Освіта у Львівській політехніці

Дослідження безпеки використання Bluetooth інтерфейсу у вимірювальних системах

Автор: Криволапенко Дмитро Вікторович

Кваліфікаційний рівень: магістр

Спеціальність: Системне адміністрування телекомунікаційних мереж

Інститут: Інститут телекомунікацій, радіоелектроніки та електронної техніки

Форма навчання: денна

Навчальний рік: 2023-2024 н.р.

Мова захисту: українська

Анотація: Метою цієї роботи є розгляд безпеки використання Bluetooth у вимірювальних системах. Завдання, які вирішувалися під час дослідження: 1. Розгляд протоколів Bluetooth у типових ІІС, розроблених за останні 20 років. 2. Розглянуто вразливості в кожній версії Bluetooth у вимірювальних системах різних років. 3. Тестування знайдених уразливостей специфікації Bluetooth. 4. Вироблення рекомендацій щодо усунення уразливостей у вимірювальних системах. Ця робота пояснює пристрій специфікації бездротових персональних мереж Bluetooth. Дано загальні поняття та класифікація цієї мережі. Розглянуто протоколи безпеки Bluetooth. Вивчено технології сполучення пристроїв, що підтримують цей інтерфейс, а також методи впровадження в протоколи захисту. Розроблено конкретну програму моніторингу та виявлення вразливих місць даного інтерфейсу. Проведено тестування знайдених уразливостей. Було вироблено рекомендації щодо усунення уразливостей у вимірювальних системах [1]. Дослідження безпеки використання Bluetooth інтерфейсу у вимірювальних системах ставить перед собою завдання вивчення та аналізу потенційних загроз та ризиків, пов’язаних із застосуванням технології Bluetooth у вимірювальних пристроях. Зокрема, дослідження спрямоване на ідентифікацію вразливостей та розробку заходів для забезпечення надійності та конфіденційності інформації, яка передається через Bluetooth зв’язок. Це дослідження має важливе значення для забезпечення високого рівня безпеки в зв’язку з використанням Bluetooth у вимірювальних системах, що може позитивно вплинути на захист конфіденційної інформації та уникнення потенційних загроз в цій області. Істотне значення для механізмів автентифікації та шифрування, що надаються Bluetooth, має генерація секретного симетричного ключа зв’язку (Link key). Для Bluetooth BR/EDR поєднання представляється двома способами - Security Mode 2 і 3 (Security Mode 1 є небезпечним режимом) з методом персональної ідентифікації PIN-коду, так званим Legacy або Classic Pairing, в той час як Security Mode 4 використовує алгоритм SSP [2]. Радіозв’язок здійснюється в ISM-діапазоні (2,4-2,4835 ГГц). Використовується алгоритм FHSS(Frequency Hopping Spread Spectrum) – сигнал змінюється стрибкоподібно 1600 разів/с (загалом виділяється 79 робочих частот шириною в 1 МГц, а в Японії, Франції та Іспанії смуга вже — 23 частотні канали) [3]. У першому розділі будуть розглянуті типові вимірювальні системи та їх Характеристики. Буде наведено огляд специфікації Bluetooth, зокрема принцип дії інтерфейсу зв’язку, історія розвитку протоколу, алгоритми сполучення, аутентифікації та шифрування, а також механізми безпеки та генерації ключів зв’язку [4]. У другому будуть розглянуті основні режими та рівні безпеки. Bluetooth BR/EDR/HS. Досліджено процеси сполучення та генерації ключового зв’язку. Описано моделі асоціацій SSP та порушено ключові моменти автентифікації, конфіденційності та авторизації Bluetooth [5]. У цьому третьому розділі буде розглянуто низку потенційних уразливостей та загроз системи безпеки Bluetooth у вимірювальних системах. У четвертому розділі буде розглянуто алгоритм підбору PIN-коду веденого пристрою, для подальшої заміни останнього. Зроблено аналіз, написаний мною програми з підбору PIN-коду, для переконання надійності алгоритму сполучення Bluetooth Legacy Pairing.