Vastaväittäjä: Professori Susanne Wetzel, Stevens Institute of Technology
Kustos: Professori Martti Penttonen, Kuopion yliopisto
Aika ja paikka: Perjantai 6.2.2009 klo 12, Mediteknian auditorio

Väitöstiedote:

Turvallisuusuhkat ja vastatoimet Bluetooth-yhteensopivissa järjestelmissä

Tässä väitöstutkimuksessa selvitetään Bluetooth-yhteensopivissa järjestelmissä olevia turvallisuusuhkia. Väitöstutkimuksessa Bluetooth-tietoturvasta löydettiin monia vakavia haavoittuvuuksia. Tutkimuksessa määritetään parhaat vastatoimet jokaiselle havaitulle uhkalle.

Bluetooth on lyhyen kantaman langaton tekniikka datan ja reaaliaikaisen kaksisuuntaisen äänen siirtoon. Sitä voidaan käyttää yhdistämään lähes mikä tahansa laite toiseen laitteeseen. Bluetooth-laitteita, kuten matkapuhelimia, korvanappeja, tietokoneita, hiiriä ja näppäimistöjä, käytetään laajasti kaikkialla maailmassa. Vuoden 2006 loppuun mennessä maailmalla oli jo yli miljardi Bluetooth-laitetta. Kaksi vuotta myöhemmin, vuoden 2008 lopussa, Bluetooth-laitteita oli käytössä jo noin kolme miljardia. Bluetooth-laitteiden myynnin odotetaan kasvavan edelleen rajusti ja vuonna 2010 niitä ennustetaan olevan käytössä maailmanlaajuisesti jo yli kuusi miljardia, joten Bluetooth-tietoturva-asioiden pitäminen ajan tasalla on erittäin tärkeää.

Koska Bluetooth-teknologia perustuu vuorovaikutukseen laitteiden välillä, siihen kohdistuvat kaikki perinteiset hajautetuista verkoista tutut tietoturvaongelmat. Langattomien spontaaniverkkojen tietoturva-asiat ovat myös paljon monimutkaisempia kuin perinteisten langallisten ja langattomien keskitettyjen verkkojen, joten Bluetooth-teknologian tietoturvassa riittää paljon selvitettävää. Lisäksi, koska Bluetooth-verkko muodostuu radiolinkin välityksellä, on olemassa myös sellaisia tietoturva-asioita, joiden vaikutusta ei vielä ymmärretä hyvin.

Väitöstutkimuksessa selvitetään Bluetooth-yhteensopivissa järjestelmissä olevia turvallisuusuhkia ja määritetään parhaat vastatoimet jokaiselle havaitulle uhkalle. Osana väitöstutkimusta rakennettiin myös tutkimuslaboratorioympäristö Bluetooth-tietoturvahyökkäysten demonstroimiseksi käytännössä.

Väitöstutkimuksessa Bluetooth-tietoturvasta löydettiin monia vakavia haavoittuvuuksia ja Bluetooth-tietoturvan todettiinkin olevan puutteellinen kaikissa nykyisissä käytössä olevissa Bluetooth-laitteissa: myös uusimpiin Bluetooth 2.1+EDR –laitteisiin sisäänrakennettu tietoturvaparannus SSP (Secure Simple Pairing) on kohtuullisen helposti hyökkääjän kierrettävissä. Tähänkin haavoittuvuuteen väitöstutkimus tarjoaa vastatoimia, jotka mahdollistavat Bluetooth 2.1+EDR –laitteiden tietoturvallisen käytön.

Väitöstutkimus sisältää myös kuvauksen uudesta Bluetooth-tietoturvahyökkäysten havaitsemiseen ja ennaltaehkäisemiseen tarkoitetusta järjestelmästä, jota voidaan käyttää tietoturvallisuuden varmistamiseen silloin, kun se on kriittisen tärkeää.

Väitöskirja on julkaistu sarjassa Kuopion yliopiston julkaisuja H. Informaatioteknologia ja kauppatieteet 13, ISBN 978-951-781-992-3, 978-951-27-0111-7 (PDF). Sitä voi tilata yliopiston kirjaston julkaisumyynnistä, sähköposti: yrjo.valtanen@uku.fi tai verkko-osoitteesta http://www.uku.fi/kirjasto/julkaisutoiminta/julkmyyn.shtml

Lisätietoja:
Keijo Haataja
Kuopion yliopisto, tietojenkäsittelytieteen laitos
p. 045 656 5466
keijo.haataja(at)uku.fi