Блютуз это что такое
Блютуз — что это такое и как им пользоваться
Bluetooth является одной из самых распространенных и используемых технологий беспроводной связи во всем мире. Он удобен в использовании и обладает хорошими характеристиками.
Технологию поддерживает огромное количество самых разнообразных устройств типа телефонов и ноутбуков. Поэтому знать основное ее определение стоит каждому.
В прошлом материале мы рассмотрели, что такое смарт часы. Сейчас вы узнаете, что такое блютуз и зачем вообще нужна эта беспроводная технология.
Что такое Bluetooth
Bluetooth (блютуз) — это беспроводная технология, стандарт передачи данных между двумя и более устройствами. Работает на основе использования дециметровых волн (радиоволн) в ISM-диапазоне от 2,402 ГГц до 2,480 ГГц. Позволяет создавать личные сети PAN между девайсами. С английского переводится, как — синий зуб.
Bluetooth находится под управлением Bluetooth Special Interest Group (SIG), именно они следят за разработкой спецификации и защищают товарный знак. Чтобы какое-либо устройство вообще могло использовать эту технологию, оно должно соответствовать стандартам Bluetooth (SIG). Плюс на саму технологию есть множество патентов, которые необходимо лицензировать для устройства.
Встретить можно: в ноутбуках, компьютерах, смартфонах, планшетах, телевизорах, принтерах, наушниках, мышках, фотоаппаратах и множестве другой техники, где необходим простой в управлении обмен данными по воздуху. Блютуз модуль представляет из себя простой чип, который устанавливается в устройство. К компьютеру, чтобы он работал по этой технологии подключается Bluetooth флешка, а на 99% ноутбуков модуль установлен по умолчанию.
Интересно! В новой версии Bluetooth 5 возможная дальность действия была увеличена аж до 240 метров, в четвертой версии было всего 60. Скорость самой передачи также была увеличена до 2 Мбит/сек, тогда, как было всего 1 Мбит/сек.
То есть, это беспроводная технология — стандарт беспроводной передачи данных. Реализуется в виде модуля/чипа, который устанавливается в устройство. Предназначен в большинстве своем для обмена данными только между двумя устройствами, в отличие от того-же Wi Fi. Имеет существенные ограничения на скорость и на расстояние распространения сигнала.
Функции Bluetooth
Рассмотрим основные функции, которые выполняет блютус в современных устройствах. И с каждым годом производители техники придумывают все новые области ее применения.
Передача данных — самая главная функция, из нее исходят все последующие. Так, по блютуз можно передавать файлы, картинки, музыку, видео и многое другое. И все это между разными устройствами, к примеру, между телефоном и компьютером.
Управление устройством — подключившись по блютуз можно управлять другим устройством. К примеру, подключить телефон к компьютеру, и полноценно управлять экраном своего смартфона с монитора ПК.
Прослушивание музыки — это идеальный вариант для беспроводной передачи потокового аудио. Звук передается практически в таком же качестве, как по проводу.
Вообще может заменять проводные устройства — блютус на данный момент настолько развился, что позволяет делать из привычной нам проводной техники — беспроводную. Так, например, сейчас не кажется уже чем-то странным пользоваться беспроводными мышами, клавиатурой, наушниками и другими устройствами.
Интересно! С помощью стандарта можно даже раздать интернет с телефона на компьютер или наоборот.
Немного истории
Работы по созданию начались еще в 1 989 году Нильсом Ридбеком, когда компания Ericsson начала разработку беспроводной технологии, которая бы заменила использование кабелей RS-232. Изначально ее приспособили для обеспечения потребностей системы FLYWAY.
В 1 997 году к Нильсу обратился Адалио Санчес из компании IBM, он предложил идею объединения телефона с их ноутбуком ThinkPad. Но в ходе исследований выяснилось, что у телефона слишком высокое потребление энергии и автономность такого ноутбука будет совсем низкой.
Было принято решение интегрировать в ноутбук и телефон технологию беспроводного соединения, чтобы они могли обмениваться данными. Так как ни компьютеры IBM, ни телефоны Ericsson тогда не пользовались огромной популярностью, технологию было решено сделать открытой. Ericsson занялись непосредственно самими блютуз, а IBM озаботились патентами. Также к ним подключились Intel, Nokia и Toshiba. Так в 1 997 году был основан Bluetooth (SIG).
Название синий зуб было предложено в 1 997 году Джимом Кардахом из Intel. Взял он его из книги Франса Г. Бенгтссона «Длинные корабли». Рассказывала она о датском короле викингов Харальде Блютузе, который в 10 веке объединил враждующие датские племена в единое королевство. Прозвище синий зуб ему дали, потому что у него был один передний зуб темным. Джим подумал, ну объединил же, еще и целые племена — отличное название для технологии. Логотип также состоит из нордических/скандинавских рун: руны младшего Футарка (*) и Беркана (ᛒ).
Первое устройство с поддержкой Bluetooth вышло в 1 999 году, это была мобильная гарнитура с функцией громкой связи. Она сразу же снискала большую популярность и получила награду «Best of Show Technology Award» на выставке COMDEX. Первым же телефоном, который поддерживал блютус стал Ericsson T36 в 2 001 году. В это же время вышел и первый ноутбук с блютуз — ThinkPad A30.
Сейчас без Bluetooth невозможно представить себе телефон. Технология и сейчас продолжает развиваться и улучшаться. В последние годы она активно внедряется в беспроводные наушники. В будущим мы увидим еще больше техники, которая ее поддерживает.
В заключение
Это была основная информация по теме. Если видите перед собой, какой-либо беспроводной девайс или гаджет, то знайте, на 99% он работает с данной технологией.
Что такое Bluetooth в смартфоне и зачем он нужен?
Мы уже привыкли, что Bluetooth — неотъемлемая часть любого смартфона, при помощи которого можно решать массу повседневных задач.
Сегодня мы рассмотрим все возможные способы применения этого беспроводного интерфейса.
Что такое Bluetooth?
Bluetooth — стандарт передачи данных между устройствами на основе радиосигнала, который передает и принимает специальный модуль. Право установки и использования данной технологии в смартфоны ничем не ограничено, чем успешно пользуются производители. Этим объясняется широкое распространение, повсеместное использование и постоянная актуальность данного протокола связи.
Радиус действия последней версии Bluetooth 5.0 составляет до 100 метров на открытом пространстве, скорость передачи данных — 2 Мбит/с, а новый способ шифрования позволяет не бояться утечки личной информации.
История Bluetooth
Разработки Bluetooth начались компанией Ericsson в 1994 году. В 1998 году крупные производители компьютеров и телефонов (Toshiba, Ericsson, IBM, Intel) объединились в «Bluetooth Special Interest Group» с целью создания единой спецификации для Bluetooth.
С этого времени этот способ соединения начал интегрироваться в телефоны и успешно эволюционировал с 1-й до 5-й версии, значительно ускорив скорость передачи данных, увеличив радиус действия и снизив энергопотребление.
Функции Bluetooth
Вот такие дополнительные возможности смартфонов раскрывает «ветеран» беспроводных соединений — Bluetooth. Если у вас есть другие интересные идеи, пишите в комментариях.
Ветераны мобильных устройств годились только лишь для связи, однако последних нескольких десятилетий хватило для настолько гигантского скачка в развитии девайсов, что обмен между смартфонами текстовыми документами, графикой, видео и медиа вовсе не кажется чем-то диковинным. Не маловажную роль в этом играет радиомодуль Bluetooth, которым оснащены практически все смартфоны, включая марку Хайскрин, ноутбуки, ПК и другие электронные устройства.
ЧТО ТАКОЕ BLUETOOTH
ЧТО ТАКОЕ BLUETOOTHСоздание радиомодуля Блютуз было ознаменовано возможностью беспроводного соединения различных устройств, исключив из обихода неудобные кабели. А сегодня – это мировой стандарт, доступный во всех уголках планеты, с рабочей частотой 2,4 ГГц. Доступность его обуславливается и отсутствием обязательного лицензирования, что дает возможность использования для всех желающих.
Версия 3.0 отличается от предшествующих возможностью передачи данных со скоростью до 24 Мбит/с, которую сравнивают даже со скоростью Wi-Fi. Эта версия поддерживается практически всеми современными мобильными устройствами, включая смартфоны Хайскрин. Последующие обновления в виде версий 4.0 и 4.1 были избавлены от недостатка чрезмерного энергопотребления, сокращено время соединения, а расстояние передачи увеличено до ста метров. Установкой последних версий Блютуз могут похвастаться флагманские модели смартфонов Хайскрин и устройства других именитых производителей.
ПРЕИМУЩЕСТВА И НЕДОСТАТКИ BLUETOOTH В СМАРТФОНЕ
К плюсам установки модуля Bluetooth в телефонах относится:
• Возможность быстрого обмена данными между устройствами без участия кабеля;
• Ввиду доступности устройства модуля, наличие Блютуз не существенно влияет на стоимость телефона, поэтому устанавливается практически во всех телефонах, за исключением самых простеньких трубок;
• Использование модуля не требует особых навыков и не вызывает сложностей;
• По сравнению с Wi-Fi модуль Bluetooth более экономичен в отношении энергопотребления.
К небольшим недостаткам радимодуля необходимо отнести следующее:
• Несмотря на минимальное влияние Блютуз на степень разрядки батареи, постоянно держать модуль включенным все же не рекомендуется;
КАК ИСПОЛЬЗОВАТЬ BLUETOOTH НА ANDROID
КАК ИСПОЛЬЗОВАТЬ BLUETOOTH НА ANDROIDНа самом деле, использование Блютуз в Андроид-устройствах мало чем отличается, если не сказать идентичен другим операционным системам. С его помощью можно передавать фото, видео, медиа и другие файлы. Как именно, рассмотрим на примере передачи фото из галереи: заходим в папку «Галерея», выбираем файл, открываем его. В верхней или нижней части фото, в представленном меню кликаем на «Отправить», из предложенного списка нам необходима иконка «Bluetooth». Нажав на нее, автоматически откроется «Выбор устройства Bluetooth» и через некоторое время система выдаст список доступных устройств, выбираем нужное нам и кликаем, подтверждая передачу. Если операция не получается, возможно на принимаемом устройстве забыли включить Блютуз или видимость на одном из взаимодействующих устройств, которую легко включить: удержанием на иконке Блютуз вызываем меню, где ставим галочку напротив пункта «Видимость».
Чтобы передать данные с ПК или ноутбука на смартфон по Bluetooth, выбираем необходимый файл мышкой, вызываем контекстное меню, находим соответствующий пункт. Если в контекстном меню отсутствует «Отправить файл через Bluetooth» необходимо перейти в меню «Пуск»-«Панель управления»-«Диспетчер устройств». В предложенном списке выбираем «Радиомодули Bluetooth»-«Свойства», в открывшемся окне переходим в «Драйвера»-«Обновить». Далее возвращаемся на «Панель управления»-«Центр управления сетями и общим доступом»- «Изменение параметров адаптера», правой кнопкой мышки выбираем «Сетевые подключения Bluetooth» и «Включить».
КАК СЛУШАТЬ МУЗЫКУ ЧЕРЕЗ BLUETOOTH-ГАРНИТУРУ НА АНДРОИДЕ
Для этих целей одной гарнитуры будет не достаточно, чтобы слушать музыку необходимо установить специализированное приложение. На сегодняшний день наиболее удачным из предложенного на Google Play является Mono Bluetooth Router. После скачивания и установки программы следующим шагом включаем гарнитуру, заходим в настройки смартфона и активируем Блютуз, жмем «Поиск» и ждем, пока девайс не обнаружит наушник, когда появится значок классических наушников, кликаем на него и ожидаем сопряжение.
При первом подключении приложение может затребовать пароль, который по умолчанию выглядит как «0000». Далее, необходимо просто включить любимый трек и звук автоматически переключиться через Блютуз так, если бы это были обычные наушники. Что касается радио, здесь все происходит аналогичным образом, без исключений: включение модуля, гарнитуры, активация наушника, включение радио.
АВТОМАГНИТОЛА+СМАРТФОН+ BLUETOOTH = КОМФОРТ
Такой способ взаимодействия поддерживают только современные модели мультимедийных систем с сенсорными дисплеями и более продвинутые модели смартфонов. Схема процесса подключения нам уже знакома: в меню автомагнитолы выбираем соответствующий режим, включаем Блютуз в смартфоне, в списке поиска кликаем на модель магнитолы и подключаемся.
Bluetooth
Беспроводная связь между устройствами на расстоянии до 100 метров (класс I)
Bluetooth позволяет этим устройствам сообщаться, когда они находятся в радиусе до 100 метров друг от друга (дальность сильно зависит от преград и помех), даже в разных помещениях.
Содержание
Название и логотип
Логотип Bluetooth является сочетанием двух нордических («скандинавских») рун: «хаглаз» _(Hagall) —_analog_latinskoi_H_i_«berkana»_ 
(Hagall) — аналог латинской H и «беркана» 
(Berkanan) — латинская B. Логотип похож на более старый логотип для Beauknit Textiles, подразделения корпорации Beauknit. В нём используется слияние отраженной K и В для «Beauknit», он шире и имеет скругленные углы, но в общем он такой же.
История создания и развития
| Класс | Максимальная мощность, мВт | Максимальная мощность, дБм | Радиус действия, м |
|---|---|---|---|
| 1 | 100 | 20 | 100 |
| 2 | 2,5 | 4 | 10 |
| 3 | 1 | 0 | 1 |
Компания AIRcable выпустила Bluetooth-адаптер Host XR с радиусом действия около 30 км.
Принцип действия Bluetooth
Согласно алгоритму FHSS, в Bluetooth несущая частота сигнала скачкообразно меняется 1600 раз в секунду [7] (всего выделяется 79 рабочих частот шириной в 1 МГц, а в Японии, Франции и Испании полоса у́же — 23 частотных канала). Последовательность переключения между частотами для каждого соединения является псевдослучайной и известна только передатчику и приёмнику, которые каждые 625 мкс (один временной слот) синхронно перестраиваются с одной несущей частоты на другую. Таким образом, если рядом работают несколько пар приёмник-передатчик, то они не мешают друг другу. Этот алгоритм является также составной частью системы защиты конфиденциальности передаваемой информации: переход происходит по псевдослучайному алгоритму и определяется отдельно для каждого соединения. При передаче цифровых данных и аудиосигнала (64 кбит/с в обоих направлениях) используются различные схемы кодирования: аудиосигнал не повторяется (как правило), а цифровые данные в случае утери пакета информации будут переданы повторно.
Спецификации
Bluetooth 1.0
Устройства версий 1.0 (1998) и 1.0B имели плохую совместимость между продуктами различных производителей. В 1.0 и 1.0B была обязательной передача адреса устройства (BD_ADDR) на этапе установления связи, что делало невозможной реализацию анонимности соединения на протокольном уровне и было основным недостатком данной спецификации.
Bluetooth 1.1
В Bluetooth 1.1 было исправлено множество ошибок, найденных в 1.0B, добавлена поддержка для нешифрованных каналов, индикация уровня мощности принимаемого сигнала (RSSI).
Bluetooth 1.2
В версии 1.2 была добавлена технология адаптивной перестройки рабочей частоты (AFH), что улучшило сопротивляемость к электромагнитной интерференции (помехам) путём использования разнесённых частот в последовательности перестройки. Также увеличилась скорость передачи и добавилась технология eSCO, которая улучшала качество передачи голоса путём повторения повреждённых пакетов. В HCI добавилась поддержка трёх-проводного интерфейса UART.
Главные улучшения включают следующее:
Bluetooth 2.0 + EDR
Согласно 2.0 + EDR спецификации, EDR обеспечивает следующие преимущества:
Bluetooth 2.1
2007 год. Добавлена технология расширенного запроса характеристик устройства (для дополнительной фильтрации списка при сопряжении), энергосберегающая технология Sniff Subrating, которая позволяет увеличить продолжительность работы устройства от одного заряда аккумулятора в 3—10 раз. Кроме того обновлённая спецификация существенно упрощает и ускоряет установление связи между двумя устройствами, позволяет производить обновление ключа шифрования без разрыва соединения, а также делает указанные соединения более защищёнными, благодаря использованию технологии Near Field Communication.
Bluetooth 2.1 + EDR
В августе 2008 года Bluetooth SIG представил версию 2.1+EDR. Новая редакция Bluetooth снижает потребление энергии в 5 раз, повышает уровень защиты данных и облегчает распознавание и соединение Bluetooth-устройств благодаря уменьшению количества шагов за которые оно выполняется.
Bluetooth 3.0 + HS
Модули с поддержкой новой спецификации соединяют в себе две радиосистемы: первая обеспечивает передачу данных в 3 Мбит/с (стандартная для Bluetooth 2.0) и имеет низкое энергопотребление; вторая совместима со стандартом 802.11 и обеспечивает возможность передачи данных со скоростью до 24 Мбит/с (сравнима со скоростью сетей Wi-Fi). Выбор радиосистемы для передачи данных зависит от размера передаваемого файла. Небольшие файлы передаются по медленному каналу, а большие — по высокоскоростному. Bluetooth 3.0 использует более общий стандарт 802.11 (без суффикса), то есть не совместим с такими спецификациями Wi-Fi, как 802.11b/g или 802.11n.
Bluetooth 4.0
Bluetooth SIG утвердил спецификацию Bluetooth 4.0 30 июня 2010г. Bluetooth 4.0 включает в себя протоколы Классический Bluetooth, Высокоскоростной Bluetooth и Bluetooth с низким энергопотреблением. Высокоскоростной Bluetooth основан на Wi-Fi, а Классический Bluetooth состоит из протоколов предыдущих спецификаций Bluetooth.
Сенсоры температуры, давления, влажности, скорости передвижения и т. д. на базе этого стандарта могут передавать информацию на различные устройства контроля: мобильные телефоны, КПК, ПК и т. п.
Первый чип с поддержкой Bluetooth 3.0 и Bluetooth 4.0 был выпущен компанией ST-Ericsson в конце 2009 года.
Стек протоколов Bluetooth
Bluetooth имеет многоуровневую архитектуру, состоящую из основного протокола, протоколов замены кабеля, протоколов управления телефонией и заимствованных протоколов. Обязательными протоколами для всех стеков Bluetooth являются: LMP, L2CAP и SDP. Кроме того, устройства, связывающиеся с Bluetooth обычно используют протоколы HCI и RFCOMM.
LMP Link Management Protocol — используется для установления и управления радио-соединением между двумя устройствами. Реализуется контроллером Bluetooth. HCI Host/controller interface — определяет связь между стеком хоста (т.е. компьютера или мобильного устройства) с контроллером Bluetooth. AVRCP A/V Remote Control Profile — обычно используется в автомобильных навигационных системах для управления звуковым потоком через Bluetooth. L2CAP Logical Link Control and Adaptation Protocol — используется для мультиплексирования локальных соединений между двумя устройствами, использующими различные протоколы более высокого уровня. Позволяет фрагментировать и пересобирать пакеты. SDP Service Discovery Protocol — позволяет обнаруживать услуги, предоставляемые другими устройствами и определять их параметры. RFCOMM Radio Frequency Communications — протокол замены кабеля, создаёт виртуальный последовательный поток данных и эмулирует управляющие сигналы RS-232. BNEP Bluetooth Network Encapsulation Protocol — используется для передачи данных из других стеков протоколов через канал L2CAP. Применяется для передачи IP-пакетов в профиле Personal Area Networking. AVCTP Audio/Video Control Transport Protocol — используется в профиле Audio / Video Remote Control для передачи команд по каналу L2CAP. AVDTP Audio/Video Distribution Transport Protocol — используется в профиле Advanced Audio Distribution для передачи стереозвука по каналу L2CAP. TCS Telephony Control Protocol – Binary — протокол, определяющий сигналы управления вызовом для установления голосовых соединений и соединений для передачи данных между устройствами Bluetooth. Используется только в профиле Cordless Telephony.
Заимствованные протоколы включают в себя: Point-to-Point Protocol (PPP), TCP/IP, UDP, Object Exchange Protocol (OBEX), Wireless Application Environment (WAE), Wireless Application Protocol (WAP).
Профили Bluetooth
Профиль — набор функций или возможностей, доступных для определённого устройства Bluetooth. Для совместной работы Bluetooth-устройств необходимо, чтобы все они поддерживали общий профиль.
Нижеуказанные профили определены и одобрены группой разработки Bluetooth SIG:
Безопасность
Инициализация bluetooth-соединения
Инициализацией, касательно bluetooth, принято называть процесс установки связи. Её можно разделить на три этапа:
Первые два пункта входят в так называемую процедуру паринга.
Паринг (PAIRING), или сопряжение — процесс связи двух (или более) устройств с целью создания единой секретной величины Kinit, которую они будут в дальнейшем использовать при общении. В некоторых переводах официальных документов по bluetooth можно также встретить термин «подгонка пары».
Перед началом процедуры сопряжения на обеих сторонах необходимо ввести PIN-код. Обычная ситуация: два человека хотят связать свои телефоны и заранее договариваются о PIN-коде.
Для простоты будем рассматривать ситуацию с двумя устройствами. Принципиально это не повлияет на механизмы установления связи и последующие атаки. Далее соединяющиеся устройства будут обозначаться A и B, более того, одно из устройств при сопряжении становится главным (Master), а второе — ведомым (Slave). Будем считать устройство A главным, а B — ведомым. Создание ключа Kinit начинается сразу после того, как были введены PIN-коды.
Kinit формируется по алгоритму E22, который оперирует следующими величинами:
На выходе E22 алгоритма получаем 128-битное слово, именуемое Kinit. Число IN_RAND отсылается устройством A в чистом виде. В случае, если PIN неизменяем для этого устройства, то при формировании Kinit используется BD_ADDR, полученное от другого устройства. В случае если у обоих устройств изменяемые PIN-коды, будет использован BD_ADDR(B) — адрес slave-устройства. Первый шаг сопряжения пройден. За ним следует создание Kab. После его формирования Kinit исключается из использования.
Для создания ключа связи Kab устройства обмениваются 128-битными словами LK_RAND(A) и LK_RAND(B), генерируемыми случайным образом. Далее следует побитовый XOR с ключом инициализации Kinit. И снова обмен полученным значением. Затем следует вычисление ключа по алгоритму E21.
Для этого необходимы величины:
На данном этапе pairing заканчивается и начинается последний этап инициализации bluetooth — Mutual authentication или взаимная аутентификация. Основана она на схеме «запрос-ответ». Одно из устройств становится верификатором, генерирует случайную величину AU_RAND(A) и засылает его соседнему устройству (в plain text), называемому предъявителем (claimant — в оригинальной документации). Как только предъявитель получает это «слово», начинается вычисление величины SRES по алгоритму E1, и она отправляется верификатору. Соседнее устройство производит аналогичные вычисления и проверяет ответ предъявителя. Если SRES совпали, то, значит, всё хорошо, и теперь устройства меняются ролями, таким образом процесс повторяется заново.
E1-алгоритм оперирует такими величинами:
Уязвимости и атаки
Базовая pairing атака (атака на сопряжение)
Проанализируем данные, обмен которыми идёт на протяжении процесса сопряжения:
| № | От | К | Данные | Длина (бит) | Прочая информация |
|---|---|---|---|---|---|
| 1 | A | B | IN_RAND | 128 | plaintext |
| 2 | A | B | LK_RAND(A) | 128 | XORed with Kinit |
| 3 | B | A | LK_RAND(B) | 128 | XORed with Kinit |
| 4 | A | B | AU_RAND(A) | 128 | plaintext |
| 5 | B | A | SRES | 32 | plaintext |
| 6 | B | A | AU_RAND(B) | 128 | plaintext |
| 7 | A | B | SRES | 32 | plaintext |
Представим ситуацию: злоумышленнику удалось прослушать эфир и во время процедуры сопряжения, он перехватил и сохранил все сообщения. Далее найти PIN можно, используя перебор.
Прежде всего необходимо составить сам алгоритм перебора. Мы располагаем перехваченными величинами IN_RAND (он нешифрованный) и BD_ADDR (напомним, что адреса устройств видны в эфире) и запускаем алгоритм E22. Ему передаем вышеперечисленные данные и наш предполагаемый PIN. В результате мы получим предполагаемое значение Kinit. Выглядит оно примерно так:
Kinit = E22[IN_RAND, BD_ADDR(B), PIN’] где PIN’ — предполагаемый нами PIN-код
Далее, сообщения 2 и 3 подвергаются XOR с только что полученным Kinit. Следовательно, следующим шагом мы получим LK_RAND(A) и LK_RAND(B) в чистом виде. Теперь мы можем высчитать предполагаемое значение Kab, для чего проделываем следующую операцию:
LK_K(A) = E21[BD_ADDR(A), LK_RAND(A)] где LK_K(A|B) — это промежуточные величины
Проверим PIN. Возьмем полученный Kab и перехваченный AU_RAND(A) и вычислим SRES(A).
После сравниваем полученный результат с SRES(A)’, хранящийся в сообщении номер 5:
Если SRES(A) == SRES(A)’ — PIN успешно угадан. В противном случае повторяем последовательность действий заново с новой величиной PIN’.
Первым, кто заметил эту уязвимость, был англичанин Олли Вайтхауз (Ollie Whitehouse) в апреле 2004 года. Он первым предложил перехватить сообщения во время сопряжения и попытаться вычислить PIN методом перебора, используя полученную информацию. Тем не менее, метод имеет один существенный недостаток: атаку возможно провести только в случае, если удалось подслушать все аутентификационные данные. Другими словами, если злоумышленник находился вне эфира во время начала сопряжения или же упустил какую-то величину, то он не имеет возможности продолжить атаку.
Re-pairing атака (атака на пересопряжение)
Вулу и Шакеду удалось найти решение трудностей, связанных с атакой Вайтхауза. Был разработан второй тип атаки. Если процесс сопряжения уже начат и данные упущены, мы не сможем закончить атаку. Но был найден выход. Нужно заставить устройства заново инициировать процесс сопряжения (отсюда и название). Данная атака позволяет в любой момент начать вышеописанную pairing атаку.
Рассмотрим следующую ситуацию. Допустим, что устройства уже успели связаться, сохранили ключ Kab и приступили к Mutual authentication. От нас требуется заставить устройства заново начать pairing. Всего было предложено три метода атаки на пересопряжение, причём все из них зависимы от качества реализации bluetooth-ядра конкретного устройства. Ниже приведены методы в порядке убывания эффективности:
Использовав любой из этих методов, злоумышленник может приступить к базовой атаке на сопряжение. Таким образом, имея в арсенале эти две атаки, злоумышленник может беспрепятственно похитить PIN-код. Далее имея PIN-код он сможет установить соединение с любым из этих устройств. И стоит учесть, что в большинстве устройств безопасность на уровне служб, доступных через bluetooth, не обеспечивается на должном уровне. Большинство разработчиков делает ставку именно на безопасность установления сопряжения. Поэтому последствия действий злоумышленника могут быть различными: от кражи записной книжки телефона до установления исходящего вызова с телефона жертвы и использования его как прослушивающего устройства.
Эти методы описывают, как принудить устройства «забыть» link key, что само по себе ведёт к повторному pairing’у, а значит, злоумышленник может подслушать весь процесс с самого начала, перехватить все важные сообщения и подобрать PIN.
Оценка времени подбора PIN-кода
В протоколе Bluetooth активно используются алгоритмы E22, E21, E1, основанные на шифре SAFER+. Брюс Шнайер подтвердил, что уязвимость относится к критическим. Подбор PIN на практике прекрасно работает. Ниже приведены результаты полученные на Pentium IV HT на 3 ГГц:
| Длина (знаков) | Время (сек) |
|---|---|
| 4 | 0,063 |
| 5 | 0,75 |
| 6 | 7,609 |
Конкретные реализации вышеописанных атак могут работать с различной скоростью. Способов оптимизации множество: особые настройки компилятора, различные реализации циклов, условий и арифметических операций. Авишай Вул и Янив Шакед нашли способ сократить время перебора PIN-кода в разы.
Увеличение длины PIN-кода не является панацеей. Только сопряжение устройств в безопасном месте может частично защитить от описанных атак. Пример — bluetooth-гарнитура или автомобильный handsfree. Инициализация связи (при включении) с данными устройствами может происходить многократно в течение дня, и не всегда у пользователя есть возможность находиться при этом в защищённом месте.
Применение
Радиус работы устройств BT2 не превышает 15 метров, для BT1 до 100 м (класс А). Эти числа декларируются стандартом для прямой видимости, в реальности не стоит ожидать работу на расстоянии более 10—20 м. Такого дальнодействия недостаточно для эффективного применения атак на практике. Поэтому, ещё до детальной проработки алгоритмов атаки, на Defcon-2004 публике была представлена антенна-винтовка BlueSniper, разработанная Джонном Херингтоном (John Herington). Устройство подключается к портативному устройству — ноутбуку/КПК и имеет достаточную направленность и мощность (эффективная работа до 1,5 км).