Ma `lumot

Bluetooth xavfsizligi

Bluetooth xavfsizligi

Boshqa har qanday simsiz tizim uchun shunga o'xshash Bluetooth xavfsizligi juda muhimdir. Hackerlar tobora ko'payib borayotgan tizimlarga kirish huquqini qo'lga kiritgan holda, Bluetooth xavfsizligi tobora muhim ahamiyat kasb etmoqda.

Bluetooth-ning so'nggi nashrlari xakerlar tahdidiga qarshi kurashish uchun xavfsizlik darajasini oshirdi - har qanday simsiz aloqa tarmoqqa kirish imkoniyatini beradi.

Tez-tez ichki xavfsizlikka ega bo'lgan apparat elementlarida xavfsizlik darajasi oshibgina qolmay, balki Bluetooth-ning o'zida o'rnatilgan xavfsizlik darajasi ham yaxshilanmoqda.

Bluetooth xavfsizligi asoslari

Qurilmalar turli xil simsiz va tarmoq hujumlariga, shu jumladan xizmat hujumlarini rad etish, tinglash, "odam o'rtalarida" hujumlar, xabarlarni o'zgartirish va resurslarni o'zlashtirishga ta'sir etishi sababli, Bluetooth xavfsizligi juda muhimdir.

Bluetooth xavfsizligi, shuningdek, Bluetooth ilovalari va texnik xususiyatlaridagi ma'lum zaifliklarga qaratilgan Bluetooth bilan bog'liq aniqroq hujumlarni ko'rib chiqishi kerak. Ular orasida noto'g'ri himoyalangan Bluetooth dasturlariga qarshi hujumlar bo'lishi mumkin, bu esa tajovuzkorlarga ruxsatsiz kirishni ta'minlaydi.

Ko'pgina foydalanuvchilar Bluetooth xavfsizligi bilan bog'liq muammo borligiga ishonmasliklari mumkin, ammo xakerlar telefonlar ro'yxatidagi ma'lumotlarga, boshqalar Bluetooth yoqilgan telefonlarda va boshqa qurilmalarda saqlanishi mumkin bo'lgan yanada nozik ma'lumotlarga kirish huquqiga ega bo'lishlari mumkin.

Bluetooth xavfsizligini ta'minlashning uchta asosiy vositasi mavjud:

  • Autentifikatsiya: Ushbu jarayonda aloqa qiluvchi qurilmalarning identifikatori tekshiriladi. Foydalanuvchining autentifikatsiyasi spetsifikatsiyaning asosiy Bluetooth xavfsizlik elementlarining bir qismi emas.
  • Maxfiylik: Ushbu jarayon faqat vakolatli qurilmalar ma'lumotlarga kirish va ko'rish imkoniyatini ta'minlash orqali ma'lumotlarni tinglashni oldini oladi.
  • Ruxsat: Ushbu jarayon qurilmaga xizmatni yoqishdan oldin uni ishlatishga vakolatli ekanligini ta'minlash orqali kirishni oldini oladi.

Bluetooth texnik xususiyatlari bilan ta'minlangan xavfsizlik choralari

Texnik xususiyatlarning turli xil versiyalarida to'rtta Bluetooth xavfsizlik rejimi batafsil bayon etilgan. Har bir Bluetooth qurilmasi to'rt rejimdan birida ishlashi kerak:

  • Bluetooth xavfsizlik rejimi 1: Ushbu rejim xavfsiz emas. Autentifikatsiya va shifrlash funktsiyasi chetlab o'tilgan va qurilma buzishga moyil. Bluetooth qurilmalarining Bluetooth xavfsizlik rejimida ishlashi 1. Bunday ishlaydigan qurilmalarda boshqa Bluetooth-ni qo'llab-quvvatlaydigan qurilmalarning ulanishlarini oldini olish uchun biron bir mexanizm ishlatilmaydi. Ulanishni o'rnatish oson bo'lsa-da, xavfsizlik muammo hisoblanadi. Boshqa qurilmalar mavjud bo'lmasligi mumkin bo'lgan joyda ishlaydigan qisqa masofali qurilmalarga nisbatan qo'llanilishi mumkin. Xavfsizlik rejimi 1 faqat Bluetooth 2.0 + EDRgacha qo'llab-quvvatlanadi va undan tashqarida emas.
  • Bluetooth xavfsizlik rejimi 2: Ushbu Bluetooth xavfsizlik rejimi uchun markazlashtirilgan xavfsizlik menejeri ma'lum xizmatlar va qurilmalarga kirishni boshqaradi. Bluetooth xavfsizlik menejeri kirishni boshqarish siyosatini va boshqa protokollar va qurilmalar foydalanuvchilari bilan interfeyslarni saqlaydi.

    Har xil xavfsizlik talablariga ega dasturlarga, hatto ular parallel ravishda ishlasa ham, kirish huquqini cheklash uchun har xil ishonch darajalari va qoidalarini qo'llash mumkin. Ba'zi xizmatlarga boshqa xizmatlarga kirishni ta'minlamasdan ruxsat berish mumkin. Avtorizatsiya tushunchasi Bluetooth xavfsizlik rejimida joriy qilingan 2. Buning yordamida ma'lum bir qurilmaga ma'lum bir xizmatga kirishga ruxsat berilganligini aniqlash mumkin.

    Haqiqiylikni tasdiqlash va shifrlash mexanizmlari Bluetooth Xavfsizlik rejimiga 2 taalluqli bo'lsa-da, ular LMP qatlamida (L2CAP ostida) amalga oshiriladi.

    Barcha Bluetooth qurilmalari Bluetooth Xavfsizlik rejimini 2 qo'llab-quvvatlashi mumkin; ammo, v2.1 + EDR qurilmalari uni faqat oldingi qurilmalar uchun orqaga qarab muvofiqligi uchun qo'llab-quvvatlashi mumkin.

  • Bluetooth xavfsizlik rejimi 3: Bluetooth Xavfsizlik rejimida 3, Bluetooth qurilmasi har qanday jismoniy aloqa o'rnatilishidan oldin xavfsizlik tartib-qoidalarini boshlaydi. Ushbu rejimda autentifikatsiya va shifrlash qurilmaga va undan ulanish uchun ishlatiladi.

    Haqiqiylikni tekshirish va shifrlash jarayonlarida juftlik o'rnatilgandan so'ng, ulangan qurilmalar tomonidan foydalaniladigan alohida maxfiy havola kaliti ishlatiladi.

    Bluetooth xavfsizlik rejimi 3 faqat Bluetooth 2.0 + EDR yoki undan oldingi versiyasiga mos keladigan qurilmalarda qo'llab-quvvatlanadi.

  • Bluetooth xavfsizlik rejimi 4: Bluetooth xavfsizlik rejimi 4 Bluetooth v2.1 + EDR-da taqdim etildi.

    Bluetooth xavfsizlik rejimida 4 havolani o'rnatgandan so'ng xavfsizlik protseduralari boshlanadi. Secure Simple Pairing kalit almashtirish va bog'lanish kalitlarini yaratish uchun Elliptic Curve Diffie Hellman (ECDH) usullaridan foydalanadi.

    Qurilmani autentifikatsiya qilish va shifrlash algoritmlari algoritmlari Bluetooth v2.0 + EDR da aniqlangan bilan bir xil.

    Xavfsizlik rejimi 4 bilan himoyalangan xizmatlarning xavfsizlik talablari quyidagicha:

    • Tasdiqlangan havola kaliti talab qilinadi
    • Tasdiqlanmagan havola kaliti talab qilinadi
    • Xavfsizlik talab qilinmaydi
    Havola tugmachasining tasdiqlanganligi yoki tasdiqlanmaganligi, ishlatilgan Secure Simple Pairing assotsiatsiyasi modeliga bog'liq. Bluetooth xavfsizlik rejimi 4 v2.1 + EDR qurilmalari o'rtasida aloqa qilish uchun majburiydir.

Umumiy Bluetooth xavfsizligi muammolari

Bluetooth xavfsizligiga kirishning bir qancha usullari mavjud, chunki xavfsizlik kam bo'lganligi sababli. Bluetooth xavfsizligi muammolarining asosiy shakllari quyidagi toifalarga bo'linadi:

  • Bluejacking: Bluejacking ko'pincha xavfli zararli xavfsizlik muammosi emas, lekin u bilan bog'liq muammolar bo'lishi mumkin, ayniqsa, bu ma'lumotni boshqa birovning telefoniga olish imkoniyatini beradi va hokazo. Bluejacking vCard xabarini Bluetooth orqali boshqa Bluetooth foydalanuvchilariga Bluetooth orqali yuborishni o'z ichiga oladi. mahalliy - odatda 10 metr. Maqsad shundaki, qabul qiluvchi xabarning nima ekanligini tushunmaydi va uni o'zlarining manzillar kitobiga kiritishga imkon beradi. Shundan so'ng xabarlar avtomatik ravishda ochilishi mumkin, chunki ular taxmin qilingan aloqadan kelgan
  • Bluebugging: Bu ko'proq muammo. Bluetooth xavfsizligi muammosining ushbu shakli xakerlarga masofadan turib telefonga kirish va uning xususiyatlaridan foydalanish imkoniyatini beradi. Bunga qo'ng'iroqlarni amalga oshirish va matnli xabarlarni yuborish kirishi mumkin, ammo egasi telefonni egallab olganligini tushunmaydi.
  • Avtomobil shivirlashi: Bu xakerlarga Bluetooth yoqilgan avtomobil stereo tizimiga audio yuborish va qabul qilish imkonini beradigan dasturlardan foydalanishni o'z ichiga oladi

Ushbu va boshqa zaiflik shakllaridan himoya qilish uchun, Bluetooth-ni yoqadigan qurilmalar ishlab chiqaruvchilari ushbu Bluetooth xavfsizlik nuqsonlari o'z mahsulotlarida paydo bo'lmasligini ta'minlash uchun uning xavfsizligini oshirmoqdalar.

Simsiz va simli aloqa mavzusi:
Mobil aloqa asoslari2G GSM3G UMTS4G LTE5GWiFiIEEE 802.15.4DECT simsiz telefonlarNFC - Dala yaqinidagi aloqaTarmoq ishi asoslari CloudEthernetSerial ma'lumoti nimaUSBSigFoxLoRaVoIPSDNNVVD-WAN
Simsiz va simli aloqaga qaytish


Videoni tomosha qiling: BERABER UYUYALIM MI? - BLUETOOTH ŞAKASI 4 (Noyabr 2021).