Turvallisuustasot. Turvallisuustasot

Transkriptio

1 500 Bluetooth-teknologian tietoturva Koska Bluetooth on langaton kommunikointijärjestelmä, on olemassa mahdollisuus sille, että lähetyksiä voidaan tahallisesti häiritä, pikoverkko voidaan tukkia tai väärää informaatiota voidaan välittää pikoverkon jäsenille => Turvatakseen pikoverkolle riittävän suojan, järjestelmän tulee muodostaa turvallisuus useilla protokollatasoilla Toisin kuin useat verkkoprotokollat (jotka jättävät turvallisuusasiat pelkästään ohjelmistomoduuleiden tehtäväksi), Bluetooth tarjoaa sisäänrakennetut turvallisuusmenetelmät jo linkkitasolla Bluetooth-teknologian salausavaimen pituus voi vaihdella bitin välillä, johtuen eri maiden erilaisista säädöksistä => Mikäli mahdollista, 128- bittistä salausavainta tulisi käyttää aina! 501 Turvallisuustasot Bluetooth-teknologian tietoturva koostuu kolmesta pääasiallisesta alueesta: Autentikoinnista, auktorisoinnista ja salauksesta. Turvallisuus alkaa jo siitä, kun käyttäjä päättää sen, miten laite toteuttaa havaittavuus- ja yhdistettävyysvaihtoehdot. Eri kombinaatiot näistä kyvyistä voidaan jakaa neljään yleiseen kategoriaan (turvallisuustasot): Hiljainen (Silent): Laite ei hyväksy mitään yhteyksiä. Se yksinkertaisesti vain monitoroi Bluetooth-liikennettä. Salainen (Private): Laitetta ei voida havaita (toisaalta hyökkääjällä on tähänkin keinonsa). Yhteydet hyväksytään vain, jos tuleva isäntä tietää laitteen Bluetooth-laiteosoitteen (BD_ADDR). Julkinen (Public): Laite voidaan havaita ja siihen voidaan ottaa yhteyttä. LE-yksityisyys (LE Privacy): Bluetooth LE (Bluetooth Smart) -laitteissa on mahdollista suojata laitteen identiteetti (ts. oikea BD_ADDR-arvo) käyttämällä satunnaisesti generoitua BD_ADDR-arvoa, joka vielä vaihtuu ennalta määritetyn ajan välein uuteen satunnaisesti generoituun arvoon (katso seuraavan kalvon kuva) => Näin laitteen kommunikointi näyttää ulkopuolisille siltä, kuin kyseessä olisi usea eri laite ja näin yksittäisen laitteen seuranta hankaloituu huomattavasti. Lähde: Bluetooth-spesifikaatio & Turvallisuustasot Vain luotetut laitteet pystyvät IRK-avaimen (Identity Resolution Key) avulla selvittämään LE Privacy - turvallisuustasolla olevan LE-laitteen oikean BD_ADDR-arvon Lähde: Bluetooth-spesifikaatio & Turvallisuustilat GAP määrittelee neljä erilaista turvallisuustilaa, jotka laite voi toteuttaa (laite voi olla kerrallaan vain yhdessä seuraavista turvallisuustiloista): 1. Ei-turvallinen (nonsecure): Laite ei pane alulle mitään turvallisuusmenettelyä. => Kommunikointi tapahtuu ilman autentikointia, auktorisointia ja salausta! 2. Palvelutason pakotettu turvallisuus (service-level enforced security): Kaksi laitetta voi muodostaa ACL-linkin turvattomalla tavalla. Turvallisuusprosessit pannaan alulle sen jälkeen, kun pyyntö L2CAP-kanavan muodostamisesta on tehty. 3. Linkkitason pakotettu turvallisuus (link-level enforced security): Turvallisuusprosessit pannaan alulle heti kun ACL-linkki on muodostettu. 4. Palvelutason pakotettu turvallisuus (service-level enforced security): Tämä tila on vastaava kuin tila 2, mutta vain SSP:tä (Secure Simple Pairing) tukevat Bluetooth-laitteet (ts. Bluetooth 2.1+EDR 4.2 -laitteet) voivat käyttää sitä.

2 504 Yhteenveto turvallisuusoperaatioista (Bluetooth 1.0A 2.0+EDR) Laite A Laite B 505 Autentikointi (Bluetooth 1.0A 2.0+EDR) PIN-koodi PIN-koodi Alustusavain (K init ) Satunnaislukujen vaihto Alustusavain (K init ) Yksikkö- (K A ) tai yhdistelmäavain (K AB ) Autentikointi Satunnaislukujen vaihto Satunnaislukujen vaihto Yksikkö- (K A ) tai yhdistelmäavain (K AB ) Autentikointi Salausavain (K C ) Salaus Satunnaislukujen vaihto Datan välitys Salausavain (K C ) Salaus Source: Haataja K.: Security Threats and Countermeasures in Bluetooth-Enabled Systems. Doctoral Dissertation, University of Kuopio, Source: Haataja K.: Security Threats and Countermeasures in Bluetooth-Enabled Systems. Doctoral Dissertation, University of Kuopio, Salaus (Bluetooth 1.0A 2.0+EDR) 507 Termien selitykset (Bluetooth 1.0A 2.0+EDR) Source: Haataja K.: Security Threats and Countermeasures in Bluetooth-Enabled Systems. Doctoral Dissertation, University of Kuopio, Source: Robert Morrow, Bluetooth: Operation and use. New York, McGraw-Hill, cop

3 508 Yhteenveto turvallisuusoperaatioista (Bluetooth 2.1+EDR 4.2) SSP parantaa Bluetooth-tietoturvaa tarjoamalla suojan passiivista salakuuntelua ja MITM-hyökkäyksiä (Man-In-The-Middle) vastaan (on kuitenkin osoitettu, että MITM-hyökkäykset ovat mahdollisia myös SSP:tä vastaan ) SSP käyttää neljää assosiaatiomallia parantaakseen Bluetoothpariutumisen turvallisuutta: Numeric Comparison: Molemmissa laitteissa näytetään 6-numeroinen luku, jonka perusteella käyttäjä joko hyväksyy tai hylkää yhteyden. Passkey Entry: Toiseen laitteeseen syötetään sama 6-numeroinen luku, joka näkyy toisen laitteen näytöllä, tai vaihtoehtoisesti molempiin laitteisiin syötetään sama 6-numeroinen luku (jos kummassakaan laitteessa ei ole näyttöä). Just Works: Turvattomin assosiaatiomalli, jossa ei syötetä tai vertailla mitään lukuja! Käyttäjä yksinkertaisesti vain joko hyväksyy tai hylkää yhteyden. Ei tarjoa suojaa MITM-hyökkäyksiä vastaan! OOB (Out-Of-Band): Mahdollistaa NFC:n (Near Field Communication) käytön (tai esim. tavallisen USB-piuhan käytön laitteiden välillä) turvallisen pariutumisen takaamiseksi! 509 Yhteenveto turvallisuusoperaatioista (Bluetooth 2.1+EDR 4.2) Salausavaimen generointi ja itse datan salaaminen tapahtuu Bluetooth 2.1+EDR 3.0+HS -laitteissa täsmälleen samalla tavalla kuin aiemmissa kalvoissa on esitetty, koska käytössä on sama SAFER+-algoritmijoukko Bluetooth laitteet käyttävät SAFER+:n asemasta 128-bittistä AESsalausta, jonka tarkka toiminta selitetään hyvin esim. seuraavissa videoissa (jokainen voi halutessaan tutustua niihin): AES Rijndael Cipher Visualization ( mlzxpkdxp58) Advanced Encryption Standard AES Tutorial, FIPS 197 ( 2y_tidbY-Lw) Lähde: Bluetooth-spesifikaatio & Turvallisuusuhat hajautetussa verkossa Uhat hajautetuissa verkoissa voidaan karkeasti jakaa kolmeen kategoriaan: Paljastusuhka (Disclosure threat): Tietovuoto salakuuntelijalle, jolla ei ole lupaa kyseiseen tietoon. Eheysuhka (Integrity threat): Tahallinen informaation muuttaminen, jonka tarkoituksena on harhaanjohtaa vastaanottajaa. Palvelunestouhka (DoS threat = Denial-of-Service threat): Estetään palveluun pääsy tekemällä palvelu käyttökelvottomaksi tai rajoitetaan huomattavasti palvelun saatavuutta sellaisten käyttäjien keskuudessa, joilla olisi palvelun käyttöön lupa. 511 Pikoverkon haavoittuvuus Mitkä ovat sitten Bluetooth-teknologian tietoturvan heikkoudet? Miten tunkeutuja voi käyttää niitä hyväkseen? Mitä vastatoimenpiteitä voidaan tehdä? Langalliseen verkkoon tunkeutuminen vaatii lähes aina todellista kontaktia fyysiseen kerrokseen (PHY) ja luvattoman henkilön läsnäolo on yleensä helppo huomata Langattomissa verkoissa tilanne on hyvin erilainen => PHY käsittää suhteellisen suuren alueen, jopa Bluetooth-teknologian kaltaisessa lyhyen kantaman tekniikassa => Etäisyys, jolta Bluetooth-verkkoa voidaan häiritä tai dataa siepata on oleellisesti suurempi kuin se kantama, jonka puitteissa normaali pikoverkon kommunikointi tapahtuu.

4 512 Paljastusuhka Paljastusuhka on erityisen vakava, koska salakuuntelijan läsnäoloa ei usein huomata: Salakuuntelulaitteisto voi olla hyvinkin pitkän matkan päässä kommunikoivista laitteista. Salaamattomat lähetykset ovat salakuuntelijalle helppo nakki, mutta myös salatut paketit voidaan siepata talteen myöhempää kryptograafista analyysiä varten Otetaan salakuunteluesimerkki, jossa salakuuntelulaitteen vastaanottoherkkyys on -100 dbm ja salakuuntelun kohteena olevat pikoverkon jäsenet käyttävät joko 100 mw:n (luokan 1 laite) tai 1 mw:n (luokan 3 laite) lähetystehoa: Pikoverkko sijaitsee rakennuksen sisällä ja salakuuntelija pysäköi autonsa rakennuksen ulkopuolelle. Onko salakuuntelija liian kaukana pikoverkosta? 513 Paljastusuhka Oletetaan esteet keskivaikeiksi mikä olisi todennäköisin tilanne kyseisessä skenaariossa => Saadaan seuraavat etäisyydet, joilla pikoverkon liikenne olisi salakuuntelijan siepattavissa: Salakuuntelulaitteen herkkyys: Kohteena olevan pikoverkon lähetysteho: Maksimi sieppausetäisyys: -100 dbm 1 mw 250 m -100 dbm 100 mw 1580 m 514 Paljastusuhka Salakuuntelijalla ei siis ole mitään vaikeuksia parkkeerata autoaan kohtuullisen matkan päähän salakuuntelua varten ja siepata kaikki pikoverkossa kulkeva data talteen Salakuuntelija voi jollakin kaupallisella protokolla-analysaattorilla nähdä kaiken pikoverkon toiminnan kannettavan koneen näytöltä Mitäs luulette, kannattaako Bluetooth-lähetykset salata (katso seuraavan kalvon kuva salaamattomasta linkistä)? 515 Esimerkki paketin kaappauksesta protokolla-analysaattorilla Taajuus Isännältä-orjallelähetys Taajuus Orjalta-isännällelähetys Lupakoodi Bluetoothkello Bluetoothkello Otsikko Hyötykuorma Lupakoodi Hyötykuorma Otsikko

5 516 Eheysuhka Eheysuhka sisältää hyökkääjän luvattoman pääsyn johonkin laitteeseen => Hyökkääjän on tässä skenaariossa otettava siis yhteys pikoverkkoon => Kun luvaton yhteys laitteeseen on saatu, hyökkäys voi jatkua monella eri tavalla: Arkaluontoisia tiedostoja voidaan hakea. Lisälupia verkkoon voidaan yrittää hankkia. Väärää tietoa voidaan siirtää verkossa. Yleensä eheysuhan päämääränä on informaation hankkiminen, joten tämän puolesta eheysuhkaa voitaisiin ajatella myös paljastusuhkana => Mutta koska tämä hyökkäys toteutetaan ottamalla todellakin yhteys kohdelaitteeseen (eikä vain kuuntelemalla liikennettä), kyseessä on eheysuhka. 517 Eheysuhka Esimerkki voimakkaamman RF-signaalin käytöstä: 1. Huijari A salakuuntelee pikoverkon liikennettä kunnes hän voi tunnistaa palvelimen S Bluetooth-osoitteen, jolla kohdetiedosto F sijaitsee. A :n on tunnistettava myös laitteen A Bluetooth-osoite, koska A:lla on lupa käyttää F:ää. 2. Salakuuntelija kuuntelee riittävän kauan oppiakseen sen, miten A saa luvan S:n tiedostoihin ja kerää kaiken muun tarpeellisen tiedon, jota voidaan tarvita F:n saamiseksi. 3. Kun A on valmis toteuttamaan hyökkäyksen, hän odottaa kunnes A ottaa yhteyttä S:ään ja on kunnollisesti autentikoitunut. A:lla ei tarvitse tässä vaiheessa olla mitään halua F:n hakemiseen tämän istunnon aikana. 4. Sopivalla hetkellä kun S ja A kommunikoivat, A alkaa näytellä olevansa A ja lähettää signaaleita, jotka ovat vähintään 11 db voimakkaampia S:n vastaanottimella kuin A:n lähettämät signaalit. 5. A pyytää seuraavaksi S:ltä haluamaansa tiedostoa F. 518 DoS-uhka Klassiseen DoS-uhkaan kuuluu pikoverkon häirintä niin, että suorituskyky laskee huomattavasti tai pikoverkon käyttö estyy kokonaan Tämä hyökkäys voidaan suorittaa useilla eri tavoilla ja Bluetooth-protokollapinon eri tasoilla: Fyysisellä tasolla hyökkääjä voi joko kaapata kanavan joltain lailliselta pikoverkon jäseneltä tai tukehduttaa pikoverkon kokonaan. Ylempiin tasoihin kohdistuva hyökkäys yrittää käyttää hyväksi joitain ylemmän tason protokollien ominaispiirteitä varatakseen pikoverkon huomiota niin, että yksi tai useampi pikoverkon jäsen ei pysty palvelemaan muita laitteita kohtuullisessa ajassa. 519 Haavoittuvuusalue häirinnälle Oletetaan että häiritsijä voi lähettää joko 100 mw:n (luokan 1 laite) tai 1 W:n (tehovahvistin Bluetoothlähettimen yhteydessä) teholla. Lisäksi oletetaan, että kohdepikoverkon vastaanottimilla on kaikilla haluttu signaalin tehotaso joko -60 dbm tai -40 dbm. Alla oleva taulukko listaa haavoittuvuusalueet häirinnälle eri lähetystehoilla ja vastaanottimen herkkyyksillä: Pienin häirintäsignaalin teho kohdevastaanottimessa: Häiritsijän lähetysteho: Haavoittuvuusalue: -40 dbm 100 mw 6.3 metriä -40 dbm 1 W 16 metriä -60 dbm 100 mw 40 metriä -60 dbm 1 W 100 metriä

6 520 Salauksen heikkoudet (jos käytössä vain yksinkertainen optimoimaton brute-force-menetelmä) Salausavaimen pituus (bittiä): Keskimääräinen hakuaika nopeudella 2 20 yritystä sekunnissa: µs 116 ps ms 30 ns 24 8 sekuntia 8 µs minuuttia 2 ms 40 6 päivää 500 ms 48 4 vuotta 128 sekuntia vuotta 9 tuntia vuotta 97 päivää miljoonaa vuotta 68 vuotta Keskimääräinen hakuaika nopeudella 2 40 yritystä sekunnissa: miljardia vuotta vuotta vuotta vuotta 521 Esimerkki huonosta tietoturvasta (ei näin!) Orja 1 Isännän ei kannata hyväksyä tällaista! Orja 2 Isäntä Pikoverkko Orja 3 Orja Lähde: Haataja K., Hyppönen K., Pasanen S., and Toivanen P.: Bluetooth Security Attacks Comparative Analysis, Attacks, and

7 BlueZ:n ja BTChatd:n käynnistys (salaamaton linkki) 526 BTChatJava käynnissä Windowsissa (salaamaton linkki) 527 BTChatJava käynnissä Linuxissa (salaamaton linkki)

8 528 BTChat käynnissä Linuxissa (salaamaton linkki) 529 Pakettien kaappaus protokolla-analysaattorilla (salaamaton linkki) 530 BlueZ:n ja BTChatd:n käynnistys (salattu linkki) 531 BTChatJava käynnissä Windowsissa (salattu linkki)

9 532 BTChatJava käynnissä Linuxissa (salattu linkki) 533 BTChat käynnissä Linuxissa (salattu linkki) 534 Pakettien kaappaus protokollaanalysaattorilla (salattu linkki) Lupakoodi ja otsikko ovat aina salaamattomia 535 BTChatd:n lokitiedosto (/tmp/btlog.txt) Data-kenttä on potaskaa CRC-kenttä ei täsmää datan kanssa Istunto salatulla linkillä Istunto salaamattomalla linkillä

10 536 Ääni-/datapakettien kaappaus (salaamaton linkki) 537 Ääni-/datapakettien kaappaus (salattu linkki) 538 On-Line PIN Cracking (Windows) 539 Esimerkki onnistuneesta On-Line PIN Cracking -hyökkäyksestä Keijo Haatajan On-Line PIN Cracking -skriptalla (Windows).

11 540 On-Line PIN Cracking Tool (Linux) 541 BlueBugging Esimerkki onnistuneesta On-Line PIN Cracking -hyökkäyksestä Keijo Haatajan On-Line PIN Cracking Tool -työkalulla (Linux) käyttäen halpoja EUR:n Bluetooth USB-sovittimia. Esimerkki onnistuneesta BlueBugging-hyökkäysestä hieman muokatulla Andreas Oberritterin btxml:llä. BlueBugging-hyökkäys toistettiin 50 kertaa ja keskimääräinen aika onnistuneelle hyökkäykselle oli (kun kohdelaite sisälsi kolme puhelinnumeroa ja kaksi tekstiviestiä) n sekuntia. 542 Bluetooth Location Tracking 543 BTPrinterBugging via Packet Interception Security Analysis Tool Esimerkki TDK:n BlueAlertin lokitiedostosta. BlueAlert on työkalu, jolla Bluetooth-käyttäjiä informoidaan etukäteen kantamalle tulevista ja kantamalta poistuvista Bluetooth-laitteista. Se toimii vain TDK:n Bluetoothlaitteilla käyttäen Windows-käyttöjärjestelmää. Tässä alkuperäinen Worddokumentti, jonka Bluetoothkäyttäjä tulosti langattomasti Bluetoothyhteyden yli (Bluetoothyhteensopivalta kannettavalta Bluetoothyhteensopivalle tulostimelle)!

12 544 BTPrinterBugging via Packet Interception Security Analysis Tool Tässä on Bluetooth-protokolla-analysaattorin kaappaamaa dataa käyttäjän Bluetooth-linkin yli tapahtuneesta tulostuksesta exportattuna pilkkuerotelluksi ASCII-tekstitiedostoksi: 545 BTPrinterBugging via Packet Interception Security Analysis Tool Tässä sama esimerkkidata on parsittu siten, että vain varsinainen hyökkääjää kiinnostava käyttäjädata on jätetty jäljelle: 546 BTPrinterBugging via Packet Interception Security Analysis Tool Tältä näyttää hyökkääjän generoima lopullinen PDFtiedosto, joka saatiin generoitua lähes reaaliajassa Keijo Haatajan BTPrinterBugging via Packet Interception Security Analysis Tool -työkalulla! 547 BTPrinterBugging via Packet Interception Security Analysis Tool Tässä testissä käyttäjä tulosti käyntikortin suoraan Bluetoothyhteensopivasta matkapuhelimesta Bluetooth-yhteensopivaan tulostimeen! Hyökkääjä oli jälleen valppaana Bluetoothprotokolla-analysaattorinsa kanssa ja kaappasi tiedot talteen. Jälleen kerran kaapattu data exportattiin pilkkuerotelluksi ASCIItekstitiedostoksi, josta sitten generoitiin lähes reaaliajassa BTPrinterBugging via Packet Interception Security Analysis Tool -työkalulla seuraavanlainen PDF-tiedosto:

13 548 BTPrinterBugging via Impersonation Security Analysis Tool Tässä hyökkäyksessä hyökkääjä käyttää Keijo Haatajan BTPrinterBugging via Impersonation Security Analysis Tool -työkalua laillisen Bluetoothverkon jäsenen (jolla on lupa käyttää Bluetoothyhteensopivaa tulostinta) kloonaamiseen. Tämän jälkeen hyökkääjä voi ottaa yhteyttä tulostimeen näytellen olevansa laillinen käyttäjä, ja käyttää tulostinta täysin valtuuksin aivan kuin olisi laillinen käyttäjä! 549 BTPrinterBugging via Access Denial Security Analysis Tool II Tässä hyökkäyksessä hyökkääjä käyttää Keijo Haatajan BTPrinterBugging via Access Denial Security Analysis Tool -työkalua laillisten Bluetoothverkon jäsenten (joilla on lupa käyttää Bluetoothyhteensopivia tulostimia) tulostamisen estämiseen. Hyökkääjä suorittaa siis keskeytyksetöntä palvelunestohyökkäystä kaikkia kantamalla olevia Bluetoothtulostimia vastaan ja näin estää laillisten Bluetooth-käyttäjien tulostamisen kokonaan! 550 BD_ADDR Duplication Security Analysis Tool 551 BTVoiceBugging Attack Scenario #1 Tässä hyökkäyksessä hyökkääjä käyttää Keijo Haatajan BD_ADDR Duplication Security Analysis Tool - työkalua estäen laillisia Bluetoothverkon jäseniä käyttämästä pikoverkkoa ja sen palveluita. A = Attacker L = Laptop P = Protocol Analyzer H = Headset V = Visitor

14 552 BTVoiceBugging Attack Scenario #2 553 BTVoiceBugging Attack Scenario #3 A = Attacker L = Laptop P = Protocol Analyzer H = Headset M = Mobile phone or smart phone (Bluetooth-enabled) V = Visitor A = Attacker L = Laptop P = Protocol Analyzer C = Computer (Bluetooth-enabled) M = Microphone S = Speakers V = Visitor 554 BT-Niño-MITM-hyökkäys 555 BT-SSP-OOB-MITM-hyökkäys Näin voidaan hyökätä myös Bluetooth-laitteita vastaan, joissa tietoturvaa on parannettu SSP:n (Secure Simple Pairing) avulla! Näin voidaan hyökätä myös Bluetooth-laitteita vastaan, joissa tietoturvaa on parannettu SSP:n OOB-kanavan avulla!

15 556 BT-SSP-Printer-MITM-hyökkäys Näin voidaan hyökätä myös SSP:tä tukevia Bluetooth-yhteensopivia tulostimia vastaan! 557 Countermeasures (Bluetooth 1.0A 2.0+EDR) Increasing user understanding of security issues: A user should be aware of the Bluetooth security architecture and know how to set it up successfully. Updating latest firmware/software on vulnerable Bluetooth devices: For example, most of the Bluetooth mobile phone firmware/software versions since summer 2004 are assumed to be safe against a BlueBugging attack and several other Bluetooth security attacks, because most mobile phone manufacturers fixed the security flaws (i.e., flaws in the authentication and data transfer mechanisms) of their bad Bluetooth firmware/software implementations during summer Data/voice encryption: All sensitive material should be encrypted with a 128-bit encryption key to prevent its unauthorized use. Private or silent security level: BD_ADDRshould not be public, because it is more difficult for an attacker to synchronize with the piconet s hop sequence when the security level is set as private or silent. However, techniques for finding hidden Bluetooth devices in an average of one minute have been proposed and implemented. Thus, this countermeasure only slows down attackers a bit, but does not eliminate any attacks. Switching Bluetooth off completely if there is no need to use it for a long time: For example, a printer s Bluetooth functionality can be switched off when there is no need to use the Bluetooth-enabled printer for a long time. Automatic power off capability: Bluetooth devices with fixed PIN codes should automatically (when possible) turn their power off if no successful connection attempt is made within some predetermined time. Minimization of transmit powers: Sensitive data should be sent using the smallest transmit power possible. On the other hand, this increases the range of susceptibility to jamming. Monitoring sudden increase in transmit powers. 558 Countermeasures (Bluetooth 1.0A 2.0+EDR) Careful selection of place: This is very important especially when two devices meet for the first time and generate initialization keys. Using only long PIN codes: Sixteen 8-bit character PIN codes should be used when possible. If a Bluetooth device, such as a headset, a keyboard, or a printer adapter, has a fixed PIN code, it should be as long as possible and as hard as possible to guess. Using additional security at application level: Application layer key exchange and encryption methods can be used as extra security in addition to the Bluetooth built-in security indeed, our open Public Key Infrastructure (PKI) based Mobile Payment System can be seen as an example of a real-world Bluetoothenabled system that uses application layer key exchange and encryption methods to secure communication on top of the existing Bluetooth security measures. Although all data exchanged via Bluetooth are encrypted using built-in encryption with 128-bit keys, we use Bluetooth as an untrusted transport medium. All sensitive data are encrypted on the application level. The integrity and freshness of messages is ensured by digital signatures, timestamps, and nonces. Compared with other mobile payment systems, the main advantage of our system is that it does not require any mediator. This reduces the total cost of a payment. Our system utilizes a governmental public key infrastructure, namely Finnish Electronic Identification (FINEID), making it an affordable solution, since administration of the system is provided by the government. Furthermore, as citizens have adopted this system for secure electronic transactions, it has a high level of trustworthiness. Our system is built using Java to gain the best possible portability across device platforms. Our solution provides strong authentication of communicating parties, integrity of data, non-repudiation of transactions, and confidentiality of communication. Based on the governmental PKI, the system is open to all merchants, financial institutions, and mobile users. Another example could be the case when a user has a Bluetooth Access Point with a Print Server providing wireless printing services via Bluetooth it may be possible to use application layer key exchange and encryption methods as extra security in addition to the Bluetooth built-in security. Always requiring a button press from the user prior to accepting the connection establishment: A Bluetooth connection is accepted only if the user physically confirms the connection establishment by pressing a button. 559 Countermeasures (Bluetooth 1.0A 2.0+EDR) Always changing the PIN code without sending a new PIN code via Bluetooth link: PIN code changing should be done directly using, for example, the Bluetooth keyboard itself without any help from the target computer. This can be done, for example, by pressing a particular button for a predetermined time (for example, 10 s), typing the desired new PIN code, and then pressing the same button again to accept the PIN code storage. It is worth noting that the same new PIN code must also be typed at the computer side using a traditional wired keyboard. Switching off all unnecessary SCO/eSCO links: This countermeasure effectively eliminates SCO/eSCO attacks. Always requiring an additional Bluetooth-independent reauthentication prior to accessing sensitive information or service: For example, by requiring an additional Bluetooth-independent reauthentication prior to accepting the establishment of a SCO/eSCO link, SCO/eSCO attacks can be effectively eliminated. Another example could be the case when a user has a Bluetooth Access Point with a Print Server it may be possible to configure the Bluetooth Access Point in such a way that it always requires Bluetooth-independent reauthentication prior to accepting the connection establishment to the Bluetooth printer. Printing sensitive information via a traditional cable-based connection to the printer: The user should not print any sensitive information via Bluetooth. Instead, a traditional cable-based connection to the printer should be used. Using an intrusion detection and prevention system: Various Bluetooth security attacks in progress can be prevented and stopped by monitoring Bluetooth communications to discover such attacks. Using RF signatures. Using a portable Bluetooth Direction-Finding device: It is possible to use a portable Bluetooth Direction-Finding device to determine the area from which an attacking device performs repeated successful connection establisments or other harmful actions. Then the attacking device can be physically found and switched off or even destroyed. Keeping a list of suspicious devices in a database.

16 560 Countermeasures (SSP-Enabled Bluetooth Devices) Force SSP-enabled Bluetooth devices to accept only authenticated link keys: The simplest and cheapest countermeasure against SSP MITM attacks is to force devices to accept only authenticated link keys. Thus, we propose that devices should require MITM protection during SSP and enforce it by not accepting unauthenticated link keys, which are generated only by the Just Works association model. In practice, this can be accomplished as follows. The Bluetooth specification discusses the concept of a security database that contains an entry for each service along with the security requirements of that service. Bluetooth protocol stacks commonly include this security database function. One of these security requirements should be that the device requires an authenticated link key. If this security requirement is not met, access to the service is not granted. Therefore, this simple countermeasure is up to the discretion of the Bluetooth protocol stack provider, i.e., the countermeasure can be used only if the Bluetooth protocol stack provides a security database function. An additional window at the user interface level: SSP MITM attacks can be prevented at the user interface level. We recommend that an additional window, The second device has no display and keyboard! Is this true?, should be displayed at the user interface level of SSP when the Just Works association model is to be used. The user is asked to choose either Proceed or STOP. In practice, future Bluetooth specifications should recommend Bluetooth device/software manufacturers to implement this new window as a security improvement of SSP. The advantage of this approach is that the Just Works association model can still be a part of the future Bluetooth SSP specifications without any changes. On the other hand, this countermeasure is a clear trade-off between security and usability. 561 Countermeasures (SSP-Enabled Bluetooth Devices) Just Works as an optional (not mandatory) association model: Devices that cannot enforce the use of authenticated link keys, use the new window at the user interface level, or NFC as an OOB channel (a better way) should implement their security either in the same way as old Bluetooth devices (versions up to 2.0+EDR) do, or not use Bluetooth security at all (if no sensitive data is exchanged). In this way, the implementation of the Just Works association model can be made optional and perhaps even removed altogether from the Bluetooth SSP specification. The one advantage of this approach is that it eliminates all MITM attacks against the Just Works association model. Moreover, if the Just Works association model is not supported in future Bluetooth devices, it will not be possible to force victim devices to use it. OOB as a mandatory association model: Future Bluetooth specifications should make OOB a mandatory association model in order to improve the security and usability of SSP. However, it is likely that such a radical change in the specification will not be possible at once. Therefore, future Bluetooth specifications should at least recommend the use of an OOB channel (for example, NFC) to all Bluetooth device manufacturers. Using SSP s OOB channel only in a secure environment: SSP s OOB channel should only be used in a location where an attacker cannot have any kind of visual contact to the victim devices. Using LE Privacy feature (Bluetooth LE devices only) to protect the real BD_ADDR of the device. 562 RF-sormenjälkien mahdollinen hyödyntäminen Bluetooth-tietoturvassa (vain yhden tutkimusartikkelin ehdotus, ei tuettuna missään speksissä) Countermeasures. SpringerBriefs Book, Springer Verlag, October & Pasanen S., Haataja K., Päivinen N., and Toivanen P.: New Efficient RF Fingerprint-Based Security Solution for Bluetooth Secure Simple Pairing. Proceedings of the 43rd IEEE Hawaii International Conference on System Sciences, Koloa, Kauai, Hawaii, January 5 8, Aiheeseen liittyviä opetusvideoita Alla muutama aiheeseen liittyvä opetusvideo: Bluetooth as Fast As Possible ( Bluetooth 4.2 Faster Transfer Speeds and Better Privacy Controls ( Bluetooth Security Risk in Rental Cars ( These Guys Can Hack A Bluetooth E-Skateboard ( E-bike, Bluetooth Computer, Android app and All Together ( Perytons Bluetooth Low Energy Protocol Analyzer ( Getting Started with the ComProbe BPA 600 Dual Mode Bluetooth Protocol Analyzer ( Frontline and Bluetooth Coexistence View Overview (