Своим названием технология Bluetooth обязана прозвищу датско-норвежского короля Харальда I (930-986 г.), который вошел в историю «собирателем земель скандинавских» за то, что объединил Данию и Норвегию. История возникновения «синезубого» прозвища  туманна, но, скорее всего, оно возникло из-за лингвистического казуса. У Харальда I были темные волосы и смуглая кожа, что отличало его от «типичных» скандинавов, и за это ему была дана кличка Blåtand. В свою очередь английские летописцы чтобы не ломать язык мудреными словами ее упростили, преобразовав в Bluetooth. Хотя существуют версии о темном цвете зубов и пристрастии Харальда I к чернике. Вероятно, разработчики технологии были неплохими знатоками истории, а свое детище позиционировали не иначе как объединителя цифровых устройств.

Краткая техническая информация 

Итак, что же такое Bluetooth? Технической основой Bluetooth являются многоточечное соединение по радиоканалу на частоте 2.4465-2.4835 ГГц. Данный частотный диапазон свободен от лицензирования, а, следовательно, какое-либо разрешение на использование Bluetooth устройств не требуется. Благодаря поддержке многоточечных соединений, одно Bluetooth-устройство может одновременно работать с несколькими другими. Протокол Bluetooth является многоуровневым, что делает его похожим на протокол, используемый в GSM-сетях.

Свобода от лицензирования диапазона частот, используемых Bluetooth, имеет и обратную сторону – в данном диапазоне работает большое количество разных устройств, которые они не должны мешать друг другу. В Bluetooth данная проблема решается за счет использования FHSS (Frequency Hopping Spread Spectrum) - псевдослучайной перестройки рабочей частоты.

Суть данного метода состоит в циклическом изменении несущей частоты, по псевдослучайному алгоритму известному только приемнику и передатчику. Данный метод прост в реализации, обеспечивает устойчивость к широкополосным помехам и вносит свой вклад в защиту информации, так как алгоритм смены частот формируется отдельно для каждого соединения. Благодаря FHSS несколько параллельно работающих Bluetooth-устройств не создают друг другу помех. Пара передатчик-приемник меняют несущую частоту 1600 раз в секунду.

Для обеспечения безопасности Bluetooth-соединений используются алгоритмы аутентификации и генерации ключа с использованием шифра SAFER+. Генерация инициализационного и главного ключей осуществляется по алгоритму E22. Для защиты передаваемых данных используется поточный шифр E0. Отличием поточных шифров является то, что каждый символ открытого текста преобразуется в символ шифрованного текста, не только в зависимости от используемого ключа, но и в зависимости от места символа расположения в потоке открытого текста. Перечисленные особенности технологии и постоянная смена несущей частоты делают перехват и расшифровку данных передаваемых по Bluetooth весьма трудоемким занятием. Однако вопросы безопасности Bluetooth очень важны – при неправильных настройках любые беспроводные интерфейсы очень уязвимы, так как злоумышленнику нет необходимости в физическом подключении к устройству.

Скорость обмена данными в Bluetooth-соединениях может быть как симметричной – 433,9 Кбит/с в обоих направлениях, так и ассиметричной – 723,2 Кбит/с в одну сторону и 57,6 Кбит/с в другую. Указанные скорости обмена информацией приведены без учета дополнительного трафика создаваемого помехоустойчивым кодированием. Передача аудио-сигнала осуществляется со скоростью 64 кбит/с в обоих направлениях. Реакция на потерю пакетов в протоколе Bluetooth зависит от типа передаваемых данных – цифровые данные передаются повторно, а аудио-сигнал обычно не повторяют (справедливо для  начальной реализации протокола). 

Версии, классы, профили 

Базовой версией Bluetooth, появившейся в 1998 году, была 1.0 . Она имела множество недостатков и ошибок, что вызывало плохую совместимость устройств разных производителей. Часть найденных ошибок была исправлена в версии 1.0B (1999 г.), однако основные недостатки были устранены лишь в версии 1.1, которая вышла в 2000 году. Также в версии 1.1 были введены возможность анонимного соединения, поддержка нешифрованных каналов и индикация уровня принимаемого сигнала. Версия 1.1 стала первой версией Bluetooth одобренной IEEE (IEEE 802.15.1) и получившей коммерческую реализацию.

В Bluetooth версии 1.2 была введена технология адаптивной перестройки рабочей частоты, что позволило улучшить помехоустойчивость. Также была увеличена скорость передачи, добавлена технология eSCO, предназначенная для улучшения качества передачи аудиоданных, за счет повторения повреждённых пакетов. Дополнительно, в версии 1.2 появился профиль A2DP, позволивший использовать Bluetooth для передачи стереозвука.

В 2004 году вышла новая версия стандарта Bluetooth – 2.0, основным отличием которой стало, внедрение EDR (Enhanced Data Rate), что позволило увеличить скорость обмена информаций до 2100 кбит/с в ассиметричном режиме и 1430 кбит/с в симметричном. Также в версии 2.0 был улучшен механизм защиты от помех, появилась возможность отправлять одни и те же данные одновременно на несколько устройств, улучшены возможности взаимодействия с персональными сетями и устойчивость их работы.

По максимальной мощности передатчика и радиусу действия все устройства Bluetooth разделяют на три класса: class I (мощность до 100 мВт, радиус до 100 м), class II (2,5 мВт, 10 м), class III (1 мВт, 1 м). Естественно, что понятие радиуса действия для беспроводной передачи данных понятие весьма условно, а сведения, приведенные в параметрах устройства, получены в идеальных условиях. Реальная «дальнобойность» зависит от многих факторов, в том числе от планировки помещения или рельефа местности. При соединении устройств разных классов, максимальное расстояние их взаимодействия определяется по минимальному классу.

За функциональность беспроводной связи отвечают профили Bluetooth, которые представляет собой механизмы, обеспечивающие взаимодействие двух или более Bluetooth-устройств. При установлении соединения, все объединяемые устройства должны использовать одинаковый профиль. Всего существует 9 основных и 12 дополнительных профилей. Базовым профилем является Generic Access Profile (GAP, профиль общего доступа), именно на этом профиле основаны все остальные. Обычно, мобильные устройства также поддерживают следующие профили:

• Serial Port Profile (SPP) – профиль последовательного порта, позволяет заменить стандартный COM-порт беспроводным соединением;
• Service Discovery Application Profile (SDAP) – профиль, используемый для предоставления информации о профилях, которые использует устройство-сервер.
• Generic Object Exchange Profile (GOEP) – базовый профиль операций клиент-сервер при обмене объектами.

Устройство может поддерживать и другие профили, в том числе:

• Cordless Telephony Profile (CTP) – профиль беспроводной телефонии;
• LAN Access Profile (LAP) – профиль доступа к стационарной сети;
• Dial-up Networking Profile (DUN) – профиль доступа к Интернету или другому телефонному сервису через Bluetooth);
• Intercom Profile (ICP) – обеспечивает голосовые звонки между Bluetooth-устройствами;
• Headset Profile (HSP) – профиль подключения беспроводной клавиатуры обеспечивающий ее минимальную функциональность;
• Hands-Free Profile (HFP) –  профиль подключения гарнитуры, поддерживающий передачу одноканального монозвука.
• File Transfer Profile (FTP) – профиль передачи файлов через Bluetooth-протокол);
• Synchronization Profile (SP) – профиль синхронизации между Bluetooth-устройством и компьютером;
• Extended Service Discovery Profile (ESDP) – профиль для реализации процедур Plug and Play;
• Advanced Audio Distribution Profile (A2DP) – профиль передачи двухканального стерео аудио потока. Профиль полностью поддерживает кодек Sub_Band_Codec (SBC) и опционально поддерживает MPEG-1,2 аудио, MPEG-2,4 AAC и ATRAC, а также способен поддерживать кодеки, определённые производителем;
• Phone Book Access Profile (PBAP) – профиль, позволяющий обмениваться записями телефонных книг между устройствами;
• SIM Access Profile (SAP, SIM) – профиль, позволяющий получить доступ к SIM-карте телефона;
• Wireless Application Protocol Bearer (WAPB) – протокол для организации через Bluetooth соединений типа точка-точка (P-to-P, Point-to-Point);
• Device ID Profile (DID) – профиль, позволяющий идентифицировать класс устройства, производителя, версию продукта;
• Object Push Profile (OPP) – базовый профиль для пересылки «объектов», таких как изображения, виртуальные визитные карточки и др. Передачу данных инициирует отправляющее устройство (клиент), а не приёмное (сервер).

Дальнейшее развитие технологии Bluetooth (в версии 2.1) будет идти по двум основным направлениям – снижение энергопотребления устройств за счет технологии Sniff Subrating и повышение защищенности с использованием технологии Near Field Communication. Также в Bluetooth 2.1 должно быть снижено время установления соединения между устройствами. 

Безопасность Bluetooth 

Современные устройства Bluetooth обладают достаточной степенью защищенности, однако даже в этой броне могут появиться дыры, причем их создателем обычно оказывается никто иной, как владелец телефона. Существует несколько типов атак на Bluetooth устройства, которые могут быть вполне как безобидными, так и весьма серьезными. Большинству из них подвержены только старые модели телефонов. Перечислим наиболее типичные:

BlueBug – позволяет получить доступ к выполнению AT-команд на устройстве, в том числе отправке sms, чтению адресной книги и т.д. Возможный вред ограничен только фантазией атакующего;

BlueSmack – приводит к зависанию или перезагрузке устройства за счет отправки специальным образом подготовленного пакета данных. К этому же типу можно отнести и другие DDoS-атаки, создаваемые отправкой специальных пакетов;

BlueSnarf – получение с устройства любого файла, например адресной книги;

Bluesnarf++ – получение полного доступа к файловой системе телефона, включая карты памяти и виртуальные диски;

HeloMoto – уязвимость характерная для телефонов Motorola, за счет которой может быть получен доступ к выполнению AT-команд или гарнитуре;

BlueDump (Re-Pairing attack) – подключение в качестве «доверенного» устройства путем подделки его MAC-адреса (уникального идентификатора сетевого устройства Bluetooth);

CarWhisperer – данный тип атак не имеет отношения к телефонам и направлен на устройства с «зашитым» в памяти кодом для доступа Bluetooth, например автомобильные магнитолы.

Универсальной защиты атак от разных типов не существует. Большинство производителей устройств, при обнаружении очередной уязвимости, рекомендует обновить программное обеспечение аппарата. Однако, даже при наличии последних обновлений, следование всего двум простым правилам избавит от многих потенциальных проблем:

1. Включите защиту устройства Bluetooth и установите для авторизации нормальный пароль, а не 1111 или подобный;

2. Всегда выключайте Bluetooth, когда он вам не нужен;

Возможно, все перечисленные опасности не так страшны – радиус действия большинства Bluetooth устройств не превышает 10 метров, а вероятность нахождения поблизости злоумышленника не велика, но и не нулевая. Помните об этом, ведь кто предупрежден – то вооружен.

Блюджекинг 

В заключение разговора о Bluetooth рассмотрим одну интересную возможность данного протокола. Эту функцию не следует принимать как что-то серьезное, это скорее развлечение, придуманное пытливыми умами тинэйджеров. О чем это мы?

Блюджекинг – это ничто иное, как обмен сообщениями через Bluetooth. Любители этого дела, даже придумали своеобразный кодекс чести блюджекера, состоящий из трех пунктов:

1. В Ваших сообщениях не должно быть оскорблений или ругательств. Будьте вежливы по отношению к своему собеседнику.

2. Если «жертва» не отвечает – лучше отказаться от дальнейших попыток пообщаться.

3. Ваши действия не должны быть направлены на выявление «дыр» в системе безопасности устройств.

Для блюджекинга может быть использовано любое устройство поддерживающее Bluetooth. Далее все очень просто – берем это устройство, находим людное место, создаем в устройстве новый контакт, где в поле «Имя» вписываем нужное сообщение, сохраняем его и передаем через Bluetooth на любое из найденных устройств. Аналогичным образом можно передавать картинки или мелодии.

Для собственного удобства блюджекеры используют специальные программы. Кстати, компания Nokia пошла им на встречу и встроила в свои аппараты специальное программное обеспечение – Nokia Sensor для Symbian Series 60. Наряду с ней, лучшими, среди блюджек-программ, считаются бесплатная BT Explorer (Java с поддержкой JSR-082 Bluetooth API), написанная специально для проекта http://bluejack.ru и условно-бесплатная Mobiluck (Symbian Series 60 / Java с поддержкой JSR-082 Bluetooth API). 

Резюме 

За годы, прошедшие с момента своего появления, технология Bluetooth прошла большой путь от модной hi-tech фишки до привычного атрибута современного мобильного телефона. Эта технология принесла в нашу жизнь не только многие удобства, такие как  беспроводные гарнитуры, простую синхронизацию и обмен данными между устройствами, но и потенциальные опасности. Поэтому, при ее использовании, необходимо просто соблюдать определенные правила, и Вы убедитесь в ее полезности.

В завершении короткий анекдот:

Заходит мужчина (М) в магазин и просит у продавца (П) самую простую Bluetooth-гарнитуру.

П: А какой модели Ваш телефон?

М: Знаете, у меня нет телефона, просто я часто на улице разговариваю, сам с собой, люди оборачиваются, вот и хочу гарнитуру купить, что бы меня сумасшедшим не считали.