Övervakning och analys av blåtandstrafik för att säkerställa integritet och säkerhet
2024 (Swedish)Independent thesis Basic level (university diploma), 10 credits / 15 HE credits
Student thesisAlternative title
Montioring and analysis of Bluetooth traffic to ensure integrity and security (English)
Abstract [sv]
I dagens samhälle används Bluetooth Low Energy (BLE) alltmer, särskilt inom IoT-enheter (Internet of Things). Detta ökar behovet av säker kommunikation och att identifiera samt åtgärda potentiella sårbarheter. Problemet som denna studie adresserar är risken för passiv avlyssning och säkerhetsbrister i BLE-kommunikation, vilket kan leda till datamissbruk och integritetsintrång.
Detta arbete fokuserar på att undersöka säkerheten inom BLE-signalering och presenterar även en praktisk laboration för att öka kunskapsnivån inom analys och hantering av blåtandstrafik. Säkerhetsbrister utvärderas genom att analysera trafiken mellan BLE-enheter, med specifik fokus på passiv avlyssning och de potentiella riskerna med detta. Genom praktiska experiment med tre olika blåtandsenheter, inklusive smarta LED-lister och ett smart hopprep, undersöktes hur signaleringsdata kan extraheras och missbrukas. Resultaten visar att även om nyare versioner av blåtand tillhandahåller förbättrade säkerhetsmekanismer, utnyttjas dessa inte alltid korrekt i produkter med lägre säkerhetskrav. Arbetet ger insikter i hur befintliga säkerhetsmekanismer kan förbättras och betonar vikten av kontinuerliga säkerhetsuppdateringar från tillverkare.
Abstract [en]
Today, Bluetooth Low Energy (BLE) is increasingly used, particularly in IoT devices (Internet of Things). This increase raises the need for secure communication and identifying as well as addressing potential vulnerabilities. The problem addressed by this study is the risk of passive eavesdropping and security flaws in BLE communication, which can lead to data misuse and privacy breaches.
This work focuses on examining the security of BLE signaling and also presents a practical lab to enhance knowledge in analyzing and managing Bluetooth traffic. Security vulnerabilities are evaluated by analyzing the traffic between BLE devices, with a specific focus on passive eavesdropping and its potential risks. Through practical experiments with three different Bluetooth devices, including smart LED strips and a smart jump rope, the study investigated how signaling data can be extracted and misused. The results show that although newer versions of Bluetooth provide improved security mechanisms, these are not always correctly implemented in products with lower security requirements. The study provides insights into how existing security mechanisms can be improved and emphasizes the importance of continuous security updates from manufacturers.
Place, publisher, year, edition, pages
2024. , p. 106
Series
TRITA-CBH-GRU ; 2024:046
Keywords [en]
Bluetooth Low Energy, security, passive eavesdropping, signaling, security vulnerabilities, Bluetooth, sniffing
Keywords [sv]
Bluetooth Low Energy, säkerhet, passiv avlyssning, signalering, säkerhetsbrister, blåtand, sniffing
National Category
Communication Systems
Identifiers
URN: urn:nbn:se:kth:diva-347228OAI: oai:DiVA.org:kth-347228DiVA, id: diva2:1865257
Educational program
Bachelor of Science in Engineering - Computer Engineering
Supervisors
Examiners
2024-06-052024-06-042024-06-05Bibliographically approved