Bluetooth-pariliitosprosessin turvallisuutta voidaan parantaa uusilla menetelmillä

Väitös tietojenkäsittelytieteen alalta
Väittelijä:  MSc Marwan Albahar
Aika ja paikka 24.11. 2017 klo 12,  SN201, Snellmania, Kuopion kampus

Bluetooth-tekniikan kehittämisen alusta lähtien turvallisuus on ollut keskeinen huolenaihe sekä valmistajien että käyttäjien keskuudessa. Erityistä huolta on aiheuttanut pariliitos Bluetooth-laitteiden välillä. Viimeisten vuosien aikana nykyistä pariliitosmenettelyä (Secure Simple Pairing (SSP)) on tutkittu ja testattu voimakkaasti. Aikaisemmissa tutkimuksissa on havaittu, että pariliitosprosessin turvallisuudessa on ongelma, joka aiheuttaa haavoittuvuuden tunnettua Man-In-The-Middle (MITM) hyökkäystä kohtaan.

MSc Marwan Albaharin väitöstutkimus keskittyy pariliitosprosessin turvallisuuteen, sekä tehokkaiden ja käytännöllisten ratkaisujen esittämiseen MITM-hyökkäyksiä vastaan. MITM-hyökkäyksen sitkeä ote perinteisistä ratkaisuista herättää pelkoa sekä Bluetooth-toimittajien että käyttäjien keskuudessa. MITM-iskujen pysyvät ja vaaralliset vaikutukset voivat vahingoittaa Bluetooth-käyttäjien yksityisyyttä ja kommunikaation luottamuksellisuutta. Tässä työssä tarjotut ratkaisut poistavat MITM-hyökkäysten vaarallisuuden, jotka muuten vaarantaisivat paritusprosessin.

Väitöskirjatyössä tarkasteltiin muiden tutkijoiden tekemiä julkaisuja, joita on tehty Bluetooth-tietoturvasta, erityisesti "pariliitosrakenteesta". Tutkimuksessa analysoitiin olemassa olevia haavoittuvuuksia ja kehitettiin uusia ratkaisuja niiden korjaamiseksi.

Tutkimus on jaettu kahteen osaan, Bluetooth-pariliitosturvan synteesiin ja tutkimukseen. Bluetooth-tietoturvassa olevia heikkouksia analysoitiin ja SSP:n haavoittuvuuksia tutkittiin perusteellisesti.

MITM-hyökkäykset olivat osa tutkimusta, ja siinä keskityttiin hyökkäysten sitkeään ja vaaralliseen muotoon Bluetooth-pariliitosprosessin aikana. Lisäksi tutkittiin haavoittuvuuksia, jotka sallivat MITM-hyökkäysten suorittamisen onnistuneesti SSP:ssä, ​​luotiin kaksi uutta hyökkäystä ESSP:tä vastaan ja vastatoimet niille.

Albahar tutki myös mahdollisuutta uudistaa paritusprosessia käyttämällä uutta kryptografiapohjaista menetelmää, steganografiaa, sekä uusia ennaltaehkäiseviä menetelmiä todellisissa reaalielämän ongelmissa. Tutkimuksen tulokset osoittautuivat tehokkaiksi käytännössä.

MSc Marwan Albaharin tietojenkäsittelytieteen alaan kuuluva väitöskirja Bluetooth Pairing Security - Threats and Countermeasures tarkastetaan Luonnontieteiden ja metsätieteiden tiedekunnassa. Vastaväittäjänä toimii professori Milan Petkovic, Eindhoven University of Technology ja kustoksena professori Pekka Toivanen, Itä-Suomen yliopisto.Takaisin tämän vuoden artikkeleihin