ÍNDICE
Introducción a la Arquitectura
Panorámica de Seguridad
Encriptación
Autenticación
Ataques contra el Sistema de Seguridad
Introducción a la Arquitectura
LMP
Conexión, autenticación, supervisión del enlace, cambio de clave, QoS, encriptación…
L2CAP
Servicios de transporte sobre sus canales: bidireccionales para comandos, CO para pto-pto y bidireccionales, CL unidireccionales.
HCI
Interfaz uniforme para acceso al medio (USB, RS-232, UART), con control y registro de eventos.
Introducción a la Arquitectura(2)
Modos de Seguridad
Modo 1: inseguro
Modo 2: seguridad a nivel de servicio
Tras establecer canal L2CAP
Gestor de Seguridad
Modo 3: seguridad a nivel de enlace
Procedimientos antes de establecer el canal
Soporta auntenticación y encriptación
Clave secreta de enlace
Panorámica del Sistema de Seguridad
Elementos del Sistema de Seguridad
Gestor de Seguridad
Elemento centralizado y único con acceso a las bases de datos de servicios* y dispositivos*
Políticas de control de acceso e interfaces con otros protocolos y usuarios de dispositivos
Telefonía inalámbrica ? L2CAP
Redes de marcado ? RFCOMM
Paso de ficheros y sincronización ? OBEX
Tipos de servicios
Políticas de seguridad
En capas altas
Pueden definirse para aplicaciones específicas y aplicarse en paralelo*
Cuando se efectúan peticiones al o desde el gestor
Aplicación para comprobar autorización de dispositivo a usar un servicio
HCI para determinar si se necesita autenticar y/o encriptar una conexión
Interfaz de usuario para pedir PIN o autorizar dispositivo
Capas de protocolos, para pedir accesos al gestor
Por defecto, se recomienda:
Para entrantes, autenticar y autorizar
Para salientes, autenticar
Encriptación
Negociación
Tras autenticación y autorización
Se negocia modo y tamaño de clave
Modos
Sin encriptación, encriptar paquetes sólo sobre enlaces pto-pto o sobre enlaces pto-pto y difusión.
Clave
Hasta acordar un tamaño (LMP_accepted)
Posibilidad de cambio en medio de la transmisión
Encriptación
Paso de mensajes
Autenticación
Bonding (general y dedicado) y Pairing
Proceso de verificación de clave pública (de enlace)
Provocada a petición de aplicación mediante comandos HCI
Procedimiento de paso de mensajes
1. Envío BD_ADDR 48 bits ?
2. Nº aleatorio 128 bits ?
3. Ambos hacen E1 con los 2 anteriores + clave de enlace
4. Envío del resultado (32 bits) ?
5. Comprobación del demandado
Claves
Tipos: K, Kmaster, KA, KAB, Kinit, KC
Generación de claves de enlace
Para comenzar proceso de encriptación
A partir de una clave secreta (o PIN)
Cambio de clave de enlace
Con comando HCI
Cambio a claves de enlace temporales
Para encriptar
Válida sólo durante una sesión de broadcast
Ataques contra el Sistema de Seguridad
Vulnerabilidades del Sistema de Seguridad
Relativas al código PIN
Relativas a las claves
Relativas al proceso de autenticación
Medidas de seguridad básicas
Activar la seguridad del dispositivo Bluetooth
Códigos PIN razonablemente largos
Emparejamiento de dispositivos conocidos en privado
Activar el modo “invisible”
Ataques contra un dispositivo Bluetooth
DoS
Bluebugging
Bluesnarfing
Bluejacking
Página siguiente  |