Bluetooth | |
---|---|
Niveau (ifølge OSI-modellen ) | Fysisk |
Formål med protokollen | Energieffektiv trådløs kommunikation af enheder op til 100 m (fra version 5.0 til 1500 m) |
Specifikation | IEEE 802.15.1 |
Udvikler | Bluetooth SIG |
Mediefiler på Wikimedia Commons [1] |
Bluetooth (fra ordene fra det engelske blue - blue og tooth - tooth; udtales /bluːtuːθ/ ), bluetooth [2] [3] - produktionsspecifikation for trådløse personlige områdenetværk ( Wireless personal area network, WPAN ). Bluetooth tillader udveksling af information mellem enheder såsom personlige computere (stationære, lommer, bærbare computere ), mobiltelefoner , internettablets , printere , digitale kameraer , mus , tastaturer , joysticks , hovedtelefoner , headsets og højttalere på en pålidelig, gratis, allestedsnærværende radio frekvens for kortdistancekommunikation. Bluetooth tillader disse enheder at kommunikere, når de er inden for en radius på omkring 100 m fra hinanden i ældre versioner af protokollen og op til 1500 m fra Bluetooth version 5 [4] . Rækkevidden er meget afhængig af forhindringer og interferens, selv i samme rum.
Ordet Bluetooth er en engelsk tilpasning af det danske ord "Blåtand" ("Blåtandet"). Så engang tilnavnet vikingekongen Harald I , som levede i Danmark for omkring tusind år siden. Denne konge fik sit kaldenavn for den mørke fortand. Harald I regerede Danmark og en del af Norge i det 10. århundrede og forenede de stridende danske stammer til et enkelt kongerige. Det er underforstået, at Bluetooth gør det samme med kommunikationsprotokoller og kombinerer dem til en universel standard [5] [6] [7] . Selvom "blå" betyder "blå" i moderne skandinaviske sprog, kan det også betyde "sort i farven" i vikingetiden. Det vil således være historisk korrekt at oversætte danske Harald Blåtand som Harald Blacktooth frem for som Harald Blåtand .
I den russiske tekst anbefaler Gramota.ru- portalen at skrive "Bluetooth", men anser også "bluetooth" for at være acceptabelt [8] .
Bluetooth-logoet er en kombination af to nordiske ("skandinaviske") runer : Hagalaz fra den yngre Futhark ( ᚼ) og Berkana ( ᛒ ), hvis lydværdier svarer til initialerne til Harald I. Blåtandet - h og b ( Dan . Harald Blåtand, norske Harald Blåtann). Logoet ligner det ældre logo for Beauknit Textiles, en afdeling af Beauknit Corporation. Den bruger en sammensmeltning af reflekteret K og B til "Beauknit" og er bredere og har afrundede hjørner, men er grundlæggende det samme.
Bluetooth blev lanceret af telekommunikationsudstyrsproducenten Ericsson i 1994 som et trådløst alternativ til RS-232- kabler . I første omgang blev denne teknologi tilpasset FLYWAY-systemets behov i en funktionel grænseflade mellem rejsende og systemet.
Bluetooth-specifikationen blev udviklet af Bluetooth Special Interest Group (Bluetooth SIG) [9] [10] , som blev grundlagt i 1998 . Det omfatter Ericsson , IBM , Intel , Toshiba og Nokia . Efterfølgende nåede Bluetooth SIG og IEEE en aftale, der gjorde Bluetooth-specifikationen til en del af IEEE 802.15.1-standarden (offentliggjort den 14. juni 2002 ).
Klasse [11] | Maksimal effekt, mW | Maksimal effekt, dBm | Rækkevidde, m |
---|---|---|---|
en | 100 | tyve | 100 |
2 | 2.5 | fire | ti |
3 | en | 0 | mindre end 10 |
Funktionsprincippet er baseret på brugen af radiobølger . Bluetooth radiokommunikation udføres i ISM-båndet ( Eng. Industry, Science and Medicine ), som bruges i forskellige husholdningsapparater og trådløse netværk . Bluetooth-frekvenser: 2.402-2.48GHz. [12] [13] . Bluetooth bruger frekvenshop- spektrumspredning [14] ( Frequency Hopping Spread Spectrum, FHSS ) . FHSS-metoden er nem at implementere, giver modstand mod bredbåndsinterferens, og udstyret er billigt.
Ifølge FHSS-algoritmen hopper signalets bærefrekvens i Bluetooth 1600 gange i sekundet [10] (i alt er der tildelt 79 driftsfrekvenser på 1 MHz bred, og i Japan , Frankrig og Spanien er båndet allerede på 23 frekvenskanaler) . Skiftesekvensen mellem frekvenser for hver forbindelse er pseudo-tilfældig og kendes kun af senderen og modtageren, som hver 625 µs (én tidsslot) tunes synkront fra en bærefrekvens til en anden. Hvis flere par modtager-sender arbejder side om side, forstyrrer de således ikke hinanden. Denne algoritme er også en integreret del af det transmitterede informationsfortrolighedsbeskyttelsessystem: overgangen sker i henhold til en pseudo-tilfældig algoritme og bestemmes separat for hver forbindelse. Ved transmission af digitale data og lyd (64 kbps i begge retninger) bruges forskellige kodningsskemaer: lydsignalet gentages ikke (som regel), og digitale data vil blive gentransmitteret, hvis informationspakken går tabt.
Bluetooth-protokollen understøtter ikke kun en punkt-til-punkt-forbindelse, men også en punkt-til-multipunkt-forbindelse [10] .
Enhedsversion 1.0 (1998) og 1.0B havde dårlig kompatibilitet mellem produkter fra forskellige producenter. I version 1.0 og 1.0B var det obligatorisk at videregive enhedsadressen (BD_ADDR) på tidspunktet for etablering af en forbindelse, hvilket gjorde det umuligt at implementere forbindelsens anonymitet på protokolniveau og var den største ulempe ved denne specifikation.
Bluetooth 1.1Bluetooth 1.1 rettet mange fejl fundet i version 1.0B, tilføjet understøttelse af ukrypterede kanaler, indikation af modtaget signalstyrke ( RSSI ).
Bluetooth 1.2Vigtigste forbedringer:
Bluetooth version 2.0 blev udgivet den 10. november 2004. Den er bagudkompatibel med tidligere versioner 1.x. Den vigtigste nyskabelse var støtten til Enhanced Data Rate (EDR) for at fremskynde dataoverførsel. Den nominelle hastighed for EDR er omkring 3 Mbps, men i praksis gjorde dette det muligt at øge dataoverførselshastigheden kun op til 2,1 Mbps. Yderligere ydeevne opnås ved hjælp af forskellige radioteknologier til datatransmission [16] .
Standarddatahastigheden (grundlæggende) bruger GFSK -modulation af radiosignalet ved en transmissionshastighed på 1 Mbps. EDR bruger en blanding af GFSK- og PSK-modulationer med to muligheder, π/4-DQPSK og 8DPSK. De har højere dataoverførselshastigheder over luften - henholdsvis 2 og 3 Mbps [17] .
Bluetooth SIG offentliggjorde specifikationen som "Bluetooth 2.0 Technology + EDR", hvilket indebærer, at EDR er en valgfri funktion. Ud over EDR er der andre mindre forbedringer til 2.0-specifikationen, og produkter kan overholde "Bluetooth 2.0-teknologi" uden at understøtte højere datahastigheder. Mindst én kommerciel enhed, HTC TyTN Pocket PC, bruger "Bluetooth 2.0 uden EDR" i sine tekniske specifikationer [18] .
I henhold til 2.0 + EDR-specifikationen har EDR følgende fordele:
2007 Tilføjet teknologi til avanceret anmodning om enhedskarakteristika (til yderligere filtrering af listen ved parring), energibesparende teknologi Sniff Subrating , som giver dig mulighed for at øge enhedens varighed fra en enkelt batteriopladning med 3-10 gange. Derudover forenkler og fremskynder den opdaterede specifikation i høj grad etableringen af kommunikation mellem to enheder, tillader opdatering af krypteringsnøglen uden at afbryde forbindelsen, og gør også disse forbindelser mere sikre gennem brug af Near Field Communication- teknologi .
Bluetooth 2.1 + EDRI august 2008 introducerede Bluetooth SIG version 2.1+EDR. Den nye udgave af Bluetooth reducerer strømforbruget med fem gange, forbedrer databeskyttelsen og gør det nemmere at genkende og parre Bluetooth-enheder ved at reducere antallet af trin, det tager.
3.0 +HS [17] blev vedtaget af Bluetooth SIG den 21. april 2009. Den understøtter teoretiske dataoverførselshastigheder på op til 24 Mbps. Dens hovedfunktion er tilføjelsen af AMP (Alternate MAC/PHY), en tilføjelse til 802.11 som en højhastighedsmeddelelse. To teknologier er leveret til AMP: 802.11 og UWB, men UWB er ikke i specifikationen [19] .
Moduler med understøttelse af den nye specifikation kombinerer to radiosystemer: det første giver dataoverførsel ved 3 Mbps (standard for Bluetooth 2.0) og har lavt strømforbrug; den anden er kompatibel med 802.11-standarden og giver mulighed for at overføre data med hastigheder på op til 24 Mbps (sammenlignelig med hastigheden på Wi-Fi-netværk ). Valget af radiosystem til datatransmission afhænger af størrelsen på den overførte fil. Små filer overføres over et langsomt link, og store filer over et højhastighedslink. Bluetooth 3.0 bruger den mere generelle 802.11-standard (ingen suffiks), hvilket betyder, at den ikke er kompatibel med Wi-Fi-specifikationer såsom 802.11b/g/n.
Den 30. juni 2010 godkendte Bluetooth SIG Bluetooth 4.0-specifikationen. Indeholder protokoller:
Højhastigheds-Bluetooth er baseret på Wi-Fi, mens klassisk Bluetooth består af protokoller fra de tidligere Bluetooth-specifikationer.
Bluetooth-systemets frekvenser (effekt ikke mere end 0,0025 W).
Frekvensbånd: 2.402.000.000 - 2.480.000.000 Hz (2.402 - 2.48 GHz)
Bluetooth lavenergiprotokollen er primært beregnet til elektroniske miniaturesensorer (bruges i sportssko, træningsudstyr, miniaturesensorer placeret på patientens krop osv.). Lavt strømforbrug opnås ved brug af en speciel operationsalgoritme. Senderen er kun tændt for tidspunktet for afsendelse af data, hvilket sikrer mulighed for drift fra ét CR2032 batteri i flere år [13] . Standarden giver en dataoverførselshastighed på 1 Mbps med en datapakkestørrelse på 8-27 bytes. Den nye version vil give to Bluetooth-enheder mulighed for at etablere en forbindelse på mindre end 5 ms og vedligeholde den i en afstand på op til 100 m. Til dette bruges avanceret fejlkorrektion, og det nødvendige sikkerhedsniveau leveres af 128-bit AES-kryptering.
Sensorer for temperatur, tryk, luftfugtighed, bevægelseshastighed osv. baseret på denne standard kan overføre information til forskellige styreenheder: mobiltelefoner, PDA'er, pc'er mv.
Den første chip, der understøtter Bluetooth 3.0 og Bluetooth 4.0, blev frigivet af ST-Ericsson i slutningen af 2009.
I slutningen af 2013 introducerede Bluetooth Special Interest Group (SIG) Bluetooth 4.1-specifikationen. En af forbedringerne implementeret i Bluetooth 4.1-specifikationen vedrører samarbejdet mellem Bluetooth og fjerde generation af LTE -mobilkommunikation . Standarden giver beskyttelse mod gensidig interferens ved automatisk at koordinere transmissionen af datapakker.
Den 3. december 2014 udgav Bluetooth Special Interest Group (SIG) Bluetooth 4.2 - specifikationen [20] . De vigtigste forbedringer er øget privatliv og øgede dataoverførselshastigheder.
Den 16. juni 2016 introducerede Bluetooth Special Interest Group (SIG) Bluetooth 5.0-specifikationen [21] [22] . Ændringerne påvirkede primært lavforbrugstilstanden og højhastighedstilstanden. Rækkevidden blev firdoblet, hastigheden fordoblet. Desuden er Bluetooth 5.0-versionen fuldt kompatibel med tidligere Bluetooth-versioner.
Der var seriøse kvalitative opdateringer i denne type protokol, som gjorde det muligt at navngive den nye version ikke 4.3, men 5.0. Bluetooth 5.0 er en stor opdatering til Bluetooth, men den påvirker knap trådløs lyd.
Bluetooth 5.1 adskiller sig fra tidligere versioner ved, at brugerne har mulighed for at bestemme placeringen og retningen med maksimal nøjagtighed [23] . Energiforbruget er blevet optimeret endnu bedre, og pålideligheden af Bluetooth Low Energy-forbindelsen er øget.
Specifikationen [24] blev offentliggjort af SIG den 6. januar 2020. Nye funktioner:
Bluetooth SIG offentliggjorde specifikationen [27] for Bluetooth-kerneversion 5.3 den 13. juli 2021. Bluetooth 5.3-funktionsforbedringerne er som følger:
Følgende funktioner er blevet fjernet i denne version af specifikationen:
Bluetooth har en lagdelt arkitektur bestående af en kerneprotokol, kabeludskiftningsprotokoller, telefonikontrolprotokoller og lånte protokoller. De obligatoriske protokoller for alle Bluetooth-stakke er: LMP , L2CAP og SDP. Derudover bruger enheder, der kommunikerer med Bluetooth, typisk HCI- og RFCOMM-protokollerne.
LMP Link Management Protocol - bruges til at etablere og administrere en radioforbindelse mellem to enheder. Implementeret af Bluetooth-controller. HCI Værts-/controllergrænseflade - definerer forholdet mellem værtsstakken (dvs. computer eller mobilenhed) og Bluetooth-controlleren. L2CAP logical Link Control and Adaptation Protocol - bruges til at multiplekse lokale forbindelser mellem to enheder ved hjælp af forskellige højere lag protokoller. Giver dig mulighed for at fragmentere og genopbygge pakker. SDP Service Discovery Protocol - giver dig mulighed for at opdage tjenester leveret af andre enheder og bestemme deres parametre. RFCOMM Radio Frequency Communications er en kabeludskiftningsprotokol, der skaber en virtuel seriel datastrøm og emulerer RS-232- kontrolsignaler . BNEP Bluetooth Network Encapsulation Protocol - bruges til at overføre data fra andre protokolstakke gennem L2CAP-kanalen. Bruges til at overføre IP-pakker i profilen Personal Area Networking. AVCTP Audio/Video Control Transport Protocol - bruges i Audio/Video Remote Control-profilen til at sende kommandoer over L2CAP-kanalen. AVDTP Audio/Video Distribution Transport Protocol - bruges i Advanced Audio Distribution-profilen til at transmittere stereolyd over en L2CAP-kanal. TCS Telephony Control Protocol - Binær - En protokol, der definerer opkaldskontrolsignaler til etablering af tale- og dataforbindelser mellem Bluetooth-enheder. Anvendes kun i profilen Trådløs telefoni.Lånede protokoller omfatter: Point-to-Point Protocol ( PPP ), TCP/IP , UDP , Object Exchange Protocol ( OBEX ), Wireless Application Environment (WAE), Wireless Application Protocol (WAP).
En profil er et sæt funktioner eller muligheder, der er tilgængelige for en bestemt Bluetooth-enhed. For at Bluetooth-enheder kan fungere sammen, skal de alle understøtte en fælles profil.
Følgende profiler er defineret og godkendt af Bluetooth SIG [28] :
I juni 2006 publicerede Avishai Wool [29] og Yaniv Shaked en artikel [30] med en detaljeret beskrivelse af angrebet på Bluetooth-enheder. Materialet indeholdt en beskrivelse af både et aktivt og et passivt angreb, som giver dig mulighed for at få enhedens PIN-kode og derefter oprette forbindelse til denne enhed. Et passivt angreb giver en passende udstyret angriber mulighed for at "aflytte" (sniffe) forbindelsesinitialiseringsprocessen og efterfølgende bruge de data, der er opnået som et resultat af aflytning og analyse til at etablere en forbindelse (spoofing). For at udføre et sådant angreb skal angriberen naturligvis være i nærheden og umiddelbart på tidspunktet for etablering af forbindelsen. Dette er ikke altid muligt. Derfor blev ideen om et aktivt angreb født. Det blev opdaget, at der kunne sendes en speciel besked på et tidspunkt, så initialiseringsprocessen kunne begynde med angriberens enhed. Begge hackingprocedurer er ret komplekse og omfatter flere faser, hvoraf den vigtigste er indsamlingen af datapakker og deres analyse. Selve angrebene er baseret på sårbarheder i godkendelsesmekanismen og oprettelsen af en chiffernøgle mellem to enheder.
Initialisering af en Bluetooth-forbindelse kaldes processen med at etablere en forbindelse. Det kan opdeles i tre faser:
De to første punkter indgår i den såkaldte parringsprocedure.
Parring (parring) eller parring er processen med at forbinde to (eller flere) enheder for at skabe en fælles hemmelig Kinit-værdi, som de senere vil bruge, når de kommunikerer. I nogle Bluetooth-oversættelser af officielle dokumenter kan udtrykket "parmatchning" også findes. Begge sider skal indtaste en PIN-kode, før parringsproceduren påbegyndes.
Kinit er dannet i henhold til E22-algoritmen, som opererer med følgende værdier:
For at skabe en Kab -linknøgle udveksler enheder 128-bit ord LK_RAND(A) og LK_RAND(B) tilfældigt genereret. Dette efterfølges af en bitvis XOR med initialiseringsnøglen Kinit og igen udveksling af den modtagne værdi. Derefter beregnes nøglen efter E21-algoritmen.
Til dette kræves følgende værdier:
På dette trin slutter parringen, og den sidste fase af Bluetooth-initialisering begynder - Gensidig godkendelse eller gensidig godkendelse. Den er baseret på "request-response"-ordningen. En af enhederne bliver verifikator, genererer en tilfældig værdi AU_RAND(A) og sender den til en naboenhed (i klartekst) kaldet præsentationsværten. Så snart bæreren modtager dette "ord", begynder beregningen af SRES -værdien ifølge E1-algoritmen, og den sendes til verifikatoren. Den tilstødende enhed udfører en lignende beregning og kontrollerer bærerens svar. Hvis SRES matcher, skifter enhederne roller, og processen gentages igen.
E1-algoritmen fungerer med følgende værdier:
Hvis angriberen formåede at lytte til udsendelsen, og under parringsproceduren opsnappede og gemte alle beskeder, så kan du finde PIN -koden ved hjælp af brute force.
Den første person, der bemærkede denne sårbarhed, var englænderen Ollie Whitehouse i april 2004. Han var den første, der foreslog at opsnappe beskeder under parring og forsøge at beregne PIN -koden med brute force ved hjælp af de modtagne oplysninger. Metoden har dog én væsentlig ulempe: et angreb kan kun udføres, hvis alle autentificeringsdata er blevet afluret. Med andre ord, hvis angriberen var ude af luften på det tidspunkt, hvor parringen begyndte, eller hvis han gik glip af en værdi, så vil han ikke være i stand til at fortsætte angrebet.
RekonjugationsangrebWool and Shaked formåede at finde en løsning på vanskelighederne forbundet med Whitehouse-angrebet. En anden type angreb blev udviklet. Hvis parringsprocessen allerede er startet, og data mangler, kan angrebet ikke udføres. Men hvis enhederne allerede har kommunikeret, gemt Kab-nøglen og startet gensidig godkendelse, kan du tvinge enhederne til at genstarte parringsprocessen for at udføre parringsangrebet beskrevet ovenfor.
Dette angreb kræver, at du sender de rigtige beskeder på det rigtige tidspunkt. Kommercielt tilgængelige standardapparater er ikke egnede til dette formål.
Ved at bruge en af disse metoder kan en angriber fortsætte med et grundlæggende parringsangreb. Med disse to angreb i hånden kan en angriber således nemt stjæle en pinkode. Yderligere, med en PIN-kode, vil han være i stand til at etablere en forbindelse med enhver af disse enheder. Og det er værd at overveje, at i de fleste enheder er sikkerheden på niveauet af tjenester tilgængelige via Bluetooth ikke sikret på det rigtige niveau. De fleste udviklere er afhængige af sikkerheden ved parring. Derfor kan konsekvenserne af angriberens handlinger være forskellige: Fra at stjæle telefonens adressebog til at etablere et udgående opkald fra offerets telefon og bruge det som lytteapparat.
Bluetooth-protokollen bruger aktivt E22, E21, E1 algoritmerne baseret på SAFER + chifferen. Bruce Schneier bekræftede, at sårbarheden er kritisk. PIN-gætning fungerer godt i praksis og kan udføres i realtid [31] . Nedenfor er resultaterne opnået på en Pentium 4 HT ved 3 GHz:
Længde (tegn) | Tid (sek.) |
---|---|
fire | 0,063 |
5 | 0,75 |
6 | 7,609 |
Specifikke implementeringer af ovenstående angreb kan fungere ved forskellige hastigheder. Der er mange måder at optimere på: specielle compilerindstillinger, forskellige implementeringer af sløjfer, betingelser og aritmetiske operationer. Avishai Wool og Yaniv Shaked har fundet en måde at reducere den tid, det tager at brute-force en PIN-kode betydeligt.
At øge PIN-kodens længde er ikke et vidundermiddel. Kun parring af enheder på et sikkert sted, såsom et Bluetooth-headset eller en håndfri enhed i bilen, kan delvist beskytte mod de beskrevne angreb. Initialisering af kommunikation (når tændt) med disse enheder kan forekomme mange gange i løbet af dagen, og brugeren har ikke altid mulighed for at være på et beskyttet sted.
Driftsradius for BT2-enheder overstiger ikke 16 m, for BT1 - op til 100 m (klasse A). Disse tal er deklareret af standarden for line-of-sight, i virkeligheden bør du ikke forvente arbejde i en afstand på mere end 10-20 m. I praksis er en sådan afstand ikke nok til effektiv brug af angreb. Derfor, selv før den detaljerede undersøgelse af angrebsalgoritmer på Defcon-2004, blev BlueSniper-riffelantennen udviklet af John Herington præsenteret for offentligheden. Enheden forbindes til en bærbar enhed - en bærbar / PDA og har tilstrækkelig retningsbestemmelse og strøm (effektiv drift op til 1,5 km).
Hyppig ændring af FHSS-arbejdskanalen i et bredt frekvensområde giver en chance for sameksistens med andre protokoller. Med introduktionen af adaptiv AFH er situationen blevet en del forbedret [32] .
Debugging og kontrol af overholdelse af standarden er kompliceret af aktive naboer i området (for eksempel Wi-Fi). Der findes løsninger til at afkode og spore alle forbindelser samtidigt på tværs af alle 79 Bluetooth-kanaler.
Ordbøger og encyklopædier | |
---|---|
I bibliografiske kataloger |
|
IEEE standarder | |||||||
---|---|---|---|---|---|---|---|
Nuværende |
| ||||||
Serie 802 |
| ||||||
P-serien |
| ||||||
Erstattet | |||||||
|
hjemmeautomatisering | |||||||||
---|---|---|---|---|---|---|---|---|---|
Styring | |||||||||
Sensorer | |||||||||
Optrædende |
| ||||||||
Ansøgninger |
| ||||||||
Protokoller |