bluetoothapparater kommunikerer med hinanden ved en række radiofrekvenser omkring 2,4GHz, inden for det såkaldte ISM (Industrial, Scientific and Medical) bånd. Dette bånd anvendes i øvrigt af meget udstyr til trådløse LAN (WiFi-udstyr), af mikrobølgeovne og til mange andre formål.

Eftersom Bluetoothapparater kun skal kommunikere over små afstande, er sendeeffekten typisk meget beskeden. I virkelighed er der tre klasser af Bluetoothapparat, med forskellig rækkevidde for deres transmissioner:

Klasse Effekt (mW)Rækkevidde (m)
1 100 100
2 2.5 10
3 1 0.1-10

De fleste apparater som benytter Bluetoothteknologi er udstyret med en ikke-retningsbestemt antenne, som bruges både til at sende og til at modtage radiosignaler. Den umiddelbare virkning af dette er, at en hvilkensomhelst Bluetoothmodtager inden for senderens rækkevidde kan modtage signalerne. De afstande, der angives i tabellen ovenfor er skøn baserede på typiske Bluetoothantenner i mindre standardapparater. Det er vigtigt at være klar over, at man med specialudstyr kan modtage signalerne over meget større afstande, måske op til 2-3 kilometer!

retningsbestemt antenne uopmærksomt offer
En retningsbestemt antenne (i det hvide rør) gør det muligt for Bluetoothsignaler at blive opfanget fra en afstand på mindst 500m. Selv i en afstand på 30m opdager offeret ikke, at sin Bluetoothenhed bliver udspioneret.

Bluetoothsikkerhed

Da ethvert udstyr inden for en Bluetoothsenders rækkevidde i princippet kan modtage de transmitterede signaler, er det nødvendigt at tage visse forholdsregler for at forhindre, at signalerne kan udnyttes af andre end den de(n) tiltænkte modtager(e). Selv om hvert Bluetoothapparat identificeres af en addresse (i virkelighed blot et tal mellem 0 og 248-1), som benyttes til at udpege den tiltænkte modtager for en den transmitterede meddelelse, er der ingen garanti for, at andre apparater ikke kan opfange meddelelsen ved simpel aflytning. Tre mekanismer stilles til rådighed for at modvirke dette:
  1. Parring ((engelsk: bonding), som gør det muligt for to apparater at producere en hemmelighed, som kun de to deler.
  2. Autentificering (eng: authentification), som gør det muligt for to apparater at verificere hinandens identiteter.
  3. Kryptering (eng: encryption), som gør det muligt for to apparater at holde en udveksling af meddelelser fortroligt ved at sikre, at tredje parter ikke kan forstå meddelelserne.

Bluetooth sikkerhedstilstande og -profiler

Bluetoothapparater kan operere i tre forskellige sikkerhedstilstande (eng: security modes), som udnytter forskellige kombinationer af disse mekanismer: I sikkerhedstilstande 2 og 3 kan der specificeres en sikkerhedspolitik, således at kun bestemte apparater har adgang til bestemte tjenester.

En yderligere mulighed er at definere Bluetoothprofiler, som udnytter kombinationer af de grundlæggende mekanismer til at opnå et sikkerhedsniveau, som menes at være velegnet for bestemte applikationer. For eksempel kunne profiler defineres til brug i:

Et typisk Bluetoothapparat bliver sat op til at understøtte et antal profiler, der svarer til dets funktionalitet. Dette kan føre til sikkerhedsproblemer, såfremt apparatet har nogle funktioner, der ikke kræver et højt sikkerhedsniveau, da disse funktioner så typisk vil tilknyttes profiler med lav sikkerhed. Et kendt eksempel er object push profilen, der benyttes til overførsel af objekter. I denne profil benyttes autentificering ikke, inden objektet udveksles, og denne mangel kan udnyttes af angribere, der gerne vil angribe Bluetoothapparater, hvori profilen er installeret.

Hvilke sikkerhedsrisici findes?

Der findes et antal indbyggede sikkerhedsmæssige svagheder i den måde, hvorpå Bluetooth fungerer: Disse svagheder er i praksis relativt svære at udnytte til praktiske angreb. At forfalske adressen er ikke i sig selv ret meget hjælp i de fleste tilfælde, sålænge apparaterne bruger korrekt Bluetoothautentificering. At aflede hemmelighederne fra den forbipasserende kommunikation er egentlig ikke en realistisk mulighed, da der er behov for en overordentlig kraftig computer til at lave den fornødne analyse, som i "billigste" fald kræver 264 (ca. 16 milliard milliarder) regneoperationer.

Således er de fleste virkelige angreb på Bluetoothapparater baserede på andre tilgange til sagen:

Hvad kan man gøre for at beskytte sig?

Nogle simple regler kan hjælpe meget til at reducere de risici, der er forbundet med brug af Bluetooth:

Yderligere information

For den teknisk interesserede, findes der masser af mere dybtgående tekniske beskrivelser af sikkerhed i Bluetoothapparater, de fleste af dem dog på engelsk. En god webside, med en hel del detaljerede referencer, findes fx. ved: http://www.niksula.cs.hut.fi/~jiitv/bluesec.html.

En oversigt over nogle af de bedstkendte angreb samt nogle telefonmodeller, som er særligt udsatte, kan findes ved: http://www.thebunker.net/security/bluetooth.htm.


Robin Sharp
Sidst ajouført 050512.