Embed Size (px)
Technische Universität München
Bluetooth
Medin Imamovic
Proseminar Kryptographische Protokolle SS 2009
Technische Universität München
Inhalt
1 Einleitung
1.1 Technische Grundlagen
1.2 Protokollstack
2 Schlüsselmanagement
2.1 Authentifikation
3 Sicherheit
3.1 Sicherheitsmängel
4 Ausblick
5 Beispiel
2Medin Imamovic
Technische Universität München
1 Einleitung
• Bluetooth – Technologie zur drahtlosen Kommunikation
• 1994 entwickelt von Ericsson
• Name – Wikingerkönig Harald Blatand (Blauzahn)
• 1998 Gründung der Bluetooth-SIG (Special Interest Group)
• Juli 1999 Veröffentlichung der Bluetooth Spezifikation Version 1.0
3Medin Imamovic
Technische Universität München
1.1Technische Grundlagen
• Kommunikation:
SCO (Synchronous Connection Oriented)
-leitungsvermittelt Kommunikation
-zur Übertragung von Sprachdaten
ACL (Asynchronous Connection Less)
-paketvermittelte Kommunikation
-zur Übertragung aller anderen Daten
4Medin Imamovic
Technische Universität München
1.1 Technische Grundlagen
• Bluetooth-Netze:
-Piconetz
5Medin Imamovic
M
SS
S
M = Master
S = Slave
Technische Universität München
1.1 Technische Grundlagen
• Scatternetz
6Medin Imamovic
M = Master
S = Slave
S
S
S
S
S
M M
Piconetz 1 Piconetz 2
Technische Universität München
Scatternetz Beispiel
7Medin Imamovic
Laptop von
Benutzer A
Laptop von
Benutzer B
Handy
von APDA
von A
Drucker
Handy
von B
PDA
von B
Piconetz A
Piconetz B
Piconetz Konferenz
Abb. [Q1] S.863
Technische Universität München
Exkurs: ISO – OSI Schichtung
Medin Imamovic 8
Übertragungsmedium
Anwendungsschicht
Darstellungsschicht
Bitübertragungs-
schicht
Sicherungsschicht
Vermittlungsschicht
Transportschicht
Kommunikations-
steuerungschicht
Transportorientierte
Schichten
Anwendungsorientierte
Schichten
Abb. [Q3]
Technische Universität München
1.2 Protokollstack
Medin Imamovic 9
Bluetooth-Funk
Basisband
ACL SCO
LMP
L2CAP
SpracheRFCOMM
PPP
vCard/vCal
OBEX
Audio
SDPTCS BIN
AT-
BefehleUDP TCP
IP
WAE
WAP
Abb. [Q1] S.864
Technische Universität München
2 Schlüsselmanagement
• Verbindungsschlüssel
– Geräteschlüssel
– Initialisierungsschlüssel
– Kombinationsschlüssel
– Masterschlüssel
Medin Imamovic 10
Technische Universität München
• Besteht aus:
- 128 Bit Zufallszahl
- 48 Bit Geräteadresse BD_ADDR
• Wird im Speicher des Geräts abgelegt und in der Regel nicht
mehr geändert
Medin Imamovic 11
Geräteschlüssel
Technische Universität München
Initialisierungsschlüssel
Medin Imamovic 12
Gerät A Gerät B
E 22 E 22
RAND (128 Bit)
128 Bit IK 128 Bit IK
PIN
PIN-Länge
BD_ADDR(B)
PIN
PIN-Länge
BD_ADDR(B)
RAND RAND
Abb. [Q1] S.874
Technische Universität München
Kombinationsschlüssel I
Medin Imamovic 13
E 21 E 21
RAND_A RAND_B
BD_ADDR_A BD_ADDR_B
K_A K_B
XOR XORRAND_A
IKC1
RAND_B
IK
C2
Schritt 1
Schritt 2
Technische Universität München
Kombinationsschlüssel II
Medin Imamovic 14
Schritt 3
Schritt 4
E 21 E 21BD_ADDR_B BD_ADDR_A
C2 XOR IK = RAND_B C1 XOR IK = RAND_A
K_B K_A
K_AB = K_A XOR K_B K_AB = K_A XOR K_B
Abb. [Q1] S.875
Technische Universität München
Masterschlüssel
Medin Imamovic 15
•Temporär
•Austausch von Informationen zu mehreren Empfänger
•Wird vom Master mittels E21 und zweier Zufallszahlen erzeugt
•Ist 128 Bit lang
Technische Universität München
2.1 Authentifikation
Medin Imamovic 16
E1BD_ADDR B
Abb. [Q1] S.876
Gerät A Gerät B
E1BD_ADDR B
RAND A
Verbindungskey K
RAND A
Verbindungskey K
RAND A
ACO ACOSRES‘ SRES
SRES
Prüfung: SRES‘ = SRES ?
Technische Universität München
3 Sicherheit
• Modus 1 (Non-Secure-Mode)
-Keine besonderen Sicherheitsmaßnahmen
-Frequency Hopping
• Modus 2 (Service-Level Enforced Security)
-Sicherheitsdienste auf Dienstebene
• Modus 3 (Link-Level Enforced Security) -Absicherung auf Verbindungsebene
-Authentifizierung und Verschlüsselung
Medin Imamovic 17
Technische Universität München
3.1 Sicherheitsmängel
• PIN Eingabe
• Ressourcenschwache Geräte benutzten zur Kommunikation
nur die Geräteadresse
Medin Imamovic 18
Technische Universität München
Ausblick
• Meist genutzte Technologie zur Datenübermittlung
• Neueste Version Bluetooth 3.0 – Datenübertragung mit 480
Mb/s
Medin Imamovic 19
Abb. [Q1] S.876
Technische Universität München
Beispiel
Norwegisches Zentrum für Telemedizin
• Mithilfe der Bluetooth Wireless-Technologie wurde am Norwegischen
Zentrum für Telemedizin (NST) in Tromsø eine automatisierte und
drahtlose Lösung entwickelt, die die Patienten in ihrem täglichen Leben
möglichst wenig beeinträchtigt.
• Die Lösung umfasst ein herkömmliches Blutzuckermessgerät, einen
Bluetooth-Adapter für den seriellen Anschluss und ein Bluetooth-fähiges
Mobiltelefon
Medin Imamovic 20
[Q2]
Technische Universität München
Medin Imamovic 21
Viel Dank für die Aufmerksamkeit !
