Madrock

Foi-me pedido há algum tempo que tipo de coisas que podem ser considerados quando se analisa a Internet Banking.

Abaixo está uma lista de coisas que poderiam ser considerados. Foi só um cérebro dump e como tal não pode ser concluída.

Não subestime o valor da norma para a sua infra-estrutura, configuração website, bases de dados, motor de configuração / arquitectura, estadiamento ambiente e desenvolvimento / QA ambientes.

Alguns pensamentos:

• Muitos não bloquear contas após falha logins X, isto é normalmente feito para o bom atendimento ao cliente, mas deixa o sistema vulnerável.

- E todas as outras coisas esperadas para um remoto sessão (forçada alterações de senha, envelhecimento, etc))
- Ferramentas como Brutus pode ser utilizar a força bruta hack sessões autenticadas.

• Muitos permitir sessão seqüência números para ser incrementada, permitindo que um usuário autenticado para ver outros clientes sessão.

- Estas podem ser lado do servidor, cliente lado, cookie, com base, etc
- Tire a alguém para verificar o desenvolvimento de metodologias e o código a ser utilizado.
- Database query strings podem ser colocadas em teste entrada campos, permitindo que a tabela dumps navegador.
- Verifique todas as páginas servidas são seguras e conter a autenticação do usuário bandeiras.

• Os dados dos clientes não podem ser segregados, este precisa de ser verificada.
• Os dados dos clientes não devem residir no Web Server.

• Autenticação de dados / sistema de dados não deve residir no servidor.
• As bases de dados deve residir em um privado / semi-rede privada.

- Um segmento diferente ao principal sistema bancário.

• Webserver deve ser dual homed ou equivalente (VLAN algumas técnicas são boas)

- Separe público e privado placas de rede, monitorização / backup / administração
- Infra-estrutura criada, nega explicitamente a entrada / saída de portos, IP privado e acompanhamento escapar da rede.

• Em todos os dados segregação pontos garantir regras estão no lugar que aprecia o tráfego embora este ponto.

• Todos os seus dados sempre que possível devem ser provenientes de um seguro de dados back-end.

- Esta pode ser uma encenação ambiente. ou seja, não o principal sistema bancário.
- Isto permite geralmente para transações a aparecer em tempo real para o cliente.
- Muitas operações podem ser agrupadas em realidade. (interno ou externo para o banco)

• Assegurar a adequada regulamentação ter sido criada, em firewalls.

- Não deve haver regras de entrada e saída de firewalls e roteadores de filtragem.

• Não permitir que qualquer infra-estrutura no front end para permitir conexões remotas administrativa. (Telnet, etc)

- Utilizar a consola série porta para se conectar a um servidor de back-end do servidor de terminal.

• Olhe para a segregação / encenação da linha principal cliente de conteúdos de sistemas bancários

• Assegurar que um distinto desenvolvimento / QA / meio de produção e processo adequado sistema está em vigor.

• Serviços que não são utilizados pelo sistema são ativos

- Estes devem ser desativados.

• Porto digitalização da infra-estrutura de apoio (roteadores / switches) e servidor (es).

- Investigar os motivos de todas as portas abertas.

• Não utilize o principal porta de entrada para parceiro confiável acesso (clearing / RAS / etc)
• Faça tudo o que as verificações do IIS padrão e NT verificações (scripts de exemplo, a mudança de gestão, patch metodologias, etc)
• Assegurar a negação de serviço de precaução foram tomadas em conta para todas as infra-estruturas e servidor equipamento.
• Verificar a adequação dos procedimentos utilizados escalada.

- Olha para o acompanhamento em tempo real e de alerta.
- Olhe para a responsabilidade matriz.
- Olhe para a apropriação das questões.

• Considere a montante (s) transportadora vulnerabilidade (negação de serviço, spoofing IP, DNS hacking, etc)
• Considere engenharia social do cliente, administrativo, contas parceiro / sistemas / infra-estrutura.

- Helpdesk procedimentos e políticas e / ou suplentes tecnologias (Caller ID, IP Gateway, etc.)

• Utilize sempre que possível senhas dinâmicas (SecureID, TACACS, etc.)
• Utilize codificado tunnelling quando necessário (IPSec, Firewall 1, etc)
• Considere a olhar para outro cliente autenticação métodos para melhorar os métodos existentes.

- Digital cert, o endereço IP bloqueado na conta, etc
- Considerar a utilização de CVV ou CVN para bancários emitidos cartões.

• Pense em como as senhas são distribuídas / alterados para os clientes.

- Texto e-mail, telefone, etc
- Pode ser alterado senhas online?

• É adicional autenticação utilizado entre secções dos serviços, uma vez autenticado?
• Considere o que o cliente tenha acesso a uma vez autenticado.

- Olha para SWIFT, SLBTR, inter-transferências bancárias, o acesso a cartões de crédito, etc
- Se não entrar em um atacante, o que podemos fazer?

• Utilizar técnicas para garantir páginas, informações dos clientes não são armazenadas no provedor, ou sistema cliente.

- Estes são sinais que podem ser definidos dentro de páginas.
- Normalmente o SSL está em cache, mas alguns proxy vendedores foram brincar com técnicas para o fazer.
- Cache de páginas SSL no sistema cliente pode ser ligado em alguns navegadores.
- Maio bancos utilizam uma Java (ou similar) applet para todos os clientes interação, restringindo todas caching questões.

• Assegurar suporte de papel e on-line estão disponíveis cláusulas responsabilidade são efectuadas resolver todos os domínios.
• Garantir dentro do processo de inscrição dos clientes bancários passivo é reduzida.

- Tenho visto declarações como "usar este sistema em seu próprio risco, a responsabilidade por qualquer responsabilidade ou de crédito não será ... ..."
- Não muito focada cliente, mas isso é o que seu departamento jurídico recomendado.

Todas as alternativas acima pode efeito de segurança e / ou do funcionamento de um "on-line do sistema bancário.

Outras coisas a considerar:

• Desenvolvimento externo e apoio do pedido.
• Propriedade e gestão do hardware / aplicações
• Publishing pontos para o novo conteúdo (interno / privado / confiável rede ou Internet)
• Topologia de front end. Ie Segurança Arquitetura documento deverá estar no local e geridos de forma adequada.
• São limitadas AP testes realizados sempre que as mudanças são feitas para o ambiente? isto é, integrado AP Variação em processo de gestão.
• Database acesso. É tamponada ou é viver ao núcleo sistemas bancários.
• Que facilidades são prestados? O débito direto + Cartão de Crédito + SWIFT + ... .... Considere diferentes cenários para o seu ataque, dependendo da característica.
• Que outros serviços são partilhadas dentro do segmento de rede que o Internet Banking de serviço está sendo executado. Isto pode ser usado para comprometer o Internet Banking do site. por exemplo. diferentes apoio empresarial / / desenvolvimento organizações com diferentes estratégias de segurança / perfis.
• Considere todos os serviços de apoio externo dentro de você AP. Olha interno / externo DNS envenenamento oportunidades, correio, etc Qual IPS do uso que eles tem o ISP qualquer oportunidade de sistemas de acesso ou o apoio a serviços que possam afectar o Internet Banking.
• Dependendo do tamanho do Banco, muitas organizações não utilizam os mesmos grupos de apoio e infra-estrutura do aplicativo. Como resultado conexões externas à infra-estrutura, pode ser previsto um apoio externo para administrar a organização da infra-estrutura.
• Olhe para o negócio e autenticação métodos e vias (cliente lado certs, seguro de identificação, smart card, etc.) Considere duas fator de autenticação e moderno usuário identificação métodos. por exemplo. qual é o seu prato preferido, para além da normal usernames e senhas. Do sistema de administração do pessoal usar senhas dinâmicas (secureID, etc)?
• Veja se o Internet Banking aplicação envia e-mails para usuários que podem conter informações interessantes.
• O melhor acesso para o aplicativo pode ser geralmente adquirida após o acesso ao sistema. ou seja, obter uma conta no sistema legítimo. Descobri que algumas amostra / administração ecrãs foram limitados a apenas usuários autenticados.
• Considere engenharia social do Help Desk para ter uma conta de redefinição de senha.

Ao considerar Mobile Banking segurança e os riscos associados, a uma avaliação abordagem depende muito da solução a ser criados ou fornecidos.
Em geral, a abordagem é baseada em camadas normas de apoio e em torno das tecnologias e técnicas utilizadas.

Aqui estão algumas coisas a considerar.

Segurança avaliações geralmente centra-se em duas coisas principais.

1 / sensibilidade dos dados
O que está sendo enviada. por exemplo. Pin, números de cartão de crédito, saldo da conta, endereço residencial, número de conta bancária, etc
Os dados não podem ser sensíveis ao banco, mas pode ser considerada pelo cliente como sensíveis.
etc ... ... ....

2 / Oportunidade de acesso a dados.
O médio está a ser utilizado?
É fácil de cortar?
Que codificação está sendo usado?
Será que todos os dados caminhos seguros (cliente e back-end)?
Existe uma 3a parte envolvida na mudança das operações?
etc ... ... ...

Coisas a considerar:

• Pin redefine enviado via SMS para o cliente, não deve ser utilizado como o único método de acesso a contas. Um outro cliente específico (possivelmente estáticos) passam palavra / frase deve ser usado para além de uma dinâmica gerada pino. SMS pode ser inalado (dependendo do modo e local).
• Se for utilizado WAP, são todos os dispositivos capazes de encriptação? Se dispositivos não são capazes de encriptação, vamos negar o acesso a estes dispositivos? Se lado cliente JAVA ou dispositivo inteligente (CE vitória, etc), assegurar que esta não pode ser comprometida por um Trojan's e outros grandes madeireiras técnicas.
• Tem a organização considerada lado cliente certificados para verificar o aparelho antes de a transacção ser aceite? Considere múltiplos dispositivos e utilizadores identificação métodos (solução muito dependentes).
• A maioria dos terminais POS criptografar o cliente entrou Pin número, mas não encriptar tudo dentro da transação. Se a transmissão médio é comprometida, devemos considerar se a criptografia pode ser rachados e se não criptografada de dados é sensível. Considere os dados adicionais encriptação encapsulamento ou seja, utilização de todas as mensagens de encriptação (SSL, IPSec) ou a utilização de um terminal que utiliza derivados Unique Key Per Transaction (DUKPT).
• Muitos bancos têm sido afectados por aplicações típicas hacks, tais como sessões, SQL Injection, não aleatória sessão chaves (lado cliente eo lado do servidor), etc ... Estes típico hacks deve ser considerado em seu Secure SDLC e GQ Processos uma vez que você está ciente das tecnologia utilizada e / ou utilizados.
• Sistemas de PABX e cabeamento distribuição quadros podem ter dispositivos conectados para recolher transacções. Os dispositivos sem fios estão agora a ser conectados a esses sistemas. O atacante se sente em seu carro no parque de estacionamento exterior. Isso é muitas vezes feita em super-mercados.
• Wireless operação gateways se não criptografado são facilmente coletadas por ninguém dentro wireless intervalo. 802,11 e outros wireless / infra-vermelho mídias estão sendo utilizadas (avaliar a tecnologia e meio a ser utilizado).
• Tem a organização considerada dinâmica chaves para usuários móveis? Existem cerca de custo muito baixo SecureID tipo soluções disponíveis hoje, mas os clientes precisam de ter estes dispositivos sobre eles quando se deseja fazer uma operação.

Fui recentemente um trabalho no interior das maiores Bancos na Austrália.
Através deste trabalho que tenho vindo a olhar para os controles e os mecanismos em torno do processamento de cartão de crédito e débito ao redor da Ásia-Pacífico.

Recebo muitas executar segurança arquitectura e sistemas de pagamento avaliações.
Ao longo dos anos tenho sempre considerou a protecção dos dados dos cartões de como uma das principais considerações.

Até ontem eu nunca tinha visto um CVV ou PVV decriptografia ferramentas. Acho que alguns scripts uso dessas ferramentas pode ser muito interessante.
O site hziggurat29.com

Muitas das outras ferramentas neste site são também muito original e vale uma olhada.
Big graças a ziggurat29 para fornecer tais ferramentas awesome.

Como muitos desses sites são desta natureza são difíceis de encontrar e, muitas vezes, parecem desaparecer ao longo dos anos, tenho o escolhido para reproduzir o texto a partir desta página e fornecer cópias locais dos arquivos.
Vale a pena visitar periodicamente o site ziggurat29 cada agora e novamente para ver se quaisquer ferramentas adicionais foram enviados.

Um dos arquivos mais extraordinário é o ATALLA Hardware Security Module (HSM) e BogoAtalla para Linksys emulação (simulação) ferramentas. Então eu pergunto se Eracom e Thales estão agitando em suas botas. De alguma maneira eu não penso assim. ;-)

--- Ziggurat29 Texto ---

Estes são os utilitários de linha de comando do Windows (exceto quando indicado); executar com a opção-ajuda
para determinar sua utilização.

DUKPT Decrypt (<- o próprio arquivo para download)

Este é um utilitário que irá descriptografar Encriptados PIN blocos que foram produzidos através do DUKPT triplo-DES método. Eu usei isso para testar a saída de alguns PIN Pad software que havia criado, mas é também útil para outros fins depuração.

VISA PVV Calculadora (<- o real
arquivo para download)

Este é um utilitário que irá calcular e verificar PIN Verificação valores que tenham sido produzidos utilizando a VISA PVV técnica. Tem um monte de funções auxiliares, tais como a verificação e a fixação de um PAN (Luhn computações), criação e encriptando PIN blocos, decrypting e extração de PINs codificado PIN blocos, etc

VISA CVV Calculator (<- o próprio arquivo para download)

Este é um utilitário que irá calcular Card Verification valores que tenham sido produzidos utilizando a VISA CVV técnica. MasterCard CVC CVV usa o algoritmo, por isso vai trabalhar para que, como bem. Irá calcular CVV, CVV2, CVV3, iCVV, CAVV, uma vez que estes são apenas variações sobre o serviço de código e
formato da data de validade. Verificação é simplesmente comparando o valor calculado com o que tiver recebido, por isso não há explícita verificação função.

ATALLA AKB Calculator (<- o próprio arquivo para download)

Este é um utilitário que irá gerar tanto e descriptografar ATALLA AKB cryptograms. Você vai precisar do plaintext MFK para realizar essas operações. Quando decrypting, o MAC também será verificado e os resultados mostrados.

BogoAtalla (<- o arquivo real para
download)

Este é um ATALLA emulador (ou simulador). Este software emulation (simulação) do conhecido ATALLA Hardware Security Module (HSM) que é usado por bancos e processadores criptográficos para operações, como verificação / traduzir PIN blocos, gestor de operações verificação
CVV / CSC números, e executa procedimentos de troca de chaves, foi produzido para fins de teste. Essa implementação não é de toda a HP ATALLA comando conjunto, mas sim a apenas
porções que eu mesmo necessário. Dito isto, é bastante completo, se você estiver executando aquisição e / ou emissão funções de processamento e estão a utilizar sistemas mais modernos, como a Visa PVV e DUKPT, e precisamos de fazer geração, verificação, e tradução.

Isto é como ouvir um socket servidor e gerencia o nativo ATALLA comando set. Tomei algumas liberdades com o erro e devolver valores não tenham lutado para a alta-fidelidade existe (ou seja, você pode obter uma resposta diferente a partir de erro nativo de hardware), mas Definitivamente deve receber idêntico positivo
respostas. Algumas funcionalidades implementadas aqui exijam normalmente compra prémio comandos, mas todos os comandos estão disponíveis aqui implementadas. Exemplos são geradoras PVV valores e criptografar / descriptografar plaintext PIN valores.

BogoAtalla para Linksys (<- o próprio arquivo para download)

Este é o ATALLA emulador portado para Linux e construir para instalação em um sistema OpenWRT. Faz realmente barato para um ($ 60 USD) desenvolvimento / ensaio dispositivo.

Arquivos Locais

bogoatalla002
atallaakbcalc
bogoatalla_10-1_mipsel
dukptdecrypt
visacvvcalc
visapvvcalc

Eu li um artigo muito interessante criado pela Universidade de Massachusetts, RSA e Innealta Laboratories, Inc. <<

Este artigo refere-se principalmente o compromisso de contacto menos pagamento tecnologias (RFID), se o RFID e / ou leitor não foram executadas corretamente ou o prestador tenha utilizado uma solução inadequada tipo de RFID e discute os desafios em torno Chip e Pino com relação às demonstrações financeiras por exemplo, transações EMV normas e conformidade.

Além disso, o documento descreve um RFID relé método que está a ser discutido em muitos fóruns ao redor do mundo e agora começaram a ver equipamento a ser produzido para a RFID skimmers / clonners usar para malicioso meios.

O ponto principal deste trabalho é a utilização adequada RFID & Chip soluções que apoia a segurança / privacidade do usuário e da finalidade da operação (financeiros ou não financeiros) <<

O documento pode ser encontrado em http://prisms.cs.umass.edu/ ~ kevinfu / papers / RFID-CC-manuscript.pdf

Na moderna pagamento RFID & Chip soluções, novos dispositivos podem ser utilizados que possuem um elevado grau de capacidade de processamento e, portanto, são capazes de executar criptografia forte (como assinaturas digitais) para proteger a identificação e informações de pagamento, enquanto a operação está ocorrendo.

Estes sistemas utilizam frequentemente bidirectional autenticação entre o RFID / Chip scanner e do RFID tag / Chip antes de realizar a operação. Estes métodos e algoritmos criptográficos são aceites e comprovada para trabalhar dentro do tradicional pagamento mercados.

Como mencionado no documento, alguns solução estática armazenar digitalmente assinados e / ou dados criptografados, que é fornecido ao RFID / Chip leitor quando questionado, mas esses dados nunca muda de uma operação para outra. Isto pode permitir que um indivíduo mal intencionados para capturar e re-introduzir os dados para o leitor, numa fase posterior. A alternativa à armazenagem estática assinados digitalmente e / ou dados criptografados está a negociar uma troca de chaves no momento da operação em que o cartão / valor informação é criptografada e posteriormente transmitidos. Com este método, os dados transmitidos
mudanças em todas as transações e, portanto, mesmo que um indivíduo malicioso foi codificado para capturar a transação de dados a partir de uma operação, esta não seria aceite pelo leitor se re-injectado numa fase posterior.

Embora este seja o caso hoje, mais velhos RFID / Chip soluções costumam utilizar tecnologias que não são adequados para as operações financeiras e, portanto, pode ser facilmente comprometida e, em alguns casos sem o conhecimento do titular do cartão, o comerciante ou adquirente.

Acho isto interessante como algumas destas menos segura solução ter sido aprovado para uso por bancos e adquirir o cartão regimes ao redor do mundo (se foi-lhes dito) nos últimos anos, onde tem sido visto que estas soluções têm utilizado técnicas ou métodos de implantação que pode ser comprometida. Estas tecnologias e técnicas nunca iria ser aprovado dentro do Ponto de Venda (POS) ou tradicionais mercados bancários.

Apenas se pode presumir que a necessidade de chegar produto no mercado rapidamente à custa de uma boa análise, compreensão e com a devida consideração as lições aprendidas para a indústria conseguiu novamente.

Redirecionado de Bluetooth

Fonte

1 Bluetooth
2 Wireless-História
3 Wireless-Technologies
4 Bluetooth - Técnica Introdução
5 Bluetooth - Vantagens
6 Bluetooth - Aplicações
7 Bluetooth - Questões de segurança
7.1 O SNARF ataque
7.2 O BackDoor ataque
7.3 O BLUEBUG ataque
7/4 Bluejacking
7,5 Warnibbling
8 Futuro do Bluetooth
9 Ver também:
Referência Lista 10

Bluetooth

Bluetooth é uma nova tecnologia que utiliza rádio freqüência ondas como uma forma de comunicar sem fios entre dispositivos digitais. Estabelece redes de área pessoal que incorporam um conjunto de pessoas dispositivos digitais em um sistema de convergência para os dois e conveniência.

Wireless-História

Muita gente colocar a invenção de [sem fios] rádio estabelece a Guglielmo Marconi, que em 1895 enviou a primeira rádio telégrafo transmissão através do Canal Inglês. Apenas doze anos mais tarde rádio começou a ser utilizado na esfera pública. [Mathias, p.2] Até então, porém, muitos celulares pioneiros realizados ensaios em toda lagos onde a antena utilizada para transmitir o sinal foi mais longo que a distância entre o lago. [Brodsky, p. 3] Após a sua introdução, o uso principal do wireless rádio foi para comunicações militares, onde a sua primeira utilização foi para a Guerra Boer. [Flichy, p. 103] A invenção do rádio assegurada a viabilidade de tecnologias sem fio. [Morrow, p. 2] Até a década de 1920, rádio havia se tornado um bem-reconhecidos mass media. [Flichy, p. 111] Desde a década de 1980 até agora, comunicações sem fio tem sido por várias fases, desde a 1G (sinal analógico), 2G (sinal digital) e 3G (sempre ligado, mais rápido de débito). [Lightman e Rojas, p. 3] A história do Bluetooth é uma forma muito mais recente, com o primeiro Bluetooth ativado-os produtos que entram em existência em 2000. Harald Blatand Nomeado após o primeiro, o rei da Dinamarca, cerca de um mil duzentos anos atrás, que aderiram à dinamarquesa e norueguesa reinos, a tecnologia Bluetooth é fundada sobre este mesmo princípio unificador de ser capaz de unir o computador e telecomunicações industr [s]. [Ganguli, p. 5] Em 1994, a Ericsson começou a analisar a Companhia idéia de substituição de cabos conectando acessórios para telefones celulares e computadores com ligações sem fios, e isso se tornou o principal inspirador Bluetooth. [Morrow, p. 10]

Wireless-Technologies

Bluetooth não é a única tecnologia sem fios actualmente a ser desenvolvidos e utilizados. Outras tecnologias sem fios, incluindo 802.11b, também conhecido como Wi-Fi, Infrared Data Association (IrDA), Ultra-Wideband Radio (UWB), e Home RF estão a ser aplicados a tecnologias semelhantes que Bluetooth uso com resultados mistos. 802,11 é o mais bem conhecida tecnologia, excluindo Bluetooth, e usa o mesmo rádio freqüência, o que significa que eles não são compatíveis, uma vez que causam interferência entre si. 802,11 está sendo implementada em universidades nos os E.U., o Japão ea China, bem como alimentos e bebidas lojas onde estão sendo utilizados para identificar os alunos e clientes. Mesmo aeroportos tomaram a 802,11 tecnologia, com os aeroportos em toda a América, e três das Américas mais proeminentes companhias promovendo a utilização do mesmo. [Lightman e Rojas, p. 202-3] Infrared Data Association é muito inferior ao do Bluetooth. Suas limitações incluem apenas a capacidade de comunicar ponto-a-ponto, que necessitam de uma linha de visão, e tem uma velocidade de cinqüenta e seis kilobytes por segundo, enquanto o Bluetooth é um megabyte por segundo. [Ganguli, p. 17] A banda ultralarga Rádio é superior à do Bluetooth na medida em que pode transmitir a um maior comprimento (até 70 metros), com apenas metade do poder de que a função Bluetooth usa. [Ganguli, p.17] HomeRF é uma tecnologia que não é muito conhecida. Ela é usada para dados e comunicação de voz e direccionada para o segmento de mercado residencial e não servir empresa - classe WLANs pública, sistemas de acesso fixo ou acesso à Internet sem fios. [Ganguli, p.17-18]

Bluetooth - Técnica Introdução

Bluetooth é um curto intervalo de rádio dispositivo que substitui cabos com baixa potência ondas hertzianas para ligar aparelhos electrónicos, sejam eles portáteis ou fixas. O dispositivo Bluetooth também usa salto de frequência para garantir a segurança, a qualidade link, e que utiliza redes ad hoc, o que significa que ele conecta peer-to-peer. Ela pode ser explorada em todo o mundo e sem uma rede, porque ele usa o licenciamento industrial Científico-Médica (ISM) banda de transmissão que varia de acordo com uma mudança de localização. [Ganguli, p. 25-6] O Bluetooth usuário tem a escolha do ponto-a-ponto ou ponto-a-multiponto ligações que possam ser consideradas comunicação entre dois dispositivos, ou até oito. [Ganguli, p. 96] Quando dispositivos estão a comunicar uns com os outros são conhecidos como piconets, e cada dispositivo é designado como um mestre ou escravo unidade unidade, geralmente dependendo de quem inicia a conexão. No entanto, ambos os dispositivos têm o potencial para ser um mestre ou um escravo. [Swaminatha e Elden, p. 49]

Bluetooth - Vantagens

Há muitas vantagens em utilizar Bluetooth tecnologias sem fios, incluindo o uso de rádio-frequência, o custo barato do dispositivo, substituindo tedious ligações por cabo, o uso de baixa potência e implementadas medidas de segurança. A utilização de um licenciamento radiofrequência garante que os usuários não precisam de obter uma licença, a fim de utilizá-lo. Diferentemente infravermelhos que precisa ter uma linha de visão, a fim de trabalho, rádio Bluetooth ondas são omnidireccional e não precisa de um caminho claro. O dispositivo em si é relativamente barato e fácil de usar, um pode ser comprado por cerca de dez dólares americanos, e este preço está actualmente em diminuição. Compare-se o caro custo de execução de centenas de cabos e fios em um escritório e não há concorrência. Evidentemente, esta é a razão principal para o take-up em Bluetooth-ativado dispositivos, que faz afastado com cabos. Bluetooths Outra das vantagens é a sua baixa potência uso, garantindo que a bateria operado dispositivos como telefones celulares e assistentes pessoais digitais vai ter sua bateria drenado com a utilização do mesmo. Este baixo consumo de energia também garantias mínimas interrupção de outros rádio operado e dispositivos sem fio que operam em um poder superior. Bluetooth ativado tem várias medidas de segurança que garante um nível de privacidade e segurança, incluindo salto de frequência, segundo a qual o dispositivo mudanças radiofrequência dezesseis cem vezes por segundo. Também no âmbito da segurança ferramentas são criptografia e autenticação de mecanismos que garantam pouca interferência não autorizada por hackers. [Ganguli, p. 330] Uma das melhores vantagens de dispositivos Bluetooth, especialmente as mãos livres dispositivo que conecta a um telefone móvel, é que ele remove radiação da região cerebral. [Tsang, p. 1]

Bluetooth - Aplicações

As aplicações que estão em desenvolvimento ou de uso corrente para a tecnologia Bluetooth incluem áreas como a automobilística, médicos, equipamentos industriais, equipamentos de saída, digital, câmaras fotográficas, computadores e sistemas de comunicações. [Lightman e Rojas, p. 201] Bluetooth é uma rede ad hoc usuário e, portanto, pode ser utilizada para redes sociais, ou seja, as pessoas se possam encontrar e partilhar ficheiros ou ligar os seus dispositivos Bluetooth juntos para jogar jogos ou outras actividades. [Smyth, p. 70] através de Bluetooth, um telefone celular pode se tornar uma de três vias telefone, em casa onde ele se conecta a um fixo para chamadas mais baratas, em movimento que age como um telefone móvel e quando entrar em contato com outro Bluetooth-permitido telefone é funciona como um walkie-talkie. Esta opção permite walkie-talkie para livre interação e comunicação, como Bluetooth não está ligada a qualquer rede de telecomunicações. [Gupta, p.1] Bluetooth também permite sincronização automática de seu desktop, computador portátil, notebook e seu telefone celular para o usuário de ter todos os seus dados gerida como um. [Gupta, p. 1]

Bluetooth - Questões de segurança

Bluetooth tem várias ameaças que vão do nível de risco e como a acção é generalizada. Estas ameaças têm a capacidade de fornecer informações sensíveis com criminosos nas duas empresariais e pessoais níveis. A única maneira de evitar tais ameaças é para os fabricantes, distribuidores e consumidores a ser prestados com mais informações sobre como elas se comprometeram, crise atual atividade e como combatê-los. Esta informação pode ser usada em um nível técnico para os fabricantes, pode ser utilizado pelos distribuidores retalhistas níveis de ensinar os consumidores dos riscos e que pode ser utilizado diretamente pelos consumidores de estar conscientes das ameaças. O resultado dessa investigação permitirá usuários finais dos produtos Bluetooth para ter uma mão alta nesta guerra sem fios. Bluetooth segurança está em fase inicial no que diz respeito a ambos os atacantes, as suas técnicas e os consumidores da compreensão destes ataques. Algumas pesquisas têm sido realizadas para que os atacantes estão fazendo e como eles fazem isso. Adam Laurie of AL Digital Ltd http://www.thebunker.net/release-bluestumbler.htm is leading the research race in Bluetooth security and is often linked to academic resources. Laurie’s research has uncovered the following capabilities of Bluetooth attacks:

• Confidential data such as the entire phone book, calender and the phone ’s IMEI.
• Complete memory contents of some mobile phones can be accessed by a previously trusted (”paired”) device that has since been removed from the trusted list.
• Access can be gained to the AT command set of the device, giving full access to the higher level commands and channels, such as data , voice and messaging.

Attacks on Bluetooth devices at this stage are relatively new to consumers, and therefore are not widely seen as a real threat . Attacks such as the Bluejack attack are probably more recognised by consumers due to its perceived humorous and novelty nature as well as the ease to Bluejack someone. Users who allow their phone to be Bluejacked open the door to more serious attacks, such as the Backdoor attack which have a low level of awareness amongst consumers as attackers can attach to the device with out the users knowledge. Corporations are starting to understand the risks Bluetooth devices pose, Michael Ciarochi (in Brewin 2004) stated that ‘ Bluetooth radios were included in laptop PCs that were being configured by an IT Engineer. It raises the possibility of opening a wireless back door into data stored on the PCs. Such a security weakness would be extremely attractive to hackers. Although Bluetooth invites hackers to such attacks; Bluetooth Venders are playing down the risks, Brewin (2004) said that ‘ Bluetooth advocates last week dismissed growing security fears about the short-range wireless technology , saying any flaws are limited to a few mobile- phone models. They also detailed steps that users can take to secure Bluetooth devices’. There are many methods of Bluetooth attacks, the Snarf , the Backdoor , Bluebug, Bluejack and Warnibbling attack are the only recognised attacks at this early stage. Below are explanations of such attacks.

The SNARF attack

It is possible for attackers to connect to the device without alerting the user, once in the system sensitive data can be retrieved, such as the phone book, business cards, images, messages and voice messages.

http://www.salzburgresearch.at/research/gfx/bluesnarf_cebit2004.pdf

Local Copy: BlueSnarf_CeBIT2004.pdf

The BACKDOOR attack

The backdoor attack is a higher concern for Bluetooth users; it allows attackers to establishing a trust relationship through the “pairing” mechanism, but ensuring that the user can not see the target’s register of paired devices. In doing this attackers have access to all the data on the device, as well as access to use the modem or internet ; WAP and GPRS gateways may be accessed without the owner’s knowledge or consent.

The BLUEBUG attack

This attack gives access to the AT command set, in other words it allows the attacker to make premium priced phone calls, allows the use of SMS , or connection the internet . Attackers can not only use the device for such fraudulent exercises it also allows identity theft to impersonate the user.

Bluejacking

Dibble (2004) explained that ‘Just as SMS was spawned, there’sa new craze that’s spreading across parts of Europe. Reportedly, it’s more prominent in the UK, but popular elsewhere too’. Bluejacking allows attackers to send messages to strangers in public via Bluetooth . When the phones ‘pair’ the attacked can write a message to the user. Although it may seem harmless at first, there is a downside. Once connected the attacker may then have access to any data on the users Bluetooth device, which has obvious concerns. Powell (2004: 22) explained that ‘Users can refuse any incoming message or data , so Bluejackers change their username to a short barb or compliment to beat you to the punch. For example, you might receive something along the lines of “Incoming message from: Dude, you’ve been Bluejacked.” Or, “Incoming message from: ROI is overrated.” Bluejacking is regarded as a smaller threat to Bluetooth as users being attacked are aware they have been Bluejacked. This does not mean however that they are aware that sensitive information is being accessed and used in a malicious manner.

http://www.bluejackq.com/

Warnibbling

Warnibbling is a hacking technique using Redfang, or similar software that allows hackers to reveal corporate or personal sensitive information. Redfang allows hackers to find Bluetooth devices in the area, once found, the software takes you through the process of accessing any data that is stored on that device. Redfang also allows non-discoverable devices to be found. Whitehouse explains when testing Redfang ‘One of the first obstacles we had to overcome was the discovery of non-discoverable devices (it was surprising to see the number of devices that dont by default implement this security measure)’. http://www.atstake.com/research/reports/acrobat/atstake_war_nibbling.pdf

Future of Bluetooth

Further information, and somewhat speculation is required for consumers and Bluetooth stakeholders on the future of Bluetooth . Such information will provide a clearer understanding of why security of Bluetooth must be improved. Luo and Lee (2004) provide a short term prediction of where Bluetooth is heading, Europe and Asian countries already offer electronic newspapers, subway tickets, and car parking fees via wireless devices. Collins (2003) says that Bluetooth devices ‘appear to be more secure than 802.11 wireless LANs. However, this situation may not last, as the Bluetooth technology becomes more widespread and attracts greater interest from the hacking community’.