Μελέτη και αξιολόγηση των χαρακτηριστικών ασφαλείας του Bluetooth

Abstract

Αντικείμενο της παρούσας διπλωματικής εργασίας είναι η μελέτη και αξιολόγηση των χαρακτηριστικών ασφαλείας του πρωτοκόλλου Bluetooth. Η ασύρματη τεχνολογία του πρωτοκόλλου Bluetooth παρέχει μικρής εμβέλειας ασύρματη επικοινωνία μεταξύ διαφόρων συσκευών, όπως είναι ηλεκτρονικοί υπολογιστές, κινητά τηλέφωνα και PDAs. Όμως, εξαιτίας της ασύρματης φύσης του τα δεδομένα που ανταλλάσει αποστέλλονται διαμέσου του αέρα και κατά συνέπεια μπορούν να γίνουν στόχος οποιουδήποτε κακόβουλου χρήστη. Εξετάζουμε, λοιπόν, τα γηγενή χαρακτηριστικά ασφαλείας (καταστάσεις ασφαλείας), τα σημεία ευπάθειας που έχουν ανακαλυφθεί μέχρι σήμερα και προτείνουμε λύσεις με στόχο την όσο το δυνατόν μεγαλύτερη διασφάλιση της μετάδοσης. Γίνεται ιδιαίτερη αναφορά για την περίπτωση των ad hoc δικτύων που χρησιμοποιούν το πρωτόκολλο Bluetooth και περιγράφονται τα προβλήματα ασφαλείας που εμφανίζονται. Επίσης, χρησιμοποιήθηκαν τα εργαλεία redfang και hcitool σε περιβάλλον Linux. Στη δεύτερη ενότητα, στόχος μας είναι η αξιολόγηση της απόδοσης ενός δικτύου PAN (Personal Area Network) το οποίο χρησιμοποιεί το πρωτόκολλο Bluetooth ανάλογα με το αν εφαρμόζει τα γηγενή χαρακτηριστικά ασφαλείας, το πρωτόκολλο SSH ή το πρωτόκολλο IPsec. Στόχος μας είναι να συμπεράνουμε ποια προτεινόμενη λύση είναι πιο αποδοτική αλλά και πιο ασφαλής. Για αυτό το σκοπό, βασιστήκαμε σε μετρήσεις για κάθε περίπτωση μεταφέροντας δυο αρχεία διαφορετικού μεγέθους και στη συνέχεια συγκρίναμε πέντε δείκτες απόδοσης του δικτύου: χρόνος μεταφοράς, καθυστέρηση, εύρος ζώνης, throughput και χρησιμοποίηση του δικτύου.

The objective of our diploma thesis is the study and evaluation of the security characteristics of Bluetooth protocol. The wireless technology of Bluetooth protocol provides wireless communication of short range between various devices, such as personal computers, mobile phones and PDAs. However, due to its wireless nature, the exchanged data are sent through the air and consequently malicious users could capture them. So, we examine the native security characteristics (security modes), some vulnerability issues which have been mentioned till today and we suggest solutions aiming to raise the security standards of the communication. Also, we have used the hcitool and redfang tool under the Linux operating system. In the second section, our aim is the evaluation of the performance of a Bluetooth PAN (Personal Area Network) which uses various security mechanisms such as the native security mechanism of Bluetooth protocol, the SSH protocol and the IPsec protocol. We aim to figure out which of the suggested solutions is more secure and efficient. For this purpose, we based on measurements for each case. We used two files of different size, transferred them through the PAN and at the end we compared five network parameters: transfer time, latency, bandwidth, throughput and network utilization.