Sobre Wearables e Bluetooth Smart

Em Janeiro o CES2014 em Las Vegas deu o mote para o ano de 2014, indicando que será certamente um ano de grande aposta em dispositivos “wearable”. Houve vários produtos a ser anunciados nesta área tais como “smartwatches”, dispositivos de “fitness tracking”, entre outros.

Existe também suspeita generalizada de que já em 2014 a Apple e a Google anunciarão os seus smartwatches, pelo que as expectativas relativamente a esta tecnologia são elevadas.

Devemos então tentar adivinhar as aplicações que estes dispositivos poderão ter, em particular no domínio da segurança. O facto de serem um segundo dispositivo inteligente (para além do “smartphone”) que andará connosco para qualquer lado pode permitir aplicações interessantes, como por exemplo servir como segundo factor de autenticação: A Nymi é uma pulseira que recolhe dados biométricos relacionados com o batimento cardíaco do utilizador e utiliza os mesmos como segundo factor perante um smartphone ou qualquer outro dispositivo que comunique directamente com a pulseira.

 

Um ponto comum a todos estes dispositivos é a utilização de Bluetooth Smart (também conhecido como Bluetooth Low Energy), um protocolo introduzido em conjunto com a especificação da norma Bluetooth 4.0. Este protocolo é inteiramente novo e distinto do Bluetooth clássico, partilhando apenas a frequência e determinadas características que tornam fácil implementar ambos os protocolos no mesmo dispositivo/rádio.

 

São estas as principais características diferenciadoras:

  • Cerca de 95% maior eficiência energética face ao Bluetooth clássico;
  • Menor latência no setup de ligações (6ms ao contrário dos cerca de 100ms no Bluetooth classico);
  • Funciona em modo ponto a ponto ou em modo estrela (um “master” para vários “slaves”) — não é possível ter um slave a transmitir para dois masters;
  • Tem menor largura de banda face ao Bluetooth clássico (não estando prevista a capacidade de transmissão de voz/áudio).
  • Suporta encriptação forte (AES-CCM 128), no entanto os mecanismos de troca de chaves têm falhas (ver abaixo).

Pelo facto de aparecer associado ao Bluetooth (que é suportado pela esmagadora maioria dos smartphones), assim como por suportar um maior raio de alcance face à tecnologia Near Field Communication (NFC) permitindo maior conveniência/usabilidade, e também pela sua eficiência energética, todos estes factores tornam o protocolo extremamente promissor e candidato a adoção em massa, na área dos wearables e não só:

A maior simplicidade do Bluetooth Smart do ponto de vista das camadas física e lógica do protocolo facilita o estudo dos seus mecanismos de segurança. É significativamente mais fácil fazer análise passiva do protocolo através de network sniffing, uma vez que os mecanismos de “frequency hopping” e “pairing” são mais simples do que os do Bluetooth clássico.

Um dispositivo particularmente útil para testar a segurança do Bluetooth Smart é o Ubertooth One, desenvolvido especificamente para testar Bluetooth / Bluetooth Smart.

Blog ubertooth one

Na SysValue temos um Ubertooth One e estamos particularmente interessados na investigação de:

  • Eventuais vulnerabilidades em comunicações mais sensíveis, p. ex. transmissão de notificações de emails recebidos entre um smartphone e um smartwatch, ou entre uma fechadura física e uma chave Bluetooth;
  • Aplicações de proximidade: P. ex. a capacidade de bloquear/desbloquear um smartphone ou PC com base na proximidade de uma pulseira/relógio Bluetooth;
  • Vulnerabilidades na stack Bluetooth que possam permitir a execução de código em dispositivos vulneráveis;
  • Possibilidade de tracking de pessoas com base em dispositivos Bluetooth e todas as implicações que tal tenha do ponto de vista da privacidade.

Para concluir deixo o link para uma apresentação recente do Mike Ryan da iSEC Partners, que tem investigado a segurança do Bluetooth Smart onde é feita uma exposição do protocolo e demonstradas vulnerabilidades nos mecanismos de pairing (troca de chaves) especificados no protocolo.

Autor: Luis Grangeia @ SysValue