Kamis, 02 Desember 2010

Keamanan

Bluetooth menerapkan kerahasiaan, otentikasi dan derivasi kunci dengan algoritma kustom berdasarkan blok cipher yang lebih aman. Bluetooth pembangkitan kunci umumnya didasarkan pada PIN Bluetooth, yang harus dimasukkan ke dalam kedua perangkat. Prosedur ini mungkin akan diubah jika salah satu perangkat yang memiliki PIN tetap (misalnya, untuk headset atau perangkat serupa dengan user interface yang terbatas). Selama pasangan, kunci inisialisasi atau kunci master dihasilkan, menggunakan algoritma E22. E0 stream cipher digunakan untuk mengenkripsi paket, pemberian kerahasiaan dan didasarkan pada kriptografi rahasia bersama, yaitu sebuah kunci yang dihasilkan sebelumnya link atau tombol master. Orang-orang kunci, yang digunakan untuk enkripsi selanjutnya data yang dikirim melalui antarmuka udara, bergantung pada PIN Bluetooth, yang telah dimasukkan ke dalam satu atau kedua perangkat.
Tinjauan eksploitasi kerentanan Bluetooth diterbitkan pada tahun 2007 oleh Andreas Becker.
Pada bulan September 2008, Institut Nasional Standar dan Teknologi (NIST) menerbitkan Panduan untuk Bluetooth Keamanan yang akan menjadi acuan bagi organisasi pada kemampuan keamanan Bluetooth dan langkah-langkah untuk mengamankan teknologi Bluetooth efektif. Sementara Bluetooth memiliki manfaat, adalah rentan terhadap serangan denial of service, eavesdropping, serangan man-in-the-middle, modifikasi pesan, dan penyalahgunaan sumber daya. Pengguna / organisasi harus mengevaluasi tingkat yang dapat diterima mereka risiko dan menggabungkan keamanan ke dalam siklus hidup perangkat Bluetooth. Untuk membantu mengurangi risiko, termasuk dalam dokumen NIST adalah keamanan penggolongan dengan pedoman dan rekomendasi untuk menciptakan dan memelihara piconet aman Bluetooth, headset, dan pembaca kartu cerdas.
Bluetooth v2.1 - diselesaikan pada tahun 2007 dengan perangkat konsumen pertama muncul pada tahun 2009 - membuat perubahan signifikan terhadap keamanan Bluetooth, termasuk pasangan.

Bluejacking

Bluejacking adalah pengiriman baik gambar atau pesan dari satu pengguna ke pengguna yang tidak curiga melalui teknologi nirkabel Bluetooth. aplikasi umum meliputi pesan singkat (misalnya, "Anda baru saja bluejacked!"). Bluejacking tidak melibatkan pemindahan atau perubahan data dari perangkat. Bluejacking juga dapat melibatkan mengambil kendali dari sebuah mobile nirkabel dan menelepon baris premium rate, yang dimiliki oleh bluejacker tersebut.

Tidak ada komentar:

Posting Komentar