Đang tải... (xem toàn văn)
Các vấn đề bảo mật bluetooth
Các vấn đề bảo mật Bluetooth MỤC LỤC THUẬT NGỮ VIẾT TẮT Thuật ngữ Tiếng Anh Tiếng Việt AMA Active Member Address Địa thiết bị hoạt động ALC Asynchronous Connection-oriented Link Phi kết nối bất đồng bộ, dành cho truyền liệu BD_ADDR Bluetooth device address Địa thiết bị CRC Cyclic Redundancy Check Gói kiểm lỗi theo chu kỳ CAC Channel Access Code Mã truy cập kênh DOS Denial of service Từ chối dịch vụ FEC Forward Error Sửa lỗi tiến Correction HCI Host Controller Interface Giao diện điều khiển máy chủ ISM Industrial, Scientific, Medical Dải tần miễn phí sử dụng công nghiệp, khoa học, y tế LAP Lower Address Part Phần địa 24 bit Các vấn đề bảo mật Bluetooth thấp BD_ADDR L2CAP Logical link control and adaption protocol Giao thức thích nghi điều khiển kết nối LMP Link Manager Protocol Giao thức quản lý kết nối MAC Media Access Control Điều khiển truy cập truyền thông PDU Protocol data units Đơn vị dạng gói tin SDP RNG Random Number Generator Bộ tạo số ngẫu nhiên SIG Special Interest Group Tổ chức quốc tế công nghệ Bluetooth SCO Synchronous Connection Oriented Kết nối đồng có định hướng eSCO Extended Synchronous Connection Oriented Kết nối đồng có định hướng mở rộng Timeslot Khe thời gian TS Các vấn đề bảo mật Bluetooth DANH MỤC HÌNH Hình 1: Các kiểu liên kết Piconet Hình 2: Sơ đồ Piconet thực tế Hình 3: Chồng giao thức Bluetooth 10 Hình 4: Các loại kênh L2CAP 14 Hình 5: Cấu trúc Host Controller Interface 16 Hình 6: Định dạng gói tin Bluetooth 21 Hình 7: Mô hình mạng AD - Hoc 25 Hình 8: Sơ đồ khối loại mã: a/ Mã khối b/ Mã dòng 27 Hình 9: Quá trình quản lý khoá băng sở 33 Hình 10: Tạo khóa đơn vị qua khóa khởi đầu KINIT 34 Hình 11: Sơ đồ trình sinh khoá kết hợp KAB 35 Hình 12: Tạo khoá K master qua Kovl .36 Hình 13: Quá trình xác thực Bluetooth 38 Hình 14: Sơ đồ khối trình xác thực .40 Hình 15: Quá trình mã hóa Bluetooth .42 Hình 16: Quá trình thiết lập kênh truyền 47 Hình 17: Tấn công dự đoán khóa Pass-key Bluetooth 54 Hình 18: Lược đồ tạo khoá SAFER+ 57 Hình 19: Cấu trúc thuật toán E1 .58 Hình 20: Sơ đồ khối (a) E21, (b) E22 59 Hình 21: Sơ đồ khối thuật toán E3 60 Hình 22: Sơ đồ thuật toán E0 62 Các vấn đề bảo mật Bluetooth MỞ ĐẦU Ngày nay, với phát triển đa dạng ngành khoa học kỹ thuật, công nghệ thông tin có bước phát triển vượt bậc, cung cấp ngày nhiều loại hình dịch vụ mới, đa dạng, an toàn chất lượng tốt đáp ứng kịp thời nhu cầu trao đổi thông tin người Để thay hệ thống dây cáp cồng kềnh, phức tạp, công nghệ không dây đời phát triển mạnh mẽ Bluetooth kỹ thuật truyền tin không dây tầm ngắn, có nhiều điểm thuận lợi cho việc liên lạc thiết bị di động Kỹ thuật Bluetooth dần lan rộng, xâm nhập vào lĩnh vực thiết bị điện tử tương lai thiết bị điện tử hỗ trợ kỹ thuật Bluetooth thực bảo mật thông tin qua trình mã hóa, việc sử dụng thuật toán mã dòng E0, có số nghiên cứu nhằm tăng cường bảo mật thông tin truyền qua Bluetooth việc nâng cấp, thay thuật toán E0 Việc nghiên cứu cấu trúc, quy trình bảo mật kỹ thuật Bluetooth nhằm mục đích đề xuất số giải pháp can thiệp mật mã, đưa giải pháp an toàn bảo mật Bluetooth Xuất phát từ lý trên, qua nghiên cứu tài liệu, báo Bluetooth tài liệu khoa học kỹ thuật em xây dựng phát triển đề tài “CÁC VẤN ĐỀ BẢO MẬT BLUETOOTH” Nội dung đồ án bao gồm: - Tìm hiểu cấu trúc hoạt động kỹ thuật Bluetooth - Nghiên cứu chế an toàn quy trình bảo mật công nghệ Bluetooth - Đề xuất vài giải pháp bảo vệ an toàn Bluetooth Bố cục đồ án gồm phần sau đây: Mở đầu: Nêu mục đích, sở khoa học thực tiễn đồ án, tính cấp thiết giá trị đồ án Chương I - Giới thiệu tổng quan hệ thống Bluetooth Giới thiệu chung Cấu trúc hoạt động hệ thống Bluetooth Các vấn đề bảo mật Bluetooth Hoạt động hệ thống Bluetooth Chương II - Cơ chế bảo mật Bluetooth Cơ sở an toàn Bluetooth Qui trình bảo mật Bluetooth Chương III – Giải pháp bảo mật Bluetooth An toàn bảo mật Bluetooth Các kỹ thuật công Các giải pháp an toàn bảo mật sử dụng công nghệ Bluetooth Đề mô kỹ thuật công phòng thủ Kết luận: Trình bày kết đạt được, hướng phát triển đồ án Em xin chân thành cảm ơn Ban giám đốc Học Viện Kỹ Thuật Mật Mã, thầy, cô giáo, khoa, phòng chức học viện tạo điều kiện cho em thực đồ án Em xin bày tỏ lòng biết ơn đến Thạc Sỹ: Đinh Tiến Thành hết lòng giúp đỡ, hướng dẫn bảo tận tình trình em làm đồ án tốt nghiệp Tuy có nhiều cố gắng trình thực hiện, xong điều kiện thời gian kiến thức hạn chế nên đồ án tránh khỏi khiếm khuyết, em kính mong nhận thông cảm đóng góp ý kiến quý thầy cô bạn Hà nội Các vấn đề bảo mật Bluetooth CHƯƠNG I GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG BLUETOOTH Chương I Giới thiệu tổng quan công nghệ Bluetooth, bao gồm khái niệm, cấu trúc hoạt động công nghệ Bluetooth để làm sở cho việc nghiên cứu chế an toàn đề xuất giải pháp tăng cường bảo mật cho Bluetooth 1.1 GIỚI THIỆU CHUNG 1.1.1 Khái niệm Bluetooth Bluetooth công nghệ không dây cho phép thiết bị điện, điện tử giao tiếp với khoảng cách ngắn, sóng vô tuyến qua băng tần chung ISM (Industrial, Scientific, Medical) dải tần từ 2.40 đến 2.48 GHz Đây dải tần không cần đăng ký dùng cho thiết bị không dây công nghiệp, khoa học, y tế Bluetooth thiết kế nhằm mục đích thay dây cáp máy tính thiết bị truyền thông cá nhân, kết nối vô tuyến thiết bị điện tử lại với cách nhanh chóng thuận lợi với giá thành rẻ Khi kích hoạt, Bluetooth tự động định vị thiết bị khác có công nghệ xung quanh bắt đầu kết nối Nó định hướng sử dụng cho việc truyền liệu lẫn tiếng nói 1.1.2 Quá trình hình thành phát triển Bluetooth Bluetooth phát minh từ năm 1990 dự án thực việc kết nối không dây bàn phím máy tính hãng điện thoại di động Ericsson Dự án nhằm hợp liên lạc loại thiết bị điện tử khác mà không cần phải dùng đến sợi cáp nối cồng kềnh, phức tạp Đến khoảng năm 1998 công ty lớn giới gồm Ericsson, Nokia, IBM, Intel Toshiba liên kết, hợp tác thiết kế triển khai phát triển chuẩn công nghệ kết nối không dây mang tên BLUETOOTH nhằm kết nối thiết bị vi điện tử lại với dùng sóng vô tuyến Ngày 20/5/1998: nhóm nghiên cứu SIG (Special Interest Group) thức thành lập với mục đích phát triển công nghệ Bluetooth thị trường viễn thông Bất kỳ công ty có kế hoạch sử dụng công nghệ Các vấn đề bảo mật Bluetooth Bluetooth tham gia Bluetooth có tốc độ phát triển nhanh với khả ứng dụng ngày đa dạng Hiện nay, Bluetooth thị trường động lĩnh vực truyền thông 1.1.3 Các đặc điểm Bluetooth - Dễ sử dụng, không cần phải thiết lập sở hạ tầng (các trạm thu phát), tiêu thụ lượng thấp, cho phép ứng dụng nhiều loại thiết bị - Giá thành ngày hạ - Khoảng cách giao tiếp cho phép: Khoảng cách hai thiết bị đầu cuối thông thường khoảng 10m trời 5m nhà, lên tới 100m trời 30m nhà - Bluetooth sử dụng băng tần không đăng ký 2,4 Ghz dãy băng tần ISM Tốc độ truyền liệu tối đa đạt tới mức 1Mbps, thiết bị Bluetooth liên lạc xuyên qua vật cản - Dễ dàng việc phát triển ứng dụng: Bluetooth kết nối ứng dụng với thông qua chuẩn “Bluetooth profiles”, độc lập phần cứng hệ điều hành sử dụng Có khả tương thích cao, nhiều nhà sản xuất phần cứng phần mềm hỗ trợ - An toàn bảo mật: Bluetooth tích hợp với khả ủy quyền, xác thực mã hóa thông tin 1.2 CẤU TRÚC VÀ HOẠT ĐỘNG CỦA HỆ THỐNG BLUETOOTH 1.2.1 Cấu trúc hệ thống Bluetooth Trong kỹ thuật Bluetooth, mạng thiết lập theo cấu trúc hình Các thiết bị tham gia đồng thời mạng không phép vượt qua số lượng thiết bị Thiết bị trung tâm mạng gọi thiết bị chủ (master), thiết bị khác gọi thiết bị tớ (slave) Thiết bị chủ (Master Unit) Là thiết bị Piconet, Master thiết lập đồng hồ đếm xung, kiểu nhảy tần số để đồng tất thiết bị Piconet mà quản lý Master thường thiết bị xử lý liệu, định số kênh Các vấn đề bảo mật Bluetooth truyền thông Mỗi Piconet có kiểu nhảy tần số Thiết bị tớ (Slave Unit) Là tất thiết bị lại Piconet, thiết bị không Master phải Slave Trong Piconet, có tối đa Slave trạng thái Active 255 Slaves trạng thái Parked (Inactive) Hình 1: Các kiểu liên kết Piconet Piconet Picotnet tập hợp thiết bị kết nối thông qua kỹ thuật Bluetooth theo mô hình Ad-Hoc (đây kiểu mạng thiết lập cho nhu cầu truyền liệu tức thời, tốc độ nhanh tự động huỷ sau truyền xong) Trong Piconet có thiết bị Master Master thường thiết bị khởi tạo kết nối, có vai trò định số kênh truyền thông thực đồng thành phần Piconet Các thiết bị lại Slave, Slave gửi gửi yêu cầu đến Master Trong kỹ thuật Bluetooth, Slave muốn thực liên lạc phải thông qua Master chúng kết nối trực tiếp với nhau, Master đồng Slave thời gian tần số Trong Piconet có tối đa Slave hoạt động thời điểm Có dạng Slave Piconet: Active: Là dạng Slave hoạt động, có khả trao đổi thông tin với Master Slaves Active khác Piconet Các thiết bị trạng thái phân biệt thông qua địa MAC (Media Access Control) hay AMA (Active Member Address) địa gồm bit Vì Các vấn đề bảo mật Bluetooth vậy, Piconet có tối đa thiết bị trạng thái Active (Master Slave) Standby: Standby dạng inactive, thiết bị trạng thái không trao đổi liệu, tác động sóng radio, công suất giảm đến mức tối thiểu để tiết kiệm lượng, thiết bị khả dò mã truy cập Có thể coi thiết bị nằm vùng kiểm soát Master Parked: dạng inactive, địa MAC Chúng trạng thái "ngủ" Master gọi dậy tín hiệu tín hiệu báo hiệu Các thiết bị trạng thái Packed đánh địa thông qua địa PMA (Packed Member Address) Đây giá trị bit nhằm mục đích phân biệt packed Slave với có tối đa 255 thiết bị trạng thái Piconet Hình 2: Sơ đồ Piconet thực tế 1.2.2 Chồng giao thức Bluetooth Chồng giao thức Bluetooth thể dạng lớp hình Lớp lớp vật lý, thông thường phần điều chế giải điều chế Tại lớp này, tín hiệu vô tuyến xử lý, việc loại bỏ can nhiễu thiết lập thông qua phần tiền xử lý vô tuyến lọc Trên lớp vật lý lớp Các vấn đề bảo mật Bluetooth băng tần bản, bao gồm phần băng tần cao phần băng tần thấp.Tại lớp này, gói liệu định dạng cách tạo tiêu đề mở đầu, tính toán phần thông tin kiểm tra lỗi, thủ tục truyền lại mã hoá giải mã liệu cần Bộ điều khiển kênh Link Controller (LC) thực việc xử lý giao thức băng tần sở thủ tục để kết nối kênh thông tin Các kênh hệ thống Bluetooth quản lý quản lý kênh Link Manager (LM) Các thiết bị thực việc thiết lập kênh, điều chỉnh tham số quản lý kết nối thông qua giao thức quản lý kênh (LMP) Hình 3: Chồng giao thức Bluetooth Những gói thông tin lớn người sử dụng định dạng lại với kích thước nhỏ để truyền kênh Bluetooth Giao thức thích ứng kênh thông tin logic (L2CAP) chịu tránh nhiệm xử lý thủ tục Tại lớp này, người sử dụng đặt trước tiêu chất lượng dịch vụ yêu cầu cần đảm bảo cho kênh thông tin 10 Các vấn đề bảo mật Bluetooth ~ (K, I1, I2, L) → A’r ( K , E, (I2, L) + 16 { Ar (K, I1) +16 I1}) Trong E(I2, L) mở rộng vector L octet I2 thành vecto 16 octet (128 bit), định nghĩa bởi: E: {0,1}8× L × {6, 12}→ {0,1}128 X {0, , L-1, L) → (X {i mod L; i = o, ,15}) Hình 19: Cấu trúc thuật toán E1 Hàm hash dùng cho thuật toán E3, với L = 12 Với E1, L octet Thuật toán SAFER + dùng hai lần: lần định nghĩa, Ar, lần thứ sửa đổi chút việc thêm octet ' vào đầu vào vòng thứ Thuật toán thứ gọi Ar Chú ý ~ ' khóa K cho Ar không giống khóa K dùng cho Ar Khóa K nhận từ độ lệch K Hình 19 tổng quát hóa bước mà tạo thành thuật toán E rõ đầu hàm băm chia thành phần Bốn octet tạo thành SRES 12 octet lại tạo thành phần xác thực ACO 3.3.2.3 Thuật toán khóa đơn vị E21 Thuật toán E21 dùng cho thỏa thuận khóa đơn vị, xây dựng 58 Các vấn đề bảo mật Bluetooth ' dựa Ar (hình 18) Một cách hình thức, xác định là: E21: {0,1}128 × {0,1}128 → {0,1}128 (RAND, address) → A’r (RAN {0 14} RAND 156 ' Vì Ar dùng thay cho thuật toán SAFER+ nguyên thủy, thuật toán E21 dùng trực tiếp thuật toán mã hóa có ngược 3.3.2.4 Thuật toán khóa khởi đầu E22 Thuật toán E22 dùng để thỏa thuận khóa khởi đầu dựa Ar' khác chút (hình 20 b) Gọi N độ dài khóa nhập vào PKEY (pass key) Hình 20: Sơ đồ khối (a) E21, (b) E22 3.3.2.5 Thuật toán khóa mã hóa E3 Thuật toán tạo khóa mã hóa E3 định nghĩa là: E3: {0,1}128 * {0,1}128 * {0,1}96 - {0,1}128 (K, RAND, COF)- Hash (K, RAND, COF, 12) Trong hash hàm định nghĩa phần Như ta nghiên cứu chương II, khóa mã hóa K C không dùng trực tiếp để mã hóa KC dùng để tạo khóa nén K’C (dùng làm đầu vào cho thuật toán mã hóa E0) Bluetooth lựa chọn thiết kế E21 E22 giống để đơn giản cài đặt Hình 21 đưa sơ đồ khối E3 59 Các vấn đề bảo mật Bluetooth Hình 21: Sơ đồ khối thuật toán E3 3.3.2.6 Các thuật toán mã dòng Mã dòng mô hình lý tưởng hệ thống truyền thông, chúng dễ điều khiển rõ có độ dài khác Mã dòng thường thiết kế với độ phức tạp cài đặt thấp Có thể phân chia thành hai cách tiếp cận để thiết kế hệ mã dòng: Thiết kế trực tiếp gián tiếp dựa mã khối Trong thiết kế dựa mã khối, mã khối bổ sung ghi nhớ để lưu trạng thái với kỹ thuật phản hồi để tạo máy trạng thái hữu hạn tự động (automate hữu hạn) Khóa tổng cho hệ thống mã dòng thường dùng khóa cho mã khối định trạng thái khởi tạo ghi Điểm đáng ý kiểu thiết kế yêu cầu mã khối cài đặt dễ dàng phần mềm, phần cứng thiết bị Ví dụ thiết kế thuật toán mã hóa f8 hệ thống truyền thông di động Universal (UMTS), sử dụng mã khối KASUMI Trong thiết kế trực tiếp, người ta xây dựng máy automate hữu hạn trạng thái cách trực tiếp, đưa cách làm giảm độ phức tạp cài đặt xuống So với mã khối, khó xác định rõ ràng yêu cầu độ an toàn mã dòng Chúng ta giả thiết kẻ công truy cập tìm dòng khóa dài, chúng khôi phục mầm khóa dùng để tạo dòng khóa Mã dòng E0 dựa vào thiết kế trực tiếp sử dụng thuật toán độc quyền Bluetooth Mã có nguồn gốc từ mã dòng tổ hợp tổng quát (summation combiner stream) Đây hệ mã dòng Massey Rueppel đề xuất vào năm 1980 Độ an toàn (sức mạnh) yếu điểm phân tích đánh giá kỹ Từ tới nay, công tốt vào kiểu mã dòng công tương quan kết hợp với tìm kiếm vét cạn không gian khóa giới hạn (kiểu công gọi đoán khởi đầu initial guessing) Thiết kế mã dòng E0 sửa đổi để giảm tương quan dùng công logic phép cộng Các nghiên cứu đưa tới kết luận kiểu mã tổ hợp tổng quát mã dòng với không gian 60 Các vấn đề bảo mật Bluetooth trạng thái tổng K bit (2K trạng thái) cho khoảng K/2 bit an toàn có sẵn liệu dòng khóa đầy đủ Tần số thay đổi khóa Bluetooth ngắn dòng khóa tạo để giữ khoảng cách an toàn, tránh nguy hiểm công tương quan 3.3.2.7 Thuật toán mã dòng E0 Cốt lõi E0 xây dựng dựa vào ghi dịch tuyến tính có phản hồi độc lập máy trạng thái hữu hạn vòng cộng liên hợp Bốn ghi dịch tuyến tính có phản hồi LFSRi, i = 1,2,3,4 thiết kế dựa đa thức sinh phản hồi sau: LFSR1: f1( t) = t25 + t20 + t12 + t8 + LFSR2: f2( t) = t31 + t24 + t16 + t12 + LFSR3: f3( t) = t33 + t28 + t24 + t4 + LFSR4: f4( t) = t39 + t36 + t28 + t4 + Tổng bậc bốn đa thức sinh 128 Đầu nối tiếp X1 = (x10, X11, .) ghi dịch 1, tính toán với ghi dịch có đầu vô hạn ta có hàm sau: X1(t) = ∞ ∑ i =0 x1iti Từ lý thuyết ghi dịch tuyến tính có phản hồi ta ta tính: X1 (t) = g1(t)/f1(t) Cho số đa thức sinh g1(t) (với hệ nhị phân) bậc nhỏ bậc f1(t) Đa thức sinh chia dẫn xuất việc sử dụng đa thức số học nguyên thủy Nó vòng ghi dịch tuyến tính có phản hồi thực thi từ phép chia cổng XOR tính modulo Chu kỳ dãy nối tiếp ghi dịch là: P1= 225-1, P2 = 231-1, P3=233-1, P4=239-1 61 Các vấn đề bảo mật Bluetooth Hình 22: Sơ đồ thuật toán E0 chuỗi nối tiếp X1, , X4 sinh dãy ký tự gọi tổng với việc cộng ký tự đầu vào với số tự nhiên, cộng kết số c1 dựa vào trạng thái tổng thu tổng s t, t=0,1, ta có kết sau: St = x1t + x2t + x3t + x4t + ct Vì ct nhân giá trị 0,1,2,3 Ký tự đầu Zt kết thu nhị phân sau: Zt = St mod2 = x1t ⊕ x2t ⊕ x3t ⊕ x4t ⊕ (ct mod2) Giá trị ct+1 tính nhờ tính toán như: với véc tơ nhị phân ut+1 tính: Cuối ta thu được: + Khởi tạo Sự khởi tạo E0 có nhiều liên quan tới trình tính toán khóa tải tin KP Bộ tạo khóa mã dòng cần tải giá trị ban đầu cho bốn ghi dịch tuyến tính có phản hồi LFSRs (Cả thảy 128 bits) Và bít giá trị c c1 132 bít giá trị ban đầu nhập từ đầu vào: khóa mã nén K’C, địa thiết bị BD_ADDR, giá trị ngẫu nhiên EN_RAND giá trị đồng hồ 62 Các vấn đề bảo mật Bluetooth tạo khóa Chiều dài K’C 128 bít Với máy phát, có 200 bits dòng mã sinh ra, 128 bít cuối quay lại vào tạo khóa mã dòng giá trị khởi tạo cho ghi dịch Giá trị c c1 giữ Chi tiết trình khởi tạo mô tả sau: 1/ Mở đầu vào K’c, giá trị BD_ADDR, giá trị CLK, bít (thập phân) chứa 113 (tổng 208 bit) a/ Mở tất công tắc b/ Sắp xếp đầu vào bít hình vẽ c/ Cài đặt trạng thái ban đầu ghi dịch (t = 0) d/ Bắt đầu chuyển đầu vào bit e/ Đóng công tắc phản hồi ghi dịch sau 25 nhịp đồng hồ, đến ghi dịch sau 31 nhịp, đến ghi sau 33 nhịp ghi dịch sau 39 nhịp f/ Tại giá trị t = 39 đặt c39 = c38 = g/ Tiếp tục mở giữ đầu vào bit Chú ý: hoàn tất, ghi dịch có 30 nhịp đồng hồ phản hồi kết thúc, ghi có 24 lần, ghi có 22 lần ghi có 16 lần 2/ Tiếp tục tính 200 ký tự chạy qua (quá trình gọi trộn liệu khởi tạo) 3/ Giữ giá trị ct, ct-1 nhập 128 bit tạo cuối vào ghi Tất bít mở trình chuẩn bị với số bít có trọng số nhỏ trước Ví dụ: từ byte thứ địa chỉ, ADR[2], ADR[16] nhập vào, tính ADR17, tiếp tục Cuối cùng, 128 bit sinh sử dụng cho Z[0], ,Z[15] đưa trở lại ghi phản hồi Đầu vào đầu Payload xử lý riêng khóa Payload sinh cho máy 3.3.2.8 Quá trình thực Khi xây dựng thiết bị Bluetooth, ta phải định thực giải thuật thực thi Những công việc thi hành phần cứng tốt cho vấn đề bảo đảm tốc độ việc tiêu thụ điện Trong 63 Các vấn đề bảo mật Bluetooth thi hành phần mềm cho phép phát triển nhanh linh hoạt Trong đa số kịch người dùng Bluetooth việc thực thi thuật toán SAFER + thực phần mềm Trong đó, thuật toán E0 sử dụng trình sinh khóa để thực việc mã hoá liệu Việc thực thi E0 phần cứng có mức tiêu thụ điện thấp Quá trình mã hóa xảy lớp vật lý nên phối hợp với hoạt động lớp thấp khác thực thi phần cứng Có thể thiết kế E0 đơn giản để giảm bớt thời gian bốn ghi dịch tuyến tính có phản hồi LFSRs phức tạp để tăng khả bảo mật thông tin Đầu đọc có kiến trúc đa thức phản hồi máy tạo dãy tuyến tính, việc cung cấp liệu cho khởi tạo trực tiếp cho chu kỳ dãy ký tự liên tiếp mà LFSR cung cấp 3.3.2.9 Đề xuất giải pháp Như trình bày trên, trình mã hoá liệu Bluetooth sử dụng thuật toán mã dòng E0 Sau ta phân tích số nhược điểm thuật toán E0 mà mã thám khai thác: Việc công vào trình xây dựng thuật toán E0 gồm hai bước: bước công vào trình cung cấp khóa payload; bước từ khóa payload thu xác định giá trị khoá mã nén K’C Khi K’C xác định, kẻ nghe trộm nghe thông tin truyền thông hai đơn vị Việc thực đơn vị xác thực lẫn Để đơn giản ta giả thiết K’C số thời gian nghe trộm muốn công Và giả thiết nghe trộm có văn gốc từ họ khôi phục khoá KP Vấn đề quan trọng thời gian thực để sử dụng việc Tấn công thuật toán E0 có thời gian, phức tạp tìm kiếm, vét cạn diện không gian khóa Các kiểu công vào E0 công tương quan, công vào cấu trúc đại số tồn dãy bít đầu đầu vào Mỗi công minh họa cách tiếp cận khác để thám mã thuật toán E0 Ta thấy tồn tương quan dòng khoá zt dòng bit v t = x1t ⊕ x2t ⊕ x3t ⊕ x4t Dòng khoá nối tiếp sinh LFSR tổng với đa thức phản hồi g(t) = f1(t)f2(t)f3(t)f4(t), với f1,f2,f3,f4 bốn đa thức phản hồi bốn 64 Các vấn đề bảo mật Bluetooth LFSR E0 có bậc 128 Tấn công tương quan thành công tìm trạng thái ban đầu LFSR tổng Giải điều cách đặt phương trình tuyến tính, có 128 biến chưa biết để tính trạng thái ban đầu bốn LFSRs E0 Trở lại với E0 thấy việc công dựa vào việc khám phá khóa nén K’C có hai khả năng: công với bit đầu công tương quan qua khối bít rõ Tấn công thứ hai kết việc khối đầu sinh với khóa nén K’C, BD_ADDR, giá trị ngẫu nhiên RAND, khác giá trị đồng hồ Điều làm quan hệ giá trị khởi tạo ban đầu thỏa mãn quan hệ tuyến tính trường GF(2) Từ đây, viết quan hệ dạng trạng thái khởi tạo cụ thể (với tất đồng hồ bít 0), đồng hồ bít đầu Hiện thời chưa có công biết khám phá hoàn toàn thủ tục mã hóa Bluetooth Tuy nhiên, để an toàn năm cần phép mã hóa mạnh mẽ thay Bluetooth Qua nghiên cứu kỹ thuật Bluetooth ta nhận thấy thiết bị Bluetooth tích hợp modulo với tính tổng hợp Trong phận lập trình chip cụ thể, chuyên dụng bổ sung, sửa chữa thay Một modulo bluetooth tích hợp thiết bị cụ thể, thực yêu cầu sau: - Được xác thực, uỷ quyền thoả mãn yêu cầu mang tính toàn cầu - Thiết bị phép giao tiếp với modunles với khả tự thích nghi chứng thực - Module bluetooth có giao diện phù hợp để kết nối với thiết bị khác - Có thể nhúng vào thiết bị cụ thể - Có khả độc lập giao tiếp rộng rãi với thiết bị khác (có antena mạnh hoạt động toàn cầu) 65 Các vấn đề bảo mật Bluetooth Công nghệ Bluetooth sử dụng thuật toán mã dòng E0 để mã hoá thông tin, nắm nguyên lý ta đề xuất số phương pháp bảo mật làm tăng độ an toàn thông tin sau: - Thiết kế tăng độ phức tạp thuật toán E0: Vì Bluetooth thực mã hoá lớp vật lý thiết kế phần cứng, nên tăng độ phức tạp cách tăng bậc ghi dịch tổng, tăng thêm số vòng phản hồi số phép biến đổi bên thuật toán E0 Tuy nhiên, giải pháp làm tăng thêm thời gian cho công tìm kiếm, vét cạn - Thay thuật toán E0 thuật toán bảo mật tốt hơn: Khi cài đặt thêm thay thuật toán E0 thuật toán nghiên cứu, kiểm định, thiết bị Bluetooth có độ an toàn cao, đáp ứng việc bảo mật nội dung thông tin quan trọng Thuật toán dùng để thay E0 hưởng quy trình bảo mật cấp độ an toàn công nghệ Bluetooth, thiết kế bảo đảm quy định an toàn 3.3.3 Phòng chống virus thiết bị Bluetooth Tắt chức Bluetooth không dùng, cẩn thận trước cài đặt, tệp tin đính kèm trang bị phần mềm chống virus cho thiết bị Bluetooth Hiện tượng dễ nhận thấy hình điện thoại lên hình thù đáng sợ đầu lâu, xương chéo…Đó tượng bị nhiễm virus mà hệ điện thoại sử dụng hệ điều hành Symbian, Pocket PC Phone tích hợp nhiều chức năng, sử dụng công nghệ cao kết nối không dây Bluetooth Khi cài đặt ứng dụng tiện ích cho máy thân phần mềm cài đặt ẩn chứa virus Khi máy nhiễm virus tìm máy khác mở kết nối Bluetooth xâm nhập vào đó, sau tìm cách để phá hoại lây nhiễm vào máy khác Một số virus “cao thủ” có khả khiến máy chậm hoạt động, treo máy, không vào menu để điều khiển, chí sau trắng hình Các virus sau xâm nhập vào máy, chúng tìm cách ẩn náu kín đáo file liệu nên người dùng khó nhận diện Tuy 66 Các vấn đề bảo mật Bluetooth nhiên, sau người dùng lần tìm, định đạng “tóm cổ” chúng cần Delete xong Nhưng đối phó với loại virus “cao thủ” gây hao pin điện thoại, treo máy trắng hình tìm xóa cách đơn giản Hãy format lại máy lệnh định tùy theo tong model điện thoại phương pháp hữu hiệu giúp loại trừ virus Dĩ nhiên, với việc tiêu diệt virus liệu quan trọng khác máy không Bộ nhớ máy trở lại nguyên vẹn tinh thuở ban đầu Nhớ chép lại thông tin trước dùng lệnh format Muốn chép chương trình vào máy điện thoại nên quét tiêu diệt virus máy tính trước Không nên cài đặt phần mềm lại vào máy chưa kiểm tra chương trình có ẩn chứa virus hay không Trước gắn thẻ nhớ lại máy nên quét virus cho thẻ Nên sử dụng phần mềm diệt virus có uy tín, cài đặt máy, cập nhật thường xuyên phiên quét thẻ nhớ sau nhận liệu mà không chắn “sạch” ĐỀ MÔ KỸ THUẬT TẤN CÔNG VÀ PHÒNG CHỐNG BLUETOOTH Gửi tin nhắn nặc danh qua Bluetooth (Bluejacking) 67 Các vấn đề bảo mật Bluetooth Mô hình thực gửi tin nhắn Chuẩn bị: - Hai điện thoại có hỗ trợ Bluetooth (Nokia 3110C LG KU 990) - Máy Nokia 3110C hỗ trợ java có phần mềm gửi tin nhắn Blueshoot Các bước thực hiện: - Bật Bluetooth hai máy điện thoại - Vào máy Nokia 3110C bật phần mềm Blueshoot Phần mềm Blueshoot 68 Các vấn đề bảo mật Bluetooth - Vào mục Setting: + Trong phần Message soạn tin nhắn với nội dung đe dọa (Hôm mày phải chết!) + Trong phần Homepage soạn www.Blueshoot.net - Nhấn OK - Chọn Quick Scan sau chọn thiết bị mà máy dò nhấn chọn OK Kết quả: - Máy LGKU 990 nhận tin nhắn có nội dung mà máy Nokia 3110C gửi với nội dung đe dọa - Nạn nhân nhận tin nhắn tin nhắn gửi từ đâu cảm giác lo sợ Phòng chống: - Phòng: Tắt tính Bluetooth không dùng đến, đặt chế độ ẩn Trong kịch máy LGKU 990 không nhận tin nhắn hình hiển thị xuất yêu cầu KẾT LUẬN Với mong muốn tìm hiểu công nghệ, kỹ thuật hướng dẫn tận tình Thạc Sỹ Đinh Tiến Thành em hoàn thành đồ án tốt nghiệp “Các vấn đề bảo mật Bluetooth” Sau nghiên cứu đề tài em tìm hiểu công nghệ Bluetooth, công nghệ không dây phát triển mạnh có tầm ứng dụng rộng rãi nay, hiểu tổng quan công nghệ Bluetooth Nắm các khái niệm, cấu trúc hoạt động công nghệ Bluetooth để làm sở cho việc nghiên cứu chế an toàn đề xuất giải pháp tăng cường bảo mật cho Bluetooth Nắm sở an toàn Bluetooth, quy trình bảo mật, chế mã hóa loại khóa Bluetooth, nhằm mục đích nắm chế bảo mật Bluetooth, phân 69 Các vấn đề bảo mật Bluetooth tích ưu nhược điểm đưa giải pháp tăng cường bảo mật cho Bluetooth Nắm vững chế an toàn giúp đề xuất giải pháp bảo mật bluetooth Việc đề xuất số giải pháp bảo mật nhằm tăng độ an toàn sử dụng thiết bị Bluetooth có ý nghĩa quan trọng Với thiết bị Bluetooth nhỏ, gọn, dễ kết nối truyền tin dải tần sẵn có cộng với việc tăng cường giải pháp bảo mật phương án lựa chọn tốt cho việc thực phiên liên lạc cần độ bí mật tính kịp thời Đề tài tiếp tục nghiên cứu để thực bảo mật, đảm bảo an toàn nội dung thông tin truyền qua thiết bị Bluetooth Trong thời gian tới tiếp tục nghiên cứu ứng dụng đề tài vào trình truyền tin mật ngành việc truyền tin qua kỹ thuật Bluetooth thay loại mã FAX mã thoại sử dụng ngành Đối với mã FAX, thiết bị Bluetooth gắn vào máy tính trực tiếp liên lạc thay thể đường dây điện thoại nên tiện lợi cho việc thực liên lạc di chuyển nơi hạ tầng thông tin Nghiên cứu phiên tương lai Bluetooth bao gồm tính tăng cường bảo mật, dễ sử dụng có giá trị Hệ thống tự mã hóa thay đổi, cho phép kết nối mã hóa thay đổi định kỳ khóa mã nhằm tăng cường bảo mật, đồng thời cho phép chuyển vai trò kết nối mã hóa Mở rộng khả phản hồi lại yêu cầu: cung cấp nhiều thông tin hơn, giúp cho người dung chọn lọc thiết bị tốt trước kết nối Những thông tin bao gồm : tên thiết bị, danh sách dịch vụ, thông tin khác Giảm tiêu thụ lượng thiết bị trạng thái Sniff low-power, đặc biệt kết nối với luồng liệu không đối xứng Tăng chất lượng dịch vụ : Truyền liệu âm hình ảnh với chất lượng cao bảo mật Kết nối đơn giản: Cải tiến triệt để việc kết đôi thiết bị Bluetooth, đồng thời tăng cường bảo mật Điều thúc đẩy việc sử dụng Bluetooth nhiều hơn, bảo mật 70 Các vấn đề bảo mật Bluetooth TÀI LIỆU THAM KHẢO http://www.bluetooth.org http://www.cs.utk.edu/~tyang/wireless/ble.htm http://www.en.wikipedia.org/wiki/Bluetooth http://www.bluetooth.com/Bluetooth/Technology http://www.zedge.no Giáo trình an toàn mạng – Học Viện Kỹ Thuật Mật Mã Bluetooth Security, Artech House, 2004 Christian Gehrmann, Joakim Persson, Ben Smeets, 71 Các vấn đề bảo mật Bluetooth Bluetooth Security and Hacks 2007, Andreas Becker, Bluetooth Security 2005, Hans Jakob Rivertz 10 Bluetooth Demystified 2000, Nathan J.Muller 11 Bluetooth End to End 2002, Diane McMichael Gilster 12 Cracking the Code 2001, Dreamtech Software Team 13 Bluetooth Profiles 2002, Grantton,Dean A 14 The Bluetooth Report 2001, Ben Thacker 15 Exploring Bluetooth 2000, Louis Columbus 16 Discovering Bluetooth 2001, Mike Miller 17 Bluetooth Application Developer’s Guide 2001, Dr Jennifer Bray and Brian Senese 72 [...]... BẢO MẬT BLUETOOTH Chương II trình bày về cơ chế bảo mật Bluetooth Nội dung chương bao gồm các phần: cơ sở an toàn Bluetooth, quy trình bảo mật, cơ chế mã hóa và các loại khóa trong Bluetooth, nhằm mục đích nắm được cơ chế bảo mật trong Bluetooth, phân tích ưu nhược điểm và đưa ra giải pháp tăng cường bảo mật cho Bluetooth 2.1 CƠ SỞ AN TOÀN BLUETOOTH 2.1.1 Giới thiệu chung Việc bảo đảm an toàn cho Bluetooth. .. thiết bị Qua nghiên cứu ta thấy có bốn vấn đề cơ bản bảo đảm an toàn lý tưởng trong kỹ thuật Bluetooth: 1 Cấu hình an toàn và dễ sử dụng 2 Bảo đảm bí mật 23 Các vấn đề bảo mật Bluetooth 3 Xác thực 4 Không danh tính (khả năng không bị phát hiện) Để bảo đảm 4 yếu tố trên, kỹ thuật Bluetooth cung cấp các khả năng kết nối, xác thực, mã hoá và các yêu cầu về nặc danh 2.1.2 Các khái niệm Mạng cá nhân PAN (Personal... tiếp 2.2 QUI TRÌNH BẢO MẬT TRONG BLUETOOTH 2.2.1 Mở đầu Ngày nay, khi khoa học kỹ thuật phát triển mạnh mẽ thì thông tin cũng 28 Các vấn đề bảo mật Bluetooth càng được phát triển và vấn đề an toàn thông tin ngày càng được quan tâm đặc biệt Có thể nói an toàn thông tin là vấn đề mang tính sống còn đối với bất kỳ kỹ thuật truyền tin nào Bluetooth SIG đã đưa ra những cải tiến về bảo mật nhằm tăng tính... định vị khi sử dụng các thiết bị được tích hợp công nghệ Bluetooth Kết nối Ad Hoc 24 Các vấn đề bảo mật Bluetooth Hình 7: Mô hình một mạng AD - Hoc Mạng ad hoc là một loại mạng kết nối đặc biệt có tác dụng giải quyết vấn đề kết nối khi không có mối quan hệ trước giữa các thiết bị Bên cạnh việc kết nối với các thiết bị cố định, có lúc ta muốn thiết lập kết nối với các thiết bị khác trên các phương tiện... quyền điểu khiển kết nối với các thiết bị Bluetooth khác Những lệnh này cần sử dụng LM để trao đổi các lệnh LMP với các thiết bị Bluetooth khác 15 Các vấn đề bảo mật Bluetooth Hình 5: Cấu trúc Host Controller Interface 1.2.2.6 Cấu hình Tổ chức SIG đã định nghĩa một số cấu hình sử dụng trong công nghệ Bluetooth Họ vạch ra những ứng dụng chính và tương lai của những thiết bị Bluetooth, ví dụ như sự đồng... lựa cho việc bảo đảm an toàn của từng ứng dụng với các cấp độ bảo mật cụ thể Bluetooth sử dụng môi trường không dây do đó nảy sinh một số vấn đề bảo mật của chuẩn không dây Đây là lĩnh vực con người đang khám phá và cũng là nơi có thể làm nhiễu tín hiệu sử dụng Bluetooth giải quyết những vấn đề này bằng cách sử dụng hệ thống nhảy tần số Khi 2 thiết bị Bluetooth kết nối và đồng bộ với nhau chúng sẽ nhảy... trong công nghệ Bluetooth là: (File Transfer Profile, Object Push Profile, và Synchronization Profile) Các cấu hình này đều phụ thuộc vào GAP Những sản phẩm Bluetooth hỗ trợ những bộ cấu hình khác nhau, và để hỗ trợ một bộ cấu hình nào đó thì những điểm 16 Các vấn đề bảo mật Bluetooth đặc trưng bắt buộc của cấu hình đó phải được thực hiện đầy đủ 1.2.3 Hoạt động của hệ thống Bluetooth 1.2.3.1 Các liên kết... đôi, bảo đảm sự riêng tư khi kết nối đã được thiết lập đồng thời bảo mật nội dung thông tin truyền lên kênh Kỹ thuật Bluetooth là một trong những chuẩn không dây mới nhất Có nhiều cấu hình, định dạng khác nhau để giải quyết vấn đề an toàn cho người sử dụng Bluetooth là lựa chọn thích hợp khi thực hiện liên lạc qua mạng cá nhân PAN và mạng Ad Hoc Quy trình bảo mật Bluetooth có nhiều chọn lựa cho việc bảo. .. tiếp Giao thức băng tần cơ sở của Bluetooth là sự kết hợp giữa chuyển mạch và chuyển đổi gói Các khe thời gian có thể được dành riêng cho các packet phục vụ đồng bộ Bluetooth thực hiện chiến lược nhảy tần cho mỗi packet được truyền đi 22 Các vấn đề bảo mật Bluetooth Một gói tin trên danh nghĩa sẽ chiếm 1 timeslot, nhưng nó có thể mở rộng chiếm đến 3 hay 5 timeslot Bluetooth hỗ trợ 1 kênh dữ liệu bất... trước giữa các thiết bị nên để bảo đảm các yêu cầu về an toàn (xác thực và mã hóa) của những kết nối truyền thông thì những quan hệ an toàn phải được thiết lập Cơ chế cặp đôi trong kỹ thuật Bluetooth cung cấp khả năng thiết đặt những quan hệ an toàn của mạng ad hoc Tính Bí mật Bí mật là bảo đảm những thông tin riêng tư của người sử dụng, không để người khác biết được Có nhiều các bảo đảm bí mật, có thể ... thống Bluetooth Các vấn đề bảo mật Bluetooth Hoạt động hệ thống Bluetooth Chương II - Cơ chế bảo mật Bluetooth Cơ sở an toàn Bluetooth Qui trình bảo mật Bluetooth Chương III – Giải pháp bảo mật Bluetooth. .. master kết nối Một vấn đề khác Bluetooth bảo mật điều bắt buộc 43 Các vấn đề bảo mật Bluetooth Có mức độ vấn đề bảo mật chung (Generic Security) Bluetooth Cấp không bảo mật (non- secure), nghĩa thiết... CHẾ BẢO MẬT BLUETOOTH Chương II trình bày chế bảo mật Bluetooth Nội dung chương bao gồm phần: sở an toàn Bluetooth, quy trình bảo mật, chế mã hóa loại khóa Bluetooth, nhằm mục đích nắm chế bảo mật