PääkirjoitusPolitiikkaKotimaaUlkomaatTalousTiedeKolumnitAjassaSisältö
Etusivu
Uusimmat uutiset
Ajanviete
TV-ohjelmat
Viikon äänestys
Rekisteröidy
Arkisto
Nettistudio
 


Mustonen: Pelisääntöjä tullaan muuttamaan
 
Eurostudio
 


Jäätteenmäki: EU linjaton Lähi-idässä
 
Haku Verkkouutisista
 


RSS
 
Uutisotsikot RSS-lukijaasi
 
 
 
Nykypäivä
 
Tiede 

Kaikissa Bluetooth-laitteissa tietoturvapuutteita

PP, 27.1.2009

Tuoreessa väitöstutkimuksessa on löytynyt Bluetooth-tietoturvasta monia vakavia haavoittuvuuksia. Tietoturva on tutkimuksen mukaan puutteellinen kaikissa Bluetooth-laitteissa.

Langattomaan lyhyen kantaman datasiirtoon kehitettyä Blutoothia voidaan käyttää yhdistämään lähes mikä tahansa laite toiseen laitteeseen. Bluetooth-laitteita, kuten matkapuhelimia, korvanappeja, tietokoneita, hiiriä ja näppäimistöjä, oli vuoden 2008 lopussa käytössä jo noin kolme miljardia.

Bluetooth-laitteiden myynnin odotetaan kasvavan edelleen rajusti ja vuonna 2010 niitä ennustetaan olevan käytössä maailmanlaajuisesti jo yli kuusi miljardia, joten Bluetooth-tietoturva-asioiden pitäminen ajan tasalla on erittäin tärkeää.

Koska Bluetooth-teknologia perustuu vuorovaikutukseen laitteiden välillä, siihen kohdistuvat kaikki perinteiset hajautetuista verkoista tutut tietoturvaongelmat. Langattomien spontaaniverkkojen tietoturva-asiat ovat myös paljon monimutkaisempia kuin perinteisten langallisten ja langattomien keskitettyjen verkkojen, joten Bluetooth-teknologian tietoturvassa riittää paljon selvitettävää. Lisäksi, koska Bluetooth-verkko muodostuu radiolinkin välityksellä, on olemassa myös sellaisia tietoturva-asioita, joiden vaikutusta ei vielä ymmärretä hyvin.

DI Keijo Haataja löysikin Bluetooth-tietoturvasta monia vakavia haavoittuvuuksia. Hän myös totesi Bluetooth-tietoturvan olevan puutteellinen kaikissa nykyisissä käytössä olevissa Bluetooth-laitteissa.

Myös uusimpiin Bluetooth 2.1+EDR -laitteisiin sisäänrakennettu tietoturvaparannus SSP (Secure Simple Pairing) on kohtuullisen helposti hyökkääjän kierrettävissä. Tähänkin haavoittuvuuteen väitöstutkimus tarjoaa vastatoimia, jotka mahdollistavat Bluetooth 2.1+EDR -laitteiden tietoturvallisen käytön.

Väitöstutkimus sisältää myös kuvauksen uudesta Bluetooth-tietoturvahyökkäysten havaitsemiseen ja ennaltaehkäisemiseen tarkoitetusta järjestelmästä, jota voidaan käyttää tietoturvallisuuden varmistamiseen silloin, kun se on kriittisen tärkeää.

Haatajan väitöskirja tarkastetaan Kuopion yliopistossa perjantaina 6. helmikuuta

Kerro kaverille Tiede Tulosta
Copyright Verkkouutiset - ISSN 1458-4441Suomen Kansallisverkko OyToimitusPalautelomake