Teave

Bluetoothi ​​turvalisus

Bluetoothi ​​turvalisus

Sellise Bluetoothi ​​turvalisus mis tahes muu traadita süsteemi jaoks on väga oluline. Kuna häkkerid saavad juurdepääsu üha suuremale arvule süsteemidele, on Bluetoothi ​​turvalisus üha olulisem.

Viimased Bluetoothi ​​väljalasked on häkkerite ohu vastu võitlemiseks suurendanud turvalisuse taset - iga traadita ühendus annab võimaluse võrku sisenemiseks.

Lisaks sellele, et sageli on sisseehitatud turvalisus riistvaraelementidel, ei parane ka turvalisuse tase, vaid ka Bluetoothi ​​sisseehitatud turvalisuse tase paraneb.

Bluetoothi ​​põhitõed

Bluetoothi ​​turvalisus on esmatähtis, kuna seadmed on vastuvõtlikud mitmesugustele traadita ja võrgurünnakutele, sealhulgas teenuse keelamise rünnakud, pealtkuulamine, keskel ründajad, sõnumite muutmine ja ressursside omastamine.

Bluetoothi ​​turvalisus peab käsitlema ka spetsiifilisemaid Bluetoothiga seotud rünnakuid, mis on suunatud Bluetoothi ​​juurutamise ja tehniliste kirjelduste teadaolevatele haavatavustele. Need võivad hõlmata rünnakuid valesti turvatud Bluetoothi ​​rakenduste vastu, mis võivad anda ründajatele loata juurdepääsu.

Paljud kasutajad ei pruugi arvata, et Bluetoothi ​​turvalisuses on probleem, kuid häkkeritel võib olla juurdepääs telefoniloendite teabele tundlikumale teabele, mida teised võivad Bluetoothi ​​toega telefonides ja muudes seadmetes omada.

Bluetoothi ​​turvalisuse tagamiseks on kolm peamist viisi:

  • Autentimine: Selles protsessis kontrollitakse sideseadmete identiteeti. Kasutaja autentimine ei kuulu spetsifikatsiooni peamiste Bluetoothi ​​turvaelementide hulka.
  • Konfidentsiaalsus: See protsess takistab teabe pealtkuulamist, tagades, et andmetele pääsevad juurde ja neid saavad vaadata ainult volitatud seadmed.
  • Volitus: See protsess takistab juurdepääsu, tagades enne seadme lubamist, et seadmel on luba teenust kasutada.

Bluetoothi ​​spetsifikatsioonides sätestatud turvameetmed

Spetsifikatsioonide erinevad versioonid kirjeldavad nelja Bluetoothi ​​turvarežiimi. Iga Bluetooth-seade peab töötama ühes neljast režiimist:

  • Bluetoothi ​​turvarežiim 1: See režiim pole turvaline. Autentimis- ja krüptimisfunktsioonidest möödutakse ja seade on häkkimistundlik. Bluetooth-seadmete töö Bluetoothi ​​turvarežiimis 1. Selliselt töötavad seadmed ei kasuta mehhanisme, mis takistaksid teistel Bluetooth-toega seadmetel ühenduse loomist. Kuigi ühendusi on lihtne luua, on probleem turvalisus. See võib olla kohaldatav lähitoimeseadmete suhtes, mis töötavad piirkonnas, kus muid seadmeid ei pruugi olla. Turvarežiimi 1 toetatakse ainult kuni Bluetooth 2.0 + EDR ja mitte kaugemale.
  • Bluetoothi ​​turvarežiim 2: Selle Bluetoothi ​​turvarežiimi jaoks kontrollib tsentraliseeritud turvahaldur juurdepääsu konkreetsetele teenustele ja seadmetele. Bluetoothi ​​turvahaldur haldab juurdepääsu kontrollimise põhimõtteid ning liideseid teiste protokollide ja seadme kasutajatega.

    Erinevate turvanõuetega rakenduste juurdepääsu piiramiseks on võimalik rakendada erinevaid usaldustasemeid ja reegleid, isegi kui need töötavad paralleelselt. Mõnele teenusele on võimalik anda juurdepääs teistele teenustele juurdepääsu pakkumata. Volituse mõiste võetakse kasutusele Bluetoothi ​​turvarežiimis 2. Selle abil on võimalik kindlaks teha, kas konkreetsel seadmel on juurdepääs konkreetsele teenusele.

    Ehkki autentimis- ja krüptimismehhanismid on rakendatavad ka Bluetoothi ​​turvarežiimi 2 jaoks, rakendatakse neid LMP-kihis (L2CAP-i all).

    Kõik Bluetooth-seadmed saavad toetada Bluetoothi ​​turvarežiimi 2; v2.1 + EDR seadmed saavad seda aga toetada ainult varasemate seadmete tagurpidi ühilduvuse tagamiseks.

  • Bluetoothi ​​turvarežiim 3: Bluetoothi ​​turvarežiimis 3 algatab Bluetooth-seade turvaprotseduurid enne füüsilise ühenduse loomist. Selles režiimis kasutatakse autentimist ja krüptimist kõigi seadmetega ühenduste loomiseks.

    Autentimis- ja krüptimisprotsessides kasutatakse eraldi salajast lingivõtit, mida paaristatud seadmed jagavad, kui sidumine on loodud.

    Bluetoothi ​​turvarežiimi 3 toetatakse ainult seadmetes, mis vastavad Bluetooth 2.0 + EDR-ile või varasemale versioonile.

  • Bluetoothi ​​turvarežiim 4: Bluetoothi ​​turvarežiim 4 võeti kasutusele Bluetooth v2.1 + EDR-is.

    Bluetoothi ​​turvarežiimis 4 alustatakse turvaprotseduure pärast lingi seadistamist. Turvaline lihtne sidumine kasutab võtmete vahetamiseks ja linkide loomiseks nn elliptilise kõvera Diffie Hellmani (ECDH) tehnikaid.

    Seadme autentimise ja krüptimise algoritmid on samad, mis on määratletud Bluetooth v2.0 + EDR-is.

    Turvarežiimiga 4 kaitstud teenuste turvanõuded on järgmised:

    • Vajalik on autentitud lingivõti
    • Vaja on autentimata linkivõtit
    • Turvalisust pole vaja
    Lingivõtme autentimine sõltub kasutatavast turvalise lihtsa sidumise mudelist. Bluetoothi ​​turvarežiim 4 on v2.1 + EDR-seadmete vahelises suhtluses kohustuslik.

Levinumad Bluetoothi ​​turvaküsimused

Bluetoothi ​​turbesse pääseb mitmel viisil, sageli seetõttu, et turvalisust on vähe. Bluetoothi ​​turbeprobleemide peamised vormid jagunevad järgmistesse kategooriatesse:

  • Sinitõmbamine: Bluejacking ei ole sageli suur pahatahtlik turbeprobleem, ehkki sellega võib kaasneda probleeme, eriti kuna see võimaldab kellelgi oma andmed teise inimese telefonile viia jne. Bluejacking hõlmab vCardi sõnumi saatmist Bluetoothi ​​kaudu teistele Bluetoothi ​​kasutajatele. asukoht - tavaliselt 10 meetrit. Eesmärk on, et saaja ei saaks aru, mis sõnum on, ja lubaks selle oma aadressiraamatusse. Seejärel võidakse sõnumid automaatselt avada, kuna need on pärit väidetavalt teadaolevalt kontaktilt
  • Sinilillimine: See on rohkem teema. See Bluetoothi ​​turvaprobleemide vorm võimaldab häkkeritel telefoni kaugjuurdepääsu ja selle funktsioone kasutada. See võib hõlmata helistamist ja tekstsõnumite saatmist, kui omanik ei saa aru, et telefon on üle võetud.
  • Auto sosistamine: See hõlmab tarkvara kasutamist, mis võimaldab häkkeritel saata ja vastu võtta heli Bluetoothi ​​toega autostereosüsteemi ja sealt

Nende ja muude haavatavuste eest kaitsmiseks täiendavad Bluetooth-toega seadmete tootjad oma turvalisust, tagamaks, et nende toodetega ei tekiks neid Bluetooth-turbe aegumisi.

Juhtmevaba ja juhtmega ühenduvuse teemad:
Mobiilside põhitõed: 2G GSM3G UMTS4G LTE5GWiFiIEEE 802.15.4DECT juhtmeta telefonidNFC - lähiväljasideNetworking fundamentals
Naaske juhtmeta ja traadiga ühenduvuse juurde


Vaata videot: 50 САМЫХ ПОКУПАЕМЫХ АВТОТОВАРОВ ИЗ КИТАЯ КОТОРЫЕ ТЫ ЗАХОЧЕШЬ КУПИТЬ. ЛУЧШИЕ АВТОТОВАРЫ С ALIEXPRESS (Jaanuar 2022).