Bluetooth | |
---|---|
Nivel (conform modelului OSI ) | Fizic |
Scopul protocolului | Comunicare wireless eficientă din punct de vedere energetic a dispozitivelor de până la 100 m (de la versiunea 5.0 la 1500 m) |
Specificație | IEEE 802.15.1 |
Dezvoltator | Bluetooth SIG |
Fișiere media la Wikimedia Commons [1] |
Bluetooth (din cuvintele englezești blue - blue and tooth - tooth; pronunțat /bluːtuːθ/ ), bluetooth [2] [3] - specificație de producție pentru rețelele personale fără fir ( Wireless personal area network, WPAN ). Bluetooth permite schimbul de informații între dispozitive precum computere personale (desktop-uri, buzunare, laptop-uri ), telefoane mobile , tablete de internet , imprimante , camere digitale , șoareci , tastaturi , joystick -uri , căști , căști și difuzoare pe un radio fiabil, gratuit și omniprezent. frecvență pentru comunicații pe distanțe scurte. Bluetooth permite acestor dispozitive să comunice atunci când se află pe o rază de aproximativ 100 m unul de celălalt în versiunile mai vechi ale protocolului și până la 1500 m de Bluetooth versiunea 5 [4] . Raza de acțiune depinde foarte mult de obstacole și interferențe, chiar și în aceeași cameră.
Cuvântul Bluetooth este o adaptare în limba engleză a cuvântului danez „Blåtand” („Blue-toothed”). Așa că a fost poreclit odată pe regele viking Harald I , care a trăit în Danemarca cu aproximativ o mie de ani în urmă. Acest rege și-a primit porecla pentru dintele întunecat din față. Harald I a condus Danemarca și o parte a Norvegiei în secolul al X-lea și a unit triburile daneze în război într-un singur regat. Se înțelege că Bluetooth face același lucru cu protocoalele de comunicație, combinându-le într-un singur standard universal [5] [6] [7] . Deși „blå” înseamnă „albastru” în limbile scandinave moderne, ar putea însemna și „negru la culoare” pe vremea vikingilor. Astfel, ar fi corect din punct de vedere istoric să traducem danezul Harald Blåtand ca Harald Blacktooth , mai degrabă decât ca Harald Bluetooth .
În textul rusesc , portalul Gramota.ru recomandă scrierea „Bluetooth”, dar consideră și „bluetooth” a fi acceptabil [8] .
Sigla Bluetooth este o combinație a două rune nordice ("scandinave") : Hagalaz al tânărului Futhark ( ᚼ) și Berkana ( ᛒ ), ale căror valori sonore corespund inițialelor lui Harald I Blue-toothed - h și b ( Dan . Harald Blåtand, norvegianul Harald Blåtann). Logo-ul este similar cu logo-ul mai vechi pentru Beauknit Textiles, o divizie a Beauknit Corporation. Folosește o fuziune de K și B reflectate pentru „Beauknit” și este mai lat și are colțuri rotunjite, dar practic este același.
Bluetooth a fost lansat de producătorul de echipamente de telecomunicații Ericsson în 1994 ca o alternativă fără fir la cablurile RS-232 . Inițial, această tehnologie a fost adaptată la nevoile sistemului FLYWAY într-o interfață funcțională între călători și sistem.
Specificația Bluetooth a fost dezvoltată de Bluetooth Special Interest Group (Bluetooth SIG) [9] [10] , care a fost fondat în 1998 . Acesta include Ericsson , IBM , Intel , Toshiba și Nokia . Ulterior, Bluetooth SIG și IEEE au ajuns la un acord care a făcut ca specificația Bluetooth să facă parte din standardul IEEE 802.15.1 (publicat la 14 iunie 2002 ).
Clasa [11] | Putere maxima, mW | Putere maxima, dBm | Raza de acțiune, m |
---|---|---|---|
unu | 100 | douăzeci | 100 |
2 | 2.5 | patru | zece |
3 | unu | 0 | Mai putin decât 10 |
Principiul de funcționare se bazează pe utilizarea undelor radio . Comunicarea radio Bluetooth se realizează în banda ISM ( Ing. Industrie, Știință și Medicină ), care este utilizată în diverse aparate de uz casnic și rețele wireless . Frecvențe Bluetooth: 2.402-2.48GHz. [12] [13] . Bluetooth folosește răspândirea spectrului cu salt de frecvență [14] ( Frequency Hopping Spread Spectrum, FHSS ) . Metoda FHSS este ușor de implementat, oferă rezistență la interferența în bandă largă, iar echipamentul este ieftin.
Conform algoritmului FHSS, în Bluetooth frecvența purtătoare a semnalului sări de 1600 de ori pe secundă [10] (în total, sunt alocate 79 de frecvențe de operare cu o lățime de 1 MHz, iar în Japonia , Franța și Spania banda este deja de 23 de canale de frecvență) . Secvența de comutare între frecvențe pentru fiecare conexiune este pseudo-aleatorie și este cunoscută numai de emițător și receptor, care la fiecare 625 µs (un interval de timp) sunt reglate sincron de la o frecvență purtătoare la alta. Astfel, dacă mai multe perechi de receptor-emițător lucrează unul lângă altul, ele nu interferează unul cu celălalt. Acest algoritm este, de asemenea, parte integrantă a sistemului de protecție a confidențialității informațiilor transmise: tranziția are loc conform unui algoritm pseudo-aleatoriu și este determinată separat pentru fiecare conexiune. La transmiterea datelor digitale și audio (64 kbps în ambele direcții), se utilizează diferite scheme de codare: semnalul audio nu se repetă (de regulă), iar datele digitale vor fi retransmise dacă pachetul de informații este pierdut.
Protocolul Bluetooth acceptă nu numai o conexiune punct-la-punct, ci și o conexiune punct-la-multipunct [10] .
Versiunile de dispozitiv 1.0 (1998) și 1.0B au avut o compatibilitate slabă între produsele de la diferiți producători. În versiunile 1.0 și 1.0B, era obligatorie trecerea adresei dispozitivului (BD_ADDR) în etapa de stabilire a conexiunii, ceea ce a făcut imposibilă implementarea anonimatului conexiunii la nivel de protocol și a fost principalul dezavantaj al acestei specificații.
Bluetooth 1.1Bluetooth 1.1 a remediat multe erori găsite în versiunea 1.0B, a adăugat suport pentru canale necriptate, indicație de putere a semnalului primit ( RSSI ).
Bluetooth 1.2Principalele îmbunătățiri:
Versiunea Bluetooth 2.0 a fost lansată pe 10 noiembrie 2004. Este compatibil cu versiunile anterioare 1.x. Principala inovație a fost suportul pentru Enhanced Data Rate (EDR) pentru a accelera transferul de date. Viteza nominală a EDR este de aproximativ 3 Mbps, cu toate acestea, în practică, acest lucru a făcut posibilă creșterea ratei de transfer de date doar până la 2,1 Mbps. Performanțe suplimentare sunt obținute folosind diverse tehnologii radio pentru transmisia datelor [16] .
Rata de date standard (de bază) utilizează modularea GFSK a semnalului radio la o rată de transmisie de 1 Mbps. EDR utilizează o combinație de modulații GFSK și PSK cu două opțiuni, π/4-DQPSK și 8DPSK. Au rate mai mari de transfer de date prin aer - 2, respectiv 3 Mbps [17] .
Bluetooth SIG a publicat specificația ca „Bluetooth 2.0 Technology + EDR”, ceea ce implică faptul că EDR este o caracteristică opțională. În afară de EDR, există și alte îmbunătățiri minore ale specificației 2.0, iar produsele pot fi conforme cu „Tehnologia Bluetooth 2.0” fără a accepta rate de date mai mari. Cel puțin un dispozitiv comercial, HTC TyTN Pocket PC, folosește „Bluetooth 2.0 fără EDR” în specificațiile sale tehnice [18] .
Conform specificației 2.0 + EDR, EDR are următoarele beneficii:
2007 Tehnologie adăugată pentru solicitarea avansată a caracteristicilor dispozitivului (pentru filtrarea suplimentară a listei la asociere), tehnologie de economisire a energiei Sniff Subrating , care vă permite să măriți durata dispozitivului de la o singură încărcare a bateriei de 3-10 ori. În plus, specificația actualizată simplifică și accelerează foarte mult stabilirea comunicării între două dispozitive, permite actualizarea cheii de criptare fără întreruperea conexiunii și, de asemenea, face aceste conexiuni mai sigure prin utilizarea tehnologiei Near Field Communication .
Bluetooth 2.1 + EDRÎn august 2008, Bluetooth SIG a introdus versiunea 2.1+EDR. Noua ediție Bluetooth reduce consumul de energie de cinci ori, îmbunătățește protecția datelor și facilitează recunoașterea și împerecherea dispozitivelor Bluetooth prin reducerea numărului de pași necesari.
3.0 +HS [17] a fost adoptat de Bluetooth SIG pe 21 aprilie 2009. Acceptă rate teoretice de transfer de date de până la 24 Mbps. Caracteristica sa principală este adăugarea AMP (Alternate MAC/PHY), o adăugare la 802.11 ca mesaj de mare viteză. Două tehnologii au fost furnizate pentru AMP: 802.11 și UWB, dar UWB nu este în specificație [19] .
Modulele cu suport pentru noua specificație combină două sisteme radio: primul asigură transfer de date la 3 Mbps (standard pentru Bluetooth 2.0) și are un consum redus de energie; al doilea este compatibil cu standardul 802.11 și oferă posibilitatea de a transfera date la viteze de până la 24 Mbps (comparabil cu viteza rețelelor Wi-Fi ). Alegerea sistemului radio pentru transmiterea datelor depinde de dimensiunea fișierului transferat. Fișierele mici sunt transferate printr-o legătură lentă, iar fișierele mari printr-o legătură de mare viteză. Bluetooth 3.0 folosește standardul 802.11 mai general (fără sufix), ceea ce înseamnă că nu este compatibil cu specificațiile Wi-Fi, cum ar fi 802.11b/g/n.
La 30 iunie 2010, Bluetooth SIG a aprobat specificația Bluetooth 4.0. Include protocoale:
Bluetooth de mare viteză se bazează pe Wi-Fi, în timp ce Bluetooth clasic constă din protocoale din specificațiile Bluetooth anterioare.
Frecvențele sistemului Bluetooth (putere nu mai mare de 0,0025 W).
Banda de frecventa: 2.402.000.000 - 2.480.000.000 Hz (2,402 - 2,48 GHz)
Protocolul Bluetooth de energie redusă este destinat în primul rând senzorilor electronici miniaturali (utilizați la pantofi sport, echipamente de antrenament, senzori miniaturali plasați pe corpul pacienților etc.). Consumul redus de energie se realizează prin utilizarea unui algoritm de operare special. Emițătorul este pornit doar pentru timpul trimiterii datelor, ceea ce asigură posibilitatea de funcționare de la o baterie CR2032 timp de câțiva ani [13] . Standardul oferă o rată de transfer de date de 1 Mbps cu o dimensiune a pachetului de date de 8-27 de octeți. Noua versiune va permite două dispozitive Bluetooth să stabilească o conexiune în mai puțin de 5 ms și să o mențină la o distanță de până la 100 m. Pentru aceasta, se utilizează corectarea avansată a erorilor, iar nivelul de securitate necesar este asigurat de 128 de biți. Criptare AES.
Senzorii de temperatura, presiune, umiditate, viteza de miscare etc bazati pe acest standard pot transmite informatii catre diverse dispozitive de control: telefoane mobile, PDA-uri, PC-uri etc.
Primul cip care acceptă Bluetooth 3.0 și Bluetooth 4.0 a fost lansat de ST-Ericsson la sfârșitul anului 2009.
La sfârșitul anului 2013, Bluetooth Special Interest Group (SIG) a introdus specificația Bluetooth 4.1. Una dintre îmbunătățirile implementate în specificația Bluetooth 4.1 se referă la colaborarea dintre Bluetooth și comunicațiile mobile LTE de a patra generație . Standardul oferă protecție împotriva interferențelor reciproce prin coordonarea automată a transmisiei pachetelor de date.
Pe 3 decembrie 2014, Bluetooth Special Interest Group (SIG) a lansat specificația Bluetooth 4.2 [20] . Principalele îmbunătățiri sunt confidențialitatea crescută și vitezele crescute de transfer de date.
Pe 16 iunie 2016, Bluetooth Special Interest Group (SIG) a introdus specificația Bluetooth 5.0 [21] [22] . Modificările au afectat în principal modul de consum redus și modul de mare viteză. Raza s-a dublat, viteza s-a dublat. De asemenea, versiunea Bluetooth 5.0 este pe deplin compatibilă cu versiunile Bluetooth anterioare.
Au existat actualizări calitative serioase în acest tip de protocol, care au făcut posibilă numirea noii versiuni nu 4.3, ci 5.0. Bluetooth 5.0 este o actualizare mare a Bluetooth, dar abia afectează sunetul wireless.
Bluetooth 5.1 diferă de versiunile anterioare prin faptul că utilizatorii au capacitatea de a determina locația și direcția cu acuratețe maximă [23] . Consumul de energie a fost optimizat și mai bine, iar fiabilitatea conexiunii Bluetooth Low Energy a crescut.
Specificația [24] a fost publicată de SIG pe 6 ianuarie 2020. Functii noi:
Bluetooth SIG a publicat specificația [27] a versiunii de bază Bluetooth 5.3 pe 13 iulie 2021. Îmbunătățirile caracteristicii Bluetooth 5.3 sunt următoarele:
Următoarele caracteristici au fost eliminate în această versiune a specificației:
Bluetooth are o arhitectură stratificată constând dintr-un protocol de bază, protocoale de înlocuire a cablurilor, protocoale de control al telefoniei și protocoale împrumutate. Protocoalele obligatorii pentru toate stivele Bluetooth sunt: LMP , L2CAP și SDP. În plus, dispozitivele care comunică prin Bluetooth utilizează de obicei protocoalele HCI și RFCOMM.
LMP Link Management Protocol - folosit pentru a stabili și gestiona o legătură radio între două dispozitive. Implementat de controler Bluetooth. HCI Interfață gazdă/controller - definește relația dintre stiva gazdă (adică computer sau dispozitiv mobil) și controlerul Bluetooth. L2CAP Protocol de control și adaptare a legăturii logice - utilizat pentru multiplexarea conexiunilor locale între două dispozitive folosind protocoale diferite de nivel superior. Vă permite să fragmentați și să reconstruiți pachete. SDP Service Discovery Protocol - vă permite să descoperiți servicii furnizate de alte dispozitive și să determinați parametrii acestora. RFCOMM Radio Frequency Communications este un protocol de înlocuire a cablului care creează un flux de date serial virtual și emulează semnalele de control RS-232 . BNEP Bluetooth Network Encapsulation Protocol - folosit pentru a transfera date din alte stive de protocoale prin canalul L2CAP. Folosit pentru a transmite pachete IP în profilul Personal Area Networking. AVCTP Audio/Video Control Transport Protocol - utilizat în profilul Audio/Video Remote Control pentru a transmite comenzi prin canalul L2CAP. AVDTP Audio/Video Distribution Transport Protocol - utilizat în profilul Advanced Audio Distribution pentru a transmite audio stereo pe un canal L2CAP. TCS Protocol de control al telefoniei - Binar - Un protocol care definește semnalele de control al apelurilor pentru stabilirea conexiunilor de voce și date între dispozitivele Bluetooth. Folosit numai în profilul Telefonie fără fir.Protocoalele împrumutate includ: Protocol Point-to-Point ( PPP ), TCP/IP , UDP , Protocolul de schimb de obiecte ( OBEX ), Mediul de aplicație fără fir (WAE), Protocolul de aplicație fără fir (WAP).
Un profil este un set de caracteristici sau capabilități disponibile pentru un anumit dispozitiv Bluetooth. Pentru ca dispozitivele Bluetooth să funcționeze împreună, toate trebuie să accepte un profil comun.
Următoarele profiluri sunt definite și aprobate de Bluetooth SIG [28] :
În iunie 2006, Avishai Wool [29] și Yaniv Shaked au publicat un articol [30] care conține o descriere detaliată a atacului asupra dispozitivelor Bluetooth. Materialul conținea o descriere atât a unui atac activ, cât și a unui atac pasiv, care vă permite să obțineți codul PIN al dispozitivului și apoi să vă conectați la acest dispozitiv. Un atac pasiv permite unui atacator echipat corespunzător să „asculte” (sniffing) procesul de inițializare a conexiunii și, ulterior, să folosească datele obținute ca urmare a interceptării și analizei pentru a stabili o conexiune (spoofing). Desigur, pentru a efectua un astfel de atac, atacatorul trebuie să fie în imediata apropiere și imediat în momentul stabilirii conexiunii. Acest lucru nu este întotdeauna posibil. Prin urmare, s-a născut ideea unui atac activ. S-a descoperit că un mesaj special ar putea fi trimis la un moment dat, permițând ca procesul de inițializare să înceapă cu dispozitivul atacatorului. Ambele proceduri de hacking sunt destul de complexe și includ mai multe etape, principala dintre acestea fiind colectarea pachetelor de date și analiza acestora. Atacurile în sine se bazează pe vulnerabilități în mecanismul de autentificare și pe crearea unei chei de criptare între două dispozitive.
Inițializarea unei conexiuni Bluetooth se numește procesul de stabilire a unei conexiuni. Poate fi împărțit în trei etape:
Primele două puncte sunt incluse în așa-numita procedură de paring.
Asocierea (împerecherea) sau împerecherea este procesul de conectare a două (sau mai multe) dispozitive pentru a crea o valoare Kinit secretă comună, pe care o vor folosi ulterior atunci când comunică. În unele traduceri Bluetooth ale documentelor oficiale, poate fi găsit și termenul „potrivire perechi”. Ambele părți trebuie să introducă un cod PIN înainte de a începe procedura de asociere.
Kinit este format conform algoritmului E22, care operează cu următoarele valori:
Pentru a crea o cheie de legătură Kab , dispozitivele schimbă cuvinte de 128 de biți LK_RAND(A) și LK_RAND(B) generate aleatoriu. Aceasta este urmată de un XOR pe biți cu cheia de inițializare Kinit și din nou schimbul valorii primite. Apoi cheia este calculată conform algoritmului E21.
Pentru aceasta, sunt necesare următoarele valori:
În această etapă, împerecherea se termină și începe ultima etapă de inițializare Bluetooth - Autentificare reciprocă sau autentificare reciprocă. Se bazează pe schema „cerere-răspuns”. Unul dintre dispozitive devine verificator, generează o valoare aleatorie AU_RAND(A) și o trimite unui dispozitiv vecin (în text clar) numit prezentator. De îndată ce purtătorul primește acest „cuvânt”, începe calculul valorii SRES conform algoritmului E1, iar acesta este trimis verificatorului. Dispozitivul vecin efectuează un calcul similar și verifică răspunsul purtătorului. Dacă SRES se potrivește, atunci dispozitivele sunt schimbate cu rol și procesul se repetă din nou.
Algoritmul E1 operează cu următoarele valori:
Dacă atacatorul a reușit să asculte difuzarea, iar în timpul procedurii de asociere a interceptat și salvat toate mesajele, atunci puteți găsi PIN -ul folosind forța brută.
Prima persoană care a observat această vulnerabilitate a fost englezul Ollie Whitehouse în aprilie 2004. El a fost primul care a sugerat interceptarea mesajelor în timpul împerecherii și încercarea de a calcula PIN -ul prin forță brută folosind informațiile primite. Cu toate acestea, metoda are un dezavantaj semnificativ: un atac poate fi efectuat numai dacă toate datele de autentificare au fost ascultate. Cu alte cuvinte, dacă atacantul era în afara aerului în momentul în care a început împerecherea sau dacă a ratat o anumită valoare, atunci nu va putea continua atacul.
Atacul de reconjugareWool și Shaked au reușit să găsească o soluție la dificultățile asociate cu atacul de la Whitehouse. A fost dezvoltat un al doilea tip de atac. Dacă procesul de împerechere a început deja și datele lipsesc, atacul nu poate fi efectuat. Dar dacă dispozitivele au comunicat deja, au stocat cheia Kab și au început autentificarea reciprocă, puteți forța dispozitivele să reinițieze procesul de asociere pentru a efectua atacul de asociere descris mai sus.
Acest atac necesită trimiterea mesajelor potrivite la momentul potrivit. Dispozitivele standard disponibile comercial nu sunt potrivite pentru acest scop.
Folosind oricare dintre aceste metode, un atacator poate continua cu un atac de pereche de bază. Astfel, cu aceste două atacuri în mână, un atacator poate fura cu ușurință un cod PIN. În plus, având un cod PIN, el va putea stabili o conexiune cu oricare dintre aceste dispozitive. Și merită luat în considerare că în majoritatea dispozitivelor, securitatea la nivelul serviciilor disponibile prin Bluetooth nu este asigurată la nivelul corespunzător. Majoritatea dezvoltatorilor se bazează pe securitatea asocierii. Prin urmare, consecințele acțiunilor atacatorului pot fi diferite: de la furtul agendei telefonului până la stabilirea unui apel de ieșire de pe telefonul victimei și utilizarea acestuia ca dispozitiv de ascultare.
Protocolul Bluetooth utilizează în mod activ algoritmii E22, E21, E1 bazați pe cifrul SAFER +. Bruce Schneier a confirmat că vulnerabilitatea este critică. Ghicitul PIN funcționează excelent în practică și se poate face în timp real [31] . Mai jos sunt rezultatele obținute pe un Pentium 4 HT la 3 GHz:
Lungime (caractere) | Timp (sec) |
---|---|
patru | 0,063 |
5 | 0,75 |
6 | 7.609 |
Implementările specifice ale atacurilor de mai sus pot funcționa la viteze diferite. Există multe modalități de optimizare: setări speciale ale compilatorului, diverse implementări de bucle, condiții și operații aritmetice. Avishai Wool și Yaniv Shaked au găsit o modalitate de a reduce semnificativ timpul necesar pentru forțarea brută a unui PIN.
Creșterea lungimii PIN-ului nu este un panaceu. Numai împerecherea dispozitivelor într-un loc sigur, cum ar fi o cască Bluetooth sau un dispozitiv handsfree pentru mașină, poate proteja parțial împotriva atacurilor descrise. Inițializarea comunicării (când este pornită) cu aceste dispozitive poate avea loc de mai multe ori în timpul zilei, iar utilizatorul nu are întotdeauna posibilitatea de a se afla într-un loc protejat.
Raza de funcționare a dispozitivelor BT2 nu depășește 16 m, pentru BT1 - până la 100 m (clasa A). Aceste numere sunt declarate de standardul pentru linia de vedere, în realitate, nu ar trebui să vă așteptați la lucru la o distanță mai mare de 10-20 m. În practică, o astfel de distanță nu este suficientă pentru utilizarea eficientă a atacurilor. Prin urmare, chiar înainte de studiul detaliat al algoritmilor de atac pe Defcon-2004, antena pușcă BlueSniper dezvoltată de John Herington a fost prezentată publicului. Dispozitivul se conectează la un dispozitiv portabil - un laptop / PDA și are suficientă directivitate și putere (funcționare eficientă până la 1,5 km).
Schimbarea frecventă a canalului de lucru FHSS într-o gamă largă de frecvențe oferă o șansă de coexistență cu alte protocoale. Odată cu introducerea AFH adaptativă, situația s-a îmbunătățit oarecum [32] .
Depanarea și controlul conformității cu standardul sunt complicate de vecinii activi din gamă (de exemplu, Wi-Fi). Există soluții pentru a decoda și a urmări toate conexiunile simultan pe toate cele 79 de canale Bluetooth.
![]() | |
---|---|
În cataloagele bibliografice |
|
IEEE | Standardele|||||||
---|---|---|---|---|---|---|---|
Actual |
| ||||||
Seria 802 |
| ||||||
Seria P |
| ||||||
Înlocuit | |||||||
|
automatizarea locuintei | |||||||||
---|---|---|---|---|---|---|---|---|---|
Control | |||||||||
Senzori | |||||||||
Interpreți |
| ||||||||
Aplicații |
| ||||||||
Protocoale |