4.2. Quy trỡnh bảo mật trong Bluetooth
4.2.1. An toàn và bảo mật trong Bluetooth
Trong cụng nghệ hoặc những mặt khỏc thỡ vấn đề an toàn tuyệt đối cú lẽ khụng bao giờ được đảm bảo. Chỳng sẽ càng ngày càng phỏt triển và đú luụn là điều quan trọng đối với bất kỳ cụng nghệ nào. Bluetooth SIG đó đưa ra những cải tiến về bảo mật nhằm tăng tớnh vững chắc cho tiến trinh pairing đồng thời bảo đảm sự riờng tư khi kết nối đó được
thiết lập, cố gắng luụn đi trước một bướcđểđảm bảo thiết bị khụng bị tấn cụng.
Bluetooth cú nhiều khớa cạnh về bảo mật cần giải quyết. Đối với mục tiờu là mật
mó húa và thẩm định quyền, Bluetooth đó tạo ra bốn yếu tốđể bảo mật nhưng mứcđộ an toàn của chỳng lại khụng được tốt lắm vỡ nhiều thiết bị Bluetooth cú thể được truy cập tự do.
Bluetooth sử dụng mụi trường khụng dõy, do đú nảy sinh một số vấn đề bảo mật
của chuẩn Wireless. Đõy là lĩnh vực con người đang khỏm phỏ và cũng là nơi cú thể làm nhiễu tớn hiệu bạn sử dụng. Bluetooth đang cố gắng giải quyết những vấnđề này bằng cỏch sử dụng hệ thống nhảy tần số. Khi hai thiết bị Bluetooth kết nối và đồng bộ với nhau, chỳng sẽ nhảy 79 bước trờn tần số 2.4GHz. Những phiờn bản cũ của Bluetooth cú rắc rối với việc sử dụng tần số do một số nước hạn chế bước nhảy là 23. Thiết bị 23 bước nhảy khụng thể giao tiếp với thiết bị 79 bước nhảy. Tuy nhiờn, sau đú Bluetooth đó sử dụng 79 bướcnhảy ở tất cả cỏc nước.
Bluetooth sử dụng bốn yếu tố khỏc nhau để bảo mật:
• Địa chỉ thiết bị Bluetooth: 48 bit duy nhất cho mỗi thiết bị Bluetooth • Private Authentication Key là một sốngẫu nhiờn 128 bit
• Private Encryption Key cú từ 8-128 bit dựng để mó húa • Một số ngẫu nhiờn do thiết bị tạo ra
Khi hai thiết bị muốn kết nối với nhau, một số ngẫu nhiờn (link key) được tạo ra và nếu thiết bị khụng đồng ý với điều đú, chỳng sẽ khụng thể kết nối. Đú cú thể là vấn đề hàng đầu nếu thiết bị khụng chờ đủ lõu để kết nối và link key khụng được tạo ra. Vấn đề khỏc của những phiờn bản trước của Bluetooth là nếu thiết bị Slave thực hiện thuật toỏn tạo khúa nhanh hơn Master, cả hai sẽ điều coi mỡnh là Master và khụng thể kết nối được.
Cú ba mức độ trong vấn đề bảo mật chung (Generic Security) của Bluetooth.
• Cấp 1: Khụng bảo mật (non-secure), nghĩa là mọi thiết bị đều cú thể giao tiếp với thiết bị Bluetooth này.
• Cấp 2: Là bảo mật theo mức dịch vụ (service-level enforced security), thiết bị sẽ kết nối sau đú mới xỏc thực.
• Cấp 3: Là bảo mật theo mức liờn kết (link-level enforced security), nú sẽ khụng kết nối đến thiết bị trừ khi đó được xỏc thực.
Vấn đề chớnh của việc bảo mật ở cấp dộ này là cú một số thiết bị Bluetooth đó được kớch hoạt theo chế độ mặc định và việc bảo mật bị vụ hiệu húa, cho phộp những thiết bị Bluetooth khỏc truy cập vào.
Cú hai loại cấp độ (level) truy cập vào thiết bị Bluetooth. Cỏc dịch vụ (services) trong một thiết bị Bluetooth cũng cú ba cấp độ. Cú một số dịch vụ đũi hỏi sự xỏc thực
Nguyễn Quang Huy 69
(authencation) và quyền hạn (authorization), một số chỉ cần sự xỏc thực và một số thỡ khụng cần gỡ cả.