Развитие технологии Bluetooth в течение 20 лет
В начале 2000-х появились телефоны с технологией Bluetooth. Новинка позволила существенно улучшить беспроводную передачу данных. До этого все пользовались инфракрасным портом. Сегодня Блютуз является неотъемлемой частью современного мира. Он охватывает все: от наушников и колонок, игровых контроллеров и клавиатур, принтеров, ноутбуков и смартфонов. Функция становится все более полезной с каждым годом. Это весьма примечательно, учитывая то, на сколько ограниченным был ее охват 20 лет назад.
Содержание
Что означает Bluetooth
Стандарт Bluetooth был первоначально разработан шведскими учеными из компании Ericsson. Однако ответственным за создание технологии считается Яап Хаартсен из Голландии, работавший там в 1994 году. Задумка состояла в том, чтобы заменить телекоммуникационные кабели RS-232 с использованием УВЧ-волн малого радиуса действия от 2,4 до 2,485 ГГц. Спустя 4 года была основана группа Bluetooth Special Interest Group, куда вошли Ericsson, IBM, Intel, Toshiba и Nokia. Именно они запустили первый потребительский Блютус. Название компания объяснила так:
«Технология была названа в честь датского короля Харальда Блатанда, который любил чернику и был известен тем, что объединил враждующие племена Дании, Норвегии и Швеции. Объединение устройств разных производителей и с разными целями, таких как компьютеры Apple и мыши от Microsoft, – вот что такое технология Bluetooth – все это по низкой цене, с низким энергопотреблением и безопасным соединением».
Имя Блатанд в переводе означает «синий зуб», видимо как раз из-за черники. Что касается логотипа, то это комбинация датских рун: Н (Хагалаз) и В (Беркана), которые соответствуют инициалам короля.
Принцип действия
Спецификация Bluetooth 1.0 была официально представлена в 1999 году, что привело к выпуску первых устройств с технологией. Вышли телефоны Ericsson R520m и T36m, оснащенные улучшенной беспроводной функцией. Именно тогда появились «эти странные люди», которые разговаривают сами с собой. Первое время было непривычно видеть человека с беспроводной гарнитурой.
Немного углубившись в принцип действия, рассмотрим особенности работы технологии. Bluetooth использует радиоволны. Он работает на частотах от 2402 до 2480 МГц или от 2400 до 2483,5 МГц, которые находятся в глобальном промышленном, научном и медицинском диапазоне ISM. Технология делит передаваемые данные на пакеты и передает каждый пакет по одному из 79 назначенных каналов.
В течение последующих двадцати лет Блютуз совершенствовали. Самыми важными выпусками была версия 2.0. с расширенной скоростью передачи данных Enhanced Data Rate (EDR). Версия 4.0 2014 года включила в себя классические протоколы, высокоскоростной Bluetooth и Bluetooth с низким энергопотреблением. В 2019 году анонсировали выпуск 5.1, который должен определять направление сигнала.
Устройства с Блютус
Приборы, которые соединяются по Блютус, необязательно должны находиться в зоне прямой видимости друг для друга. Однако слишком большие преграды ухудшат или прервут сигнал. Официально радиостанции класса 3 имеют радиус действия до 1 метра, класс 2, наиболее часто встречающийся в мобильных устройствах, 10 метров, и класс 1, в основном для промышленных целей, 100 метров.
Современные Bluetooth-соединения могут связывать автомобили с телефонами, а принтеры с компьютерами. Система открывает возможности, которые не были доступны при проводных подключениях. Технология может позволить человеку контролировать все действия на расстоянии, начиная от прослушивания музыки и заканчивая приготовлением кофе. Умные часы и даже кроссовки синхронизируются со смартфоном по Блютуз. К примеру, в конце 2018 года Puma перевыпустила свои кроссовки RS-Computer 80-х с модулем Bluetooth 4.0.
Как подключаться через Bluetooth
Чтобы подключиться через “Блютус”, необходимо активировать функцию на всех устройствах, которые будут задействованы. Можно подключить два гаджета по схеме «точка-точка» или несколько по схеме «точка-многоточка». В любом случае одно устройство будет главным, а остальные (до 7 штук) – ведомыми. К примеру, к смартфону можно одновременно подключить часы и наушники. Подключение разбивается на два этапа: подключение устройства, который должны найти другие приборы и подключение самих приборов.
Подключение устройства, который должны «увидеть» другие приборы: для этого необходимо активировать Блютус. Каждый гаджет включает функцию по-своему. Например, в гарнитуре, колонках или наушниках иногда нужно лишь зажать определенную кнопку. На ноутбуках и ПК нужно зайти в настройки беспроводной сети и найти пункт «Bluetooth». При включении они запрашивают «разрешение на обнаружение». Это значит, что после включения функции техника появится в списке всех находящихся рядом устройств. В любом случае, в инструкции всегда указывается, как включить Блютуз.
Подключение устройства, который должен «увидеть» активированный гаджет. В большинстве случаев это смартфон: необходимо зайти в настройки и включить «Bluetooth». Затем нажать на раздел «поиск». В списке появятся все устройства, которые выполнили пункт выше. Выбирайте нужный. Иногда система запрашивает пароль, он или указывается в инструкции к гаджету или идет по умолчанию «0000». После выполнения всех условий техника готова к работе.
Что делать, если не подключается Блютуз
Если после подключения техники беспроводная функция не работает, не нужно сразу отдавать гаджет в ремонт. Первым делом стоит проверить параметры.
Если Bluetooth включен, но не видит устройства: важно удостовериться, что первое устройство является «видимым». Как было описано выше, некоторые приборы запрашивают «разрешение на обнаружение». Среди них смартфоны, компьютеры и ноутбуки. Также возможно стоит ограничение по видимости – таймер. Если он присутствует, нужно отключить его в разделе «Время видимости устройства» или пункте с похожим названием. Также стоит обратить внимание, подключена ли функция на втором приборе. Можно перезагрузить или переподключить гаджеты. Помните о расстоянии устройств друг от друга и преградах.
В случае когда аппарат видит гаджет, но не передает данные, проблема может крыться в программном обеспечении. Обновите устройства до последнего ПО. Если все советы не помогли, возможно виной механическое повреждение модуля при падении или другие неисправности. Их поможет устранить мастер в сервисном центре. Для тех, кто хочет решить вопрос самостоятельно, есть видеоуроки и инструкции в интернете.
Несмотря на появление Wi-Fi, Блютус все же остается очень востребованной функцией, особенно для портативного оборудования. Технологии в некоторой степени дополняют друг друга. Bluetooth хорошо работает в простых приложениях, где два устройства должны соединяться с минимальной конфигурацией вроде нажатия кнопки, как в гарнитурах и колонках. В свою очередь Wi-Fi лучше подходит для приложений, где требуются высокие скорости, особенно для доступа к сети.
Как правильно пишется слово «блютус»
Источник: Орфографический академический ресурс «Академос» Института русского языка им. В.В. Виноградова РАН (словарная база 2020)
Делаем Карту слов лучше вместе
Привет! Меня зовут Лампобот, я компьютерная программа, которая помогает делать Карту слов. Я отлично умею считать, но пока плохо понимаю, как устроен ваш мир. Помоги мне разобраться!
Спасибо! Я обязательно научусь отличать широко распространённые слова от узкоспециальных.
Насколько понятно значение слова пергамен (существительное):
Ассоциации к слову «блютус»
Синонимы к слову «блютус»
Предложения со словом «блютус»
Значение слова «блютус»
1. технология беспроводной передачи данных на небольшие расстояния, предназначенная в первую очередь для соединения с периферийными устройствами или нескольких устройств между собой без потребности в сетевой инфраструктуре (Викисловарь)
Отправить комментарий
Дополнительно
Значение слова «блютус»
1. технология беспроводной передачи данных на небольшие расстояния, предназначенная в первую очередь для соединения с периферийными устройствами или нескольких устройств между собой без потребности в сетевой инфраструктуре
Предложения со словом «блютус»
Прилепил под футболку, включил блютус и диктофон в телефоне на запись, и сунул телефон в карман.
Задав пару уточняющих вопросов, ангел отключила на ухе блютус и побежала к проезжей части – срочно ловить такси в аэропорт.
Ангел, не откинув капюшон с лица, нажала указательным пальцем блютус на левом ухе.
Синонимы к слову «блютус»
Ассоциации к слову «блютус»
Карта слов и выражений русского языка
Онлайн-тезаурус с возможностью поиска ассоциаций, синонимов, контекстных связей и примеров предложений к словам и выражениям русского языка.
Справочная информация по склонению имён существительных и прилагательных, спряжению глаголов, а также морфемному строению слов.
Сайт оснащён мощной системой поиска с поддержкой русской морфологии.
bluetooth
1 Bluetooth™
2 Bluetooth
3 Bluetooth
4 bluetooth
5 Bluetooth 3.0
6 BlueTooth
7 BlueTooth
8 bluetooth
технология bluetooth
Технология беспроводной ближней связи, объединяющая различные устройства для передачи речи и данных; протокол передачи данных. Созданная в результате международной инициативы компаний Ericsson, IBM, Intel, Nokia и Toshiba, направленная на установление стандарта беспроводного соединения между телефонами мобильной связи, ПК, ручными компьютерами и другими периферийными устройствами. Предусматривается использование малодистанционных (до 10 м) каналов в свободной полосе 2,45 ГГц, используемой научно-медицинскими приборами.
[ http://www.iks-media.ru/glossary/index.html?glossid=2400324]
Тематики
9 BLUETOOTH
10 bluetooth
11 Bluetooth
12 Bluetooth
13 Bluetooth
14 Bluetooth 1.1
15 Bluetooth
16 bluetooth
17 Bluetooth
18 Bluetooth 1.0B
19 Bluetooth 1.2
20 Bluetooth
См. также в других словарях:
Bluetooth — Уровень (по модели OSI): Прикладной[источник не указан 405 дней … Википедия
Bluetooth — Saltar a navegación, búsqueda Teclado bluetooth enlazado a un computador de bolsillo … Wikipedia Español
Bluetooth — est une spécification de l industrie des télécommunications. Elle utilise une technique radio courte distance destinée à simplifier les connexions entre les appareils électroniques. Elle a été conçue dans le but de remplacer les câbles entre les… … Wikipédia en Français
Bluetooth — [ bluːtuːθ, englisch; nach dem dänischen König Harald Blatand (»Blauzahn«), der im 10. Jahrhundert Dänemark und Norwegen unter seiner Herrschaft vereinigt hatte], Telekommunikation: Kurzstreckenfunkstandard, der die kabellose Kommunikation… … Universal-Lexikon
Bluetooth — Blue‧tooth [ˈbluːtuːθ] noun [uncountable] trademark TELECOMMUNICATIONS Bluetooth technology makes it possible for information to be sent between mobile phone S, computers, and other electronic equipment without using wires: • Bluetooth technology … Financial and business terms
Bluetooth™ — UK US /ˈbluːtuːθ/ noun [U] trademark COMMUNICATIONS, IT, INTERNET ► a technical system that allows people to exchange information and data using different types of electronic devices such as computers, mobile phones, printers, video cameras, etc … Financial and business terms
BLUETOOTH — позволяет беспроводную передачу данных между различными устройствами такими как телефоны, коммуникаторы, гарнитуры, наушники, клавиатуры, мышки и др. Радиус действия 10 100 метров. Используется практически во всех мобильных устройствах. Словарь… … Словарь бизнес-терминов
Bluetooth — es la norma que define un estándar global de comunicación inalámbrica, que posibilita la transmisión de voz y datos entre diferentes equipos mediante un enlace por radiofrecuencia. Los principales objetivos que se pretende conseguir con esta… … Enciclopedia Universal
bluetooth — |blutúte| s. m. [Informática, Telecomunicações] Tecnologia que permite ligar e transferir dados entre equipamentos eletrônicos através de sinais de rádio. ‣ Etimologia: palavra inglesa … Dicionário da Língua Portuguesa
Bluetooth — (izg. blutȗt) DEFINICIJA tehn. naziv za bežičnu tehnologiju, ob. vezano uz mobilnu telefoniju ETIMOLOGIJA tvorničko ime proizvoda© … Hrvatski jezični portal
Bluetooth — This article is about the electronic protocol. For the medieval King of Denmark, see Harald I of Denmark. Bluetooth logo Bluetooth is a proprietary open wireless technology standard for exchanging data over short distances (using short wavelength … Wikipedia
Bluetooth
Беспроводная связь между устройствами на расстоянии до 100 метров (класс I)
Bluetooth позволяет этим устройствам сообщаться, когда они находятся в радиусе до 100 метров друг от друга (дальность сильно зависит от преград и помех), даже в разных помещениях.
Содержание
Название и логотип
Логотип Bluetooth является сочетанием двух нордических («скандинавских») рун: «хаглаз» _(Hagall) —_analog_latinskoi_H_i_«berkana»_ (Hagall) — аналог латинской H и «беркана» (Berkanan) — латинская B. Логотип похож на более старый логотип для Beauknit Textiles, подразделения корпорации Beauknit. В нём используется слияние отраженной K и В для «Beauknit», он шире и имеет скругленные углы, но в общем он такой же.
История создания и развития
Класс | Максимальная мощность, мВт | Максимальная мощность, дБм | Радиус действия, м |
---|---|---|---|
1 | 100 | 20 | 100 |
2 | 2,5 | 4 | 10 |
3 | 1 | 0 | 1 |
Компания AIRcable выпустила Bluetooth-адаптер Host XR с радиусом действия около 30 км.
Принцип действия Bluetooth
Согласно алгоритму FHSS, в Bluetooth несущая частота сигнала скачкообразно меняется 1600 раз в секунду [7] (всего выделяется 79 рабочих частот шириной в 1 МГц, а в Японии, Франции и Испании полоса у́же — 23 частотных канала). Последовательность переключения между частотами для каждого соединения является псевдослучайной и известна только передатчику и приёмнику, которые каждые 625 мкс (один временной слот) синхронно перестраиваются с одной несущей частоты на другую. Таким образом, если рядом работают несколько пар приёмник-передатчик, то они не мешают друг другу. Этот алгоритм является также составной частью системы защиты конфиденциальности передаваемой информации: переход происходит по псевдослучайному алгоритму и определяется отдельно для каждого соединения. При передаче цифровых данных и аудиосигнала (64 кбит/с в обоих направлениях) используются различные схемы кодирования: аудиосигнал не повторяется (как правило), а цифровые данные в случае утери пакета информации будут переданы повторно.
Спецификации
Bluetooth 1.0
Устройства версий 1.0 (1998) и 1.0B имели плохую совместимость между продуктами различных производителей. В 1.0 и 1.0B была обязательной передача адреса устройства (BD_ADDR) на этапе установления связи, что делало невозможной реализацию анонимности соединения на протокольном уровне и было основным недостатком данной спецификации.
Bluetooth 1.1
В Bluetooth 1.1 было исправлено множество ошибок, найденных в 1.0B, добавлена поддержка для нешифрованных каналов, индикация уровня мощности принимаемого сигнала (RSSI).
Bluetooth 1.2
В версии 1.2 была добавлена технология адаптивной перестройки рабочей частоты (AFH), что улучшило сопротивляемость к электромагнитной интерференции (помехам) путём использования разнесённых частот в последовательности перестройки. Также увеличилась скорость передачи и добавилась технология eSCO, которая улучшала качество передачи голоса путём повторения повреждённых пакетов. В HCI добавилась поддержка трёх-проводного интерфейса UART.
Главные улучшения включают следующее:
Bluetooth 2.0 + EDR
Согласно 2.0 + EDR спецификации, EDR обеспечивает следующие преимущества:
Bluetooth 2.1
2007 год. Добавлена технология расширенного запроса характеристик устройства (для дополнительной фильтрации списка при сопряжении), энергосберегающая технология Sniff Subrating, которая позволяет увеличить продолжительность работы устройства от одного заряда аккумулятора в 3—10 раз. Кроме того обновлённая спецификация существенно упрощает и ускоряет установление связи между двумя устройствами, позволяет производить обновление ключа шифрования без разрыва соединения, а также делает указанные соединения более защищёнными, благодаря использованию технологии Near Field Communication.
Bluetooth 2.1 + EDR
В августе 2008 года Bluetooth SIG представил версию 2.1+EDR. Новая редакция Bluetooth снижает потребление энергии в 5 раз, повышает уровень защиты данных и облегчает распознавание и соединение Bluetooth-устройств благодаря уменьшению количества шагов за которые оно выполняется.
Bluetooth 3.0 + HS
Модули с поддержкой новой спецификации соединяют в себе две радиосистемы: первая обеспечивает передачу данных в 3 Мбит/с (стандартная для Bluetooth 2.0) и имеет низкое энергопотребление; вторая совместима со стандартом 802.11 и обеспечивает возможность передачи данных со скоростью до 24 Мбит/с (сравнима со скоростью сетей Wi-Fi). Выбор радиосистемы для передачи данных зависит от размера передаваемого файла. Небольшие файлы передаются по медленному каналу, а большие — по высокоскоростному. Bluetooth 3.0 использует более общий стандарт 802.11 (без суффикса), то есть не совместим с такими спецификациями Wi-Fi, как 802.11b/g или 802.11n.
Bluetooth 4.0
Bluetooth SIG утвердил спецификацию Bluetooth 4.0 30 июня 2010г. Bluetooth 4.0 включает в себя протоколы Классический Bluetooth, Высокоскоростной Bluetooth и Bluetooth с низким энергопотреблением. Высокоскоростной Bluetooth основан на Wi-Fi, а Классический Bluetooth состоит из протоколов предыдущих спецификаций Bluetooth.
Сенсоры температуры, давления, влажности, скорости передвижения и т. д. на базе этого стандарта могут передавать информацию на различные устройства контроля: мобильные телефоны, КПК, ПК и т. п.
Первый чип с поддержкой Bluetooth 3.0 и Bluetooth 4.0 был выпущен компанией ST-Ericsson в конце 2009 года.
Стек протоколов Bluetooth
Bluetooth имеет многоуровневую архитектуру, состоящую из основного протокола, протоколов замены кабеля, протоколов управления телефонией и заимствованных протоколов. Обязательными протоколами для всех стеков Bluetooth являются: LMP, L2CAP и SDP. Кроме того, устройства, связывающиеся с Bluetooth обычно используют протоколы HCI и RFCOMM.
LMP Link Management Protocol — используется для установления и управления радио-соединением между двумя устройствами. Реализуется контроллером Bluetooth. HCI Host/controller interface — определяет связь между стеком хоста (т.е. компьютера или мобильного устройства) с контроллером Bluetooth. AVRCP A/V Remote Control Profile — обычно используется в автомобильных навигационных системах для управления звуковым потоком через Bluetooth. L2CAP Logical Link Control and Adaptation Protocol — используется для мультиплексирования локальных соединений между двумя устройствами, использующими различные протоколы более высокого уровня. Позволяет фрагментировать и пересобирать пакеты. SDP Service Discovery Protocol — позволяет обнаруживать услуги, предоставляемые другими устройствами и определять их параметры. RFCOMM Radio Frequency Communications — протокол замены кабеля, создаёт виртуальный последовательный поток данных и эмулирует управляющие сигналы RS-232. BNEP Bluetooth Network Encapsulation Protocol — используется для передачи данных из других стеков протоколов через канал L2CAP. Применяется для передачи IP-пакетов в профиле Personal Area Networking. AVCTP Audio/Video Control Transport Protocol — используется в профиле Audio / Video Remote Control для передачи команд по каналу L2CAP. AVDTP Audio/Video Distribution Transport Protocol — используется в профиле Advanced Audio Distribution для передачи стереозвука по каналу L2CAP. TCS Telephony Control Protocol – Binary — протокол, определяющий сигналы управления вызовом для установления голосовых соединений и соединений для передачи данных между устройствами Bluetooth. Используется только в профиле Cordless Telephony.
Заимствованные протоколы включают в себя: Point-to-Point Protocol (PPP), TCP/IP, UDP, Object Exchange Protocol (OBEX), Wireless Application Environment (WAE), Wireless Application Protocol (WAP).
Профили Bluetooth
Профиль — набор функций или возможностей, доступных для определённого устройства Bluetooth. Для совместной работы Bluetooth-устройств необходимо, чтобы все они поддерживали общий профиль.
Нижеуказанные профили определены и одобрены группой разработки Bluetooth SIG:
Безопасность
Инициализация bluetooth-соединения
Инициализацией, касательно bluetooth, принято называть процесс установки связи. Её можно разделить на три этапа:
Первые два пункта входят в так называемую процедуру паринга.
Паринг (PAIRING), или сопряжение — процесс связи двух (или более) устройств с целью создания единой секретной величины Kinit, которую они будут в дальнейшем использовать при общении. В некоторых переводах официальных документов по bluetooth можно также встретить термин «подгонка пары».
Перед началом процедуры сопряжения на обеих сторонах необходимо ввести PIN-код. Обычная ситуация: два человека хотят связать свои телефоны и заранее договариваются о PIN-коде.
Для простоты будем рассматривать ситуацию с двумя устройствами. Принципиально это не повлияет на механизмы установления связи и последующие атаки. Далее соединяющиеся устройства будут обозначаться A и B, более того, одно из устройств при сопряжении становится главным (Master), а второе — ведомым (Slave). Будем считать устройство A главным, а B — ведомым. Создание ключа Kinit начинается сразу после того, как были введены PIN-коды.
Kinit формируется по алгоритму E22, который оперирует следующими величинами:
На выходе E22 алгоритма получаем 128-битное слово, именуемое Kinit. Число IN_RAND отсылается устройством A в чистом виде. В случае, если PIN неизменяем для этого устройства, то при формировании Kinit используется BD_ADDR, полученное от другого устройства. В случае если у обоих устройств изменяемые PIN-коды, будет использован BD_ADDR(B) — адрес slave-устройства. Первый шаг сопряжения пройден. За ним следует создание Kab. После его формирования Kinit исключается из использования.
Для создания ключа связи Kab устройства обмениваются 128-битными словами LK_RAND(A) и LK_RAND(B), генерируемыми случайным образом. Далее следует побитовый XOR с ключом инициализации Kinit. И снова обмен полученным значением. Затем следует вычисление ключа по алгоритму E21.
Для этого необходимы величины:
На данном этапе pairing заканчивается и начинается последний этап инициализации bluetooth — Mutual authentication или взаимная аутентификация. Основана она на схеме «запрос-ответ». Одно из устройств становится верификатором, генерирует случайную величину AU_RAND(A) и засылает его соседнему устройству (в plain text), называемому предъявителем (claimant — в оригинальной документации). Как только предъявитель получает это «слово», начинается вычисление величины SRES по алгоритму E1, и она отправляется верификатору. Соседнее устройство производит аналогичные вычисления и проверяет ответ предъявителя. Если SRES совпали, то, значит, всё хорошо, и теперь устройства меняются ролями, таким образом процесс повторяется заново.
E1-алгоритм оперирует такими величинами:
Уязвимости и атаки
Базовая pairing атака (атака на сопряжение)
Проанализируем данные, обмен которыми идёт на протяжении процесса сопряжения:
№ | От | К | Данные | Длина (бит) | Прочая информация |
---|---|---|---|---|---|
1 | A | B | IN_RAND | 128 | plaintext |
2 | A | B | LK_RAND(A) | 128 | XORed with Kinit |
3 | B | A | LK_RAND(B) | 128 | XORed with Kinit |
4 | A | B | AU_RAND(A) | 128 | plaintext |
5 | B | A | SRES | 32 | plaintext |
6 | B | A | AU_RAND(B) | 128 | plaintext |
7 | A | B | SRES | 32 | plaintext |
Представим ситуацию: злоумышленнику удалось прослушать эфир и во время процедуры сопряжения, он перехватил и сохранил все сообщения. Далее найти PIN можно, используя перебор.
Прежде всего необходимо составить сам алгоритм перебора. Мы располагаем перехваченными величинами IN_RAND (он нешифрованный) и BD_ADDR (напомним, что адреса устройств видны в эфире) и запускаем алгоритм E22. Ему передаем вышеперечисленные данные и наш предполагаемый PIN. В результате мы получим предполагаемое значение Kinit. Выглядит оно примерно так:
Kinit = E22[IN_RAND, BD_ADDR(B), PIN’] где PIN’ — предполагаемый нами PIN-код
Далее, сообщения 2 и 3 подвергаются XOR с только что полученным Kinit. Следовательно, следующим шагом мы получим LK_RAND(A) и LK_RAND(B) в чистом виде. Теперь мы можем высчитать предполагаемое значение Kab, для чего проделываем следующую операцию:
LK_K(A) = E21[BD_ADDR(A), LK_RAND(A)] где LK_K(A|B) — это промежуточные величины
Проверим PIN. Возьмем полученный Kab и перехваченный AU_RAND(A) и вычислим SRES(A).
После сравниваем полученный результат с SRES(A)’, хранящийся в сообщении номер 5:
Если SRES(A) == SRES(A)’ — PIN успешно угадан. В противном случае повторяем последовательность действий заново с новой величиной PIN’.
Первым, кто заметил эту уязвимость, был англичанин Олли Вайтхауз (Ollie Whitehouse) в апреле 2004 года. Он первым предложил перехватить сообщения во время сопряжения и попытаться вычислить PIN методом перебора, используя полученную информацию. Тем не менее, метод имеет один существенный недостаток: атаку возможно провести только в случае, если удалось подслушать все аутентификационные данные. Другими словами, если злоумышленник находился вне эфира во время начала сопряжения или же упустил какую-то величину, то он не имеет возможности продолжить атаку.
Re-pairing атака (атака на пересопряжение)
Вулу и Шакеду удалось найти решение трудностей, связанных с атакой Вайтхауза. Был разработан второй тип атаки. Если процесс сопряжения уже начат и данные упущены, мы не сможем закончить атаку. Но был найден выход. Нужно заставить устройства заново инициировать процесс сопряжения (отсюда и название). Данная атака позволяет в любой момент начать вышеописанную pairing атаку.
Рассмотрим следующую ситуацию. Допустим, что устройства уже успели связаться, сохранили ключ Kab и приступили к Mutual authentication. От нас требуется заставить устройства заново начать pairing. Всего было предложено три метода атаки на пересопряжение, причём все из них зависимы от качества реализации bluetooth-ядра конкретного устройства. Ниже приведены методы в порядке убывания эффективности:
Использовав любой из этих методов, злоумышленник может приступить к базовой атаке на сопряжение. Таким образом, имея в арсенале эти две атаки, злоумышленник может беспрепятственно похитить PIN-код. Далее имея PIN-код он сможет установить соединение с любым из этих устройств. И стоит учесть, что в большинстве устройств безопасность на уровне служб, доступных через bluetooth, не обеспечивается на должном уровне. Большинство разработчиков делает ставку именно на безопасность установления сопряжения. Поэтому последствия действий злоумышленника могут быть различными: от кражи записной книжки телефона до установления исходящего вызова с телефона жертвы и использования его как прослушивающего устройства.
Эти методы описывают, как принудить устройства «забыть» link key, что само по себе ведёт к повторному pairing’у, а значит, злоумышленник может подслушать весь процесс с самого начала, перехватить все важные сообщения и подобрать PIN.
Оценка времени подбора PIN-кода
В протоколе Bluetooth активно используются алгоритмы E22, E21, E1, основанные на шифре SAFER+. Брюс Шнайер подтвердил, что уязвимость относится к критическим. Подбор PIN на практике прекрасно работает. Ниже приведены результаты полученные на Pentium IV HT на 3 ГГц:
Длина (знаков) | Время (сек) |
---|---|
4 | 0,063 |
5 | 0,75 |
6 | 7,609 |
Конкретные реализации вышеописанных атак могут работать с различной скоростью. Способов оптимизации множество: особые настройки компилятора, различные реализации циклов, условий и арифметических операций. Авишай Вул и Янив Шакед нашли способ сократить время перебора PIN-кода в разы.
Увеличение длины PIN-кода не является панацеей. Только сопряжение устройств в безопасном месте может частично защитить от описанных атак. Пример — bluetooth-гарнитура или автомобильный handsfree. Инициализация связи (при включении) с данными устройствами может происходить многократно в течение дня, и не всегда у пользователя есть возможность находиться при этом в защищённом месте.
Применение
Радиус работы устройств BT2 не превышает 15 метров, для BT1 до 100 м (класс А). Эти числа декларируются стандартом для прямой видимости, в реальности не стоит ожидать работу на расстоянии более 10—20 м. Такого дальнодействия недостаточно для эффективного применения атак на практике. Поэтому, ещё до детальной проработки алгоритмов атаки, на Defcon-2004 публике была представлена антенна-винтовка BlueSniper, разработанная Джонном Херингтоном (John Herington). Устройство подключается к портативному устройству — ноутбуку/КПК и имеет достаточную направленность и мощность (эффективная работа до 1,5 км).