Kaikissa Bluetooth-laitteissa tietoturvapuutteita
PP, 27.1.2009
Tuoreessa väitöstutkimuksessa on löytynyt Bluetooth-tietoturvasta monia vakavia haavoittuvuuksia. Tietoturva on tutkimuksen mukaan puutteellinen kaikissa Bluetooth-laitteissa.
Langattomaan lyhyen kantaman datasiirtoon kehitettyä Blutoothia voidaan käyttää yhdistämään lähes mikä tahansa laite toiseen laitteeseen. Bluetooth-laitteita, kuten matkapuhelimia, korvanappeja, tietokoneita, hiiriä ja näppäimistöjä, oli vuoden 2008 lopussa käytössä jo noin kolme miljardia. Bluetooth-laitteiden myynnin odotetaan kasvavan edelleen rajusti ja vuonna 2010 niitä ennustetaan olevan käytössä maailmanlaajuisesti jo yli kuusi miljardia, joten Bluetooth-tietoturva-asioiden pitäminen ajan tasalla on erittäin tärkeää. Koska Bluetooth-teknologia perustuu vuorovaikutukseen laitteiden välillä, siihen kohdistuvat kaikki perinteiset hajautetuista verkoista tutut tietoturvaongelmat. Langattomien spontaaniverkkojen tietoturva-asiat ovat myös paljon monimutkaisempia kuin perinteisten langallisten ja langattomien keskitettyjen verkkojen, joten Bluetooth-teknologian tietoturvassa riittää paljon selvitettävää. Lisäksi, koska Bluetooth-verkko muodostuu radiolinkin välityksellä, on olemassa myös sellaisia tietoturva-asioita, joiden vaikutusta ei vielä ymmärretä hyvin. DI Keijo Haataja löysikin Bluetooth-tietoturvasta monia vakavia haavoittuvuuksia. Hän myös totesi Bluetooth-tietoturvan olevan puutteellinen kaikissa nykyisissä käytössä olevissa Bluetooth-laitteissa. Myös uusimpiin Bluetooth 2.1+EDR -laitteisiin sisäänrakennettu tietoturvaparannus SSP (Secure Simple Pairing) on kohtuullisen helposti hyökkääjän kierrettävissä. Tähänkin haavoittuvuuteen väitöstutkimus tarjoaa vastatoimia, jotka mahdollistavat Bluetooth 2.1+EDR -laitteiden tietoturvallisen käytön. Väitöstutkimus sisältää myös kuvauksen uudesta Bluetooth-tietoturvahyökkäysten havaitsemiseen ja ennaltaehkäisemiseen tarkoitetusta järjestelmästä, jota voidaan käyttää tietoturvallisuuden varmistamiseen silloin, kun se on kriittisen tärkeää. Haatajan väitöskirja tarkastetaan Kuopion yliopistossa perjantaina 6. helmikuuta
|