IT-säkerhetshandboken
http://www.susec.sunet.se
susec@sunet.se

7.3Bluetooth och IrDA

Bluetooth är en teknik för trådlös kommunikation mellan olika enheter. Detta gör det möjligt att tex koppla upp sin bärbara dator mot internet med hjälp av sin mobiltelefon, helt utan sladdar. Bluetooth är energisnålt och har således en relativt kort räckvidd, ca 10-100m.

Områden där bluetooth ofta används är:

Det finns ett antal saker att tänka på när man använder Bluetooth för kommunikation. Bluetooth i sig är relativt säkert men dåliga implementationer från olika tillverkare har öppnat upp för att antal säkerhetshål som vi kommer att se lite längre fram.

Man kan välja att göra sin enhet "synlig" eller "ej synlig". Om man tex har satt sin mobiltelefon i "ej synlig" så kommer den inte att dyka upp i listan på "hittade enheter" när någon söker efter andra Bluetooth-enheter. Detta kan i vissa fall förhindra eller iallafall göra det svårare för en attackerare att hitta din enhet. Det finns dock tekniker för att även hitta "gömda" enheter så man skall ej lita på detta för ett fullgott skydd.

En Bluetooth-enhet tillhandahåller olika profiler, olika tjänster. Dessa kan vara alltifrån internet-access till filöverföring eller användandet av ett headset. I Bluetooth finns det tre stycken säkerhetsnivåer som dessa profiler kan använda.

Skillnaden på nivå 2 och 3 är att i nivå 3 så sätts säkerheten upp innan kanalen mellan de olika enheterna sätts upp.

Om en tjänst använder säkerhetsnivå 2 eller 3 så innebär det att de enheter som skall kommunicera med varandra måste bestyrka sin identitet. Detta görs genom att "para ihop" enheterna. Vanligtvis så görs detta genom att man skriver in samma pinkod på alla inblandade enheter. När detta är gjort så sätts en krypterad kommunikationskanal upp och enheterna kan kommunicera med varandra. Ett problem med detta är att innan enheterna har "parat ihop" sig så går det att se den unika identifieringen då denna går helt okrypterad när "parning" sker. Detta medför att även om man har sin enhet i läget "ej synlig" som nämndes tidigare så går det att lyssna av radiotrafiken och se den unika identifieringen. Vissa bluetooth-enheter har även fast pin-kod, exvis 0000.

Hopparning av enheter bör därför inte ske i publika miljöer där kommunikationen kan avlyssnas.


IT-säkerhetshandboken
http://www.susec.sunet.se