In Sammlung (en) In der gespeicherten
  1. Unternehmen
  2. Wirtschaftswissenschaft
  3. Mikroökonomie

Sicherheit in Bluetooth-Präsentationn - Hit - FH

Werbung 
Sicherheit in
Bluetooth
Informationstechnik Labor
Dozent: Prof. Jürgen Walter
Deva Ramírez Álvarez
Fernando García de la Vega
PROBLEMSTELLUNG
• Global Standard von
Radiokommunikationswegen
• Popularität
• Radioverbindung
• Studienobjekt
• Die ersten Angriffe
AUFGABENSTELLUNG
•
•
•
•
•
•
Studie der Sicherheit
Geschichte
Technologie
Sicherheitsmechanismen
Verwundbarkeit
Sicherheitsempfehlungen
BLUETOOTH
• Standard der Referenz der
Radiokommunikation
ZIELE DER TECHNOLOGIE
BLUETOOTH
•
•
•
•
•
Universal
Kommunikation zwischen Einrichtungen
Wenig Energie
Niedriger Preis
Robustes und sicheres Protokoll
ETYMOLOGIE
•
•
•
•
Dänischen König des 10. Jahrhunderts
Harald Blatand (Harold Bluetooth)
Verschiedene Einrichtungen zu verbinden
Firmenzeichen von Bluetooth
GESCHICHTE
• Anfang: 1994 – Ericsson
• SIG: 1998 – IBM, Intel, Nokia, Toshiba
• 1800 Mitglieder im April 2000
TECHNOLOGIE
BESCHREIBUNG
•
•
•
•
Frequenz: von 2.4 bis 2.48 GHZ
Kurzen Bereichts Absender.
Protokoll für Stimme und Information
Asynchrone Verknüpfung ohne
Verbindung
• Synchrone Verknüpfung orientiert zu
Verbindung
SICHERHEITSELEMENTE
• Sicherheit auf dem Niveau des
Basebandes
• Sicherheit auf dem Niveau der
Verknüpfung
SICHERHEIT AUF DEM
NIVEAU DES BASEBANDES
• Sprung-Technologie
• Sprungreihenfolgetabelle
• Bekannte Frequenzen
SICHERHEIT AUF DEM
NIVEAU DER VERKNÜPFUNG
• Beglaubigung
• Ermächtigung
• Codieren der Information
BEGLAUBIGUNG
• Identität Nachprüfen
• “Paarung” (pairing)
• Sicherheitscode
ERMÄCHTIGUNG
• Eintrittsrechte
• Irrtumswahrscheinlichkeiten
CODIEREN DER
INFORMATION
•
•
•
•
Es schützt die Information
Es garantiert die Vertraulichkeit
Optionale Implementierung
Vorherige Beglaubigung
ANGRIFFE AUF HANDYS
•
•
•
•
Studienobjekt
Publikation der Verwundbarkeiten
Geschadet Besitzer und Benutzer
Sicheres und robustes Protokoll der
Kommunikation
ANGRIFFE AUF DIE ERSTEN
MODELLE
• Knappe Implementierung der
Sicherheitsmechanismen
• Bluesnarf (Marcel Holtmann und Adam
Laurie, 2003)
• Bluebug (Martin Herfurt, 2004)
ANGRIFFE ZU AKTUELLE
MODELLE
• Weniger als 5 % verwundbar
• Keine wichtige Verwundbarkeit
ANGRIFFE VON MOBILE
PLATTFORMEN
• Handys, PDAs und Tablet PCs
• Kapazität des Handhabens
SICHERHEITSEMPFEHLUNGEN
•
•
•
•
•
•
•
•
Aktivierung
Geheim Modus
Verschlüsselungsfunktion
Namen der Einrichtungen
Unbekannte Verbindungen
Beglaubigung
Liste von Vertrauens-Einrichtungen
Schlüssel PIN
DANKE SCHÖN
Zugehörige Unterlagen
Druckansicht 262.144 Farbdisplay E-Mail-Funktion
Druckansicht 262.144 Farbdisplay E-Mail-Funktion
ILM Skript 4 INCOTERMS Internationale Handelsklauseln EXW – ex
ILM Skript 4 INCOTERMS Internationale Handelsklauseln EXW – ex
Präsentation mobilespot - mobilespot
Präsentation mobilespot - mobilespot
Auslaufmodell, vereinzelt noch im Handel erhältlich
Auslaufmodell, vereinzelt noch im Handel erhältlich
Online Banking Mobil und Sicher geht das?
Online Banking Mobil und Sicher geht das?
Bluetooth Notebook Mouse
Bluetooth Notebook Mouse
Der alltägliche Wahnsinn Angriffe auf die IT
Der alltägliche Wahnsinn Angriffe auf die IT
Angenommen Ihr Autoradio hat kein Bluetooth, USB
Angenommen Ihr Autoradio hat kein Bluetooth, USB
BLUETOOTH
BLUETOOTH
IN RUHE MUSIK GENIESSEN
IN RUHE MUSIK GENIESSEN
Vorlesung 5b - am Lehrstuhl Systeme
Vorlesung 5b - am Lehrstuhl Systeme
Anmeldung Stiftung
Anmeldung Stiftung
Abgeschlossenheit einer Zahlenmenge bezüglich einer Verknüpfung
Abgeschlossenheit einer Zahlenmenge bezüglich einer Verknüpfung
EL Menia: Rufen um Hilfe ist von der Versammlung von Deir Moas
EL Menia: Rufen um Hilfe ist von der Versammlung von Deir Moas
NIP-Folie für technische Geräte
NIP-Folie für technische Geräte
Programmierte Gefahren
Programmierte Gefahren
CAZ - Bayerisches Landesamt für Verfassungsschutz
CAZ - Bayerisches Landesamt für Verfassungsschutz
GENERALKONSULAT VON BRASILIEN FRANKFURT AM MAIN 1
GENERALKONSULAT VON BRASILIEN FRANKFURT AM MAIN 1
Entscheidung
Entscheidung
Heutzutage existiert eine Vielzahl von Methoden zur Erkennung von
Heutzutage existiert eine Vielzahl von Methoden zur Erkennung von
Web Application Firewall
Web Application Firewall
Optimale Planung und Entscheidung unter Risiko
Optimale Planung und Entscheidung unter Risiko
Herunterladen
Werbung