MForum.ru
16.01.2009,
В 2008 году технология беспроводной связи Bluetooth отметила свой первый юбилей – исполнилось ровно 10 лет с момента, когда Nokia, Ericsson, IBM, Intel и Toshiba образовали рабочую группу SIG (Special Interest Group) основной целью которой была разработка и внедрение универсальной технологии беспроводной связи. Формально SIG появилась 20 мая 1999 года, однако активная работа над технологией Bluetooth (синий зуб) компаниями, создавшими SIG, началась именно в 1998. Сейчас в эту группу входит более 2000 различных компаний, а Bluetooth стал неотъемлемым атрибутом «цифрового» мира. Наверно, почти все слышали про эту технологию, многие хотя бы раз использовали Bluetooth-устройства, совершенно не задумываясь над тем, как они работают и чем отличаются. Данная статья призвана восполнить этот пробел.
Своим
названием технология Bluetooth
обязана прозвищу датско-норвежского короля Харальда I (930-986 г.),
который вошел
в историю «собирателем земель скандинавских» за то, что
объединил Данию
и Норвегию.
История возникновения «синезубого» прозвища
туманна, но, скорее всего, оно возникло из-за лингвистического казуса.
У
Харальда I были темные волосы и смуглая кожа, что отличало его от
«типичных»
скандинавов, и за это ему была дана кличка Blåtand. В свою
очередь
английские
летописцы чтобы не ломать язык мудреными словами ее упростили,
преобразовав в Bluetooth. Хотя существуют
версии о темном цвете зубов и пристрастии Харальда I к чернике.
Вероятно,
разработчики технологии были неплохими знатоками истории, а свое детище
позиционировали не иначе как объединителя цифровых устройств.
Итак, что же такое Bluetooth? Технической основой Bluetooth являются многоточечное соединение по радиоканалу на частоте 2.4465-2.4835 ГГц. Данный частотный диапазон свободен от лицензирования, а, следовательно, какое-либо разрешение на использование Bluetooth устройств не требуется. Благодаря поддержке многоточечных соединений, одно Bluetooth-устройство может одновременно работать с несколькими другими. Протокол Bluetooth является многоуровневым, что делает его похожим на протокол, используемый в GSM-сетях.
Свобода от лицензирования диапазона частот, используемых Bluetooth, имеет и обратную сторону – в данном диапазоне работает большое количество разных устройств, которые они не должны мешать друг другу. В Bluetooth данная проблема решается за счет использования FHSS (Frequency Hopping Spread Spectrum) - псевдослучайной перестройки рабочей частоты.
Суть данного метода состоит в циклическом изменении несущей частоты, по псевдослучайному алгоритму известному только приемнику и передатчику. Данный метод прост в реализации, обеспечивает устойчивость к широкополосным помехам и вносит свой вклад в защиту информации, так как алгоритм смены частот формируется отдельно для каждого соединения. Благодаря FHSS несколько параллельно работающих Bluetooth-устройств не создают друг другу помех. Пара передатчик-приемник меняют несущую частоту 1600 раз в секунду.
Для обеспечения безопасности Bluetooth-соединений используются алгоритмы аутентификации и генерации ключа с использованием шифра SAFER+. Генерация инициализационного и главного ключей осуществляется по алгоритму E22. Для защиты передаваемых данных используется поточный шифр E0. Отличием поточных шифров является то, что каждый символ открытого текста преобразуется в символ шифрованного текста, не только в зависимости от используемого ключа, но и в зависимости от места символа расположения в потоке открытого текста. Перечисленные особенности технологии и постоянная смена несущей частоты делают перехват и расшифровку данных передаваемых по Bluetooth весьма трудоемким занятием. Однако вопросы безопасности Bluetooth очень важны – при неправильных настройках любые беспроводные интерфейсы очень уязвимы, так как злоумышленнику нет необходимости в физическом подключении к устройству.
Скорость обмена данными в Bluetooth-соединениях может быть как симметричной – 433,9 Кбит/с в обоих направлениях, так и ассиметричной – 723,2 Кбит/с в одну сторону и 57,6 Кбит/с в другую. Указанные скорости обмена информацией приведены без учета дополнительного трафика создаваемого помехоустойчивым кодированием. Передача аудио-сигнала осуществляется со скоростью 64 кбит/с в обоих направлениях. Реакция на потерю пакетов в протоколе Bluetooth зависит от типа передаваемых данных – цифровые данные передаются повторно, а аудио-сигнал обычно не повторяют (справедливо для начальной реализации протокола).
Базовой версией Bluetooth, появившейся в 1998 году, была 1.0 . Она имела множество недостатков и ошибок, что вызывало плохую совместимость устройств разных производителей. Часть найденных ошибок была исправлена в версии 1.0B (1999 г.), однако основные недостатки были устранены лишь в версии 1.1, которая вышла в 2000 году. Также в версии 1.1 были введены возможность анонимного соединения, поддержка нешифрованных каналов и индикация уровня принимаемого сигнала. Версия 1.1 стала первой версией Bluetooth одобренной IEEE (IEEE 802.15.1) и получившей коммерческую реализацию.
В Bluetooth версии 1.2 была введена технология адаптивной перестройки рабочей частоты, что позволило улучшить помехоустойчивость. Также была увеличена скорость передачи, добавлена технология eSCO, предназначенная для улучшения качества передачи аудиоданных, за счет повторения повреждённых пакетов. Дополнительно, в версии 1.2 появился профиль A2DP, позволивший использовать Bluetooth для передачи стереозвука.
В 2004 году вышла новая версия стандарта Bluetooth – 2.0, основным отличием которой стало, внедрение EDR (Enhanced Data Rate), что позволило увеличить скорость обмена информаций до 2100 кбит/с в ассиметричном режиме и 1430 кбит/с в симметричном. Также в версии 2.0 был улучшен механизм защиты от помех, появилась возможность отправлять одни и те же данные одновременно на несколько устройств, улучшены возможности взаимодействия с персональными сетями и устойчивость их работы.
По максимальной мощности передатчика и радиусу действия все устройства Bluetooth разделяют на три класса: class I (мощность до 100 мВт, радиус до 100 м), class II (2,5 мВт, 10 м), class III (1 мВт, 1 м). Естественно, что понятие радиуса действия для беспроводной передачи данных понятие весьма условно, а сведения, приведенные в параметрах устройства, получены в идеальных условиях. Реальная «дальнобойность» зависит от многих факторов, в том числе от планировки помещения или рельефа местности. При соединении устройств разных классов, максимальное расстояние их взаимодействия определяется по минимальному классу.
За функциональность беспроводной связи отвечают профили Bluetooth, которые представляет собой механизмы, обеспечивающие взаимодействие двух или более Bluetooth-устройств. При установлении соединения, все объединяемые устройства должны использовать одинаковый профиль. Всего существует 9 основных и 12 дополнительных профилей. Базовым профилем является Generic Access Profile (GAP, профиль общего доступа), именно на этом профиле основаны все остальные. Обычно, мобильные устройства также поддерживают следующие профили:
Устройство может поддерживать и другие профили, в том числе:
Дальнейшее развитие технологии Bluetooth (в версии 2.1) будет идти по двум основным направлениям – снижение энергопотребления устройств за счет технологии Sniff Subrating и повышение защищенности с использованием технологии Near Field Communication. Также в Bluetooth 2.1 должно быть снижено время установления соединения между устройствами.
Современные устройства Bluetooth обладают достаточной степенью защищенности, однако даже в этой броне могут появиться дыры, причем их создателем обычно оказывается никто иной, как владелец телефона. Существует несколько типов атак на Bluetooth устройства, которые могут быть вполне как безобидными, так и весьма серьезными. Большинству из них подвержены только старые модели телефонов. Перечислим наиболее типичные:
BlueBug – позволяет получить доступ к выполнению AT-команд на устройстве, в том числе отправке sms, чтению адресной книги и т.д. Возможный вред ограничен только фантазией атакующего;
BlueSmack – приводит к зависанию или перезагрузке устройства за счет отправки специальным образом подготовленного пакета данных. К этому же типу можно отнести и другие DDoS-атаки, создаваемые отправкой специальных пакетов;
BlueSnarf – получение с устройства любого файла, например адресной книги;
Bluesnarf++ – получение полного доступа к файловой системе телефона, включая карты памяти и виртуальные диски;
HeloMoto – уязвимость характерная для телефонов Motorola, за счет которой может быть получен доступ к выполнению AT-команд или гарнитуре;
BlueDump (Re-Pairing attack) – подключение в качестве «доверенного» устройства путем подделки его MAC-адреса (уникального идентификатора сетевого устройства Bluetooth);
CarWhisperer – данный тип атак не имеет отношения к телефонам и направлен на устройства с «зашитым» в памяти кодом для доступа Bluetooth, например автомобильные магнитолы.
Универсальной защиты атак от разных типов не существует. Большинство производителей устройств, при обнаружении очередной уязвимости, рекомендует обновить программное обеспечение аппарата. Однако, даже при наличии последних обновлений, следование всего двум простым правилам избавит от многих потенциальных проблем:
1. Включите защиту устройства Bluetooth и установите для авторизации нормальный пароль, а не 1111 или подобный;
2. Всегда выключайте Bluetooth, когда он вам не нужен;
Возможно, все
перечисленные опасности не так страшны – радиус действия большинства
Bluetooth устройств не
превышает 10 метров, а вероятность нахождения поблизости злоумышленника
не
велика, но и не нулевая. Помните об этом, ведь кто предупрежден – то
вооружен.
В заключение разговора о Bluetooth рассмотрим одну интересную возможность данного протокола. Эту функцию не следует принимать как что-то серьезное, это скорее развлечение, придуманное пытливыми умами тинэйджеров. О чем это мы?
Блюджекинг – это ничто иное, как обмен сообщениями через Bluetooth. Любители этого дела, даже придумали своеобразный кодекс чести блюджекера, состоящий из трех пунктов:
1. В Ваших сообщениях не должно быть оскорблений или ругательств. Будьте вежливы по отношению к своему собеседнику.
2. Если «жертва» не отвечает – лучше отказаться от дальнейших попыток пообщаться.
3. Ваши действия не должны быть направлены на выявление «дыр» в системе безопасности устройств.
Для блюджекинга может быть использовано любое устройство поддерживающее Bluetooth. Далее все очень просто – берем это устройство, находим людное место, создаем в устройстве новый контакт, где в поле «Имя» вписываем нужное сообщение, сохраняем его и передаем через Bluetooth на любое из найденных устройств. Аналогичным образом можно передавать картинки или мелодии.
Для собственного удобства блюджекеры используют специальные программы. Кстати, компания Nokia пошла им на встречу и встроила в свои аппараты специальное программное обеспечение – Nokia Sensor для Symbian Series 60. Наряду с ней, лучшими, среди блюджек-программ, считаются бесплатная BT Explorer (Java с поддержкой JSR-082 Bluetooth API), написанная специально для проекта http://bluejack.ru и условно-бесплатная Mobiluck (Symbian Series 60 / Java с поддержкой JSR-082 Bluetooth API).
За годы, прошедшие с момента своего появления, технология Bluetooth прошла большой путь от модной hi-tech фишки до привычного атрибута современного мобильного телефона. Эта технология принесла в нашу жизнь не только многие удобства, такие как беспроводные гарнитуры, простую синхронизацию и обмен данными между устройствами, но и потенциальные опасности. Поэтому, при ее использовании, необходимо просто соблюдать определенные правила, и Вы убедитесь в ее полезности.
В завершении короткий анекдот:
Заходит мужчина (М) в магазин и просит у продавца (П) самую простую Bluetooth-гарнитуру.
П: А какой модели Ваш телефон?
М: Знаете, у меня нет телефона, просто я часто на улице разговариваю, сам с собой, люди оборачиваются, вот и хочу гарнитуру купить, что бы меня сумасшедшим не считали.
© Антон Печеровый,
Публикации по теме:
09.07. [Обзоры] Обзор HTC One M9 / MForum.ru
08.07. [Новинки] Анонсы: Fly Nimbus 1 – бюджетный смартфон с 4-ядерным процессором и Android 4.4 KitKat / MForum.ru
03.07. [Новинки] Анонсы: Samsung Level U беспроводная гарнитура с поддержкой apt-X / MForum.ru
26.06. [Обзоры] Обзор ASUS ZenFone 2 (ZE551ML) - Intel inside, и совсем неплохо / MForum.ru
25.06. [Новинки] Это интересно: Телефоны и смартфоны попавшие в книгу рекордов Гиннесса / MForum.ru
к стати можно (на нокиа) передавать сообщения спомощью записи в календарь
DRAKON08 в SE тоже можно, я так на расстоянии здания общался типо смс))
24.12. [Новинки] Анонсы: Vivo Y29 5G – смартфон начального уровня для 5G-сетей / MForum.ru
24.12. [Новинки] Анонсы: Honor Magic7 RSR Porsche Design представлен официально / MForum.ru
23.12. [Новинки] Анонсы: Представлен Ulefone Armor X31 Pro с экраном 120 Гц, камерой ночного видения и аккумулятором емкостью 6050 мА•ч / MForum.ru
23.12. [Новинки] Анонсы: Представлен Honor GT со Snapdragon 8 Gen 3, IMX906 и зарядкой мощностью 100 Вт / MForum.ru
23.12. [Новинки] Анонсы: Honor Pad V9 с 11,5 дюймовым дисплеем представлен официально / MForum.ru
20.12. [Новинки] Слухи: HMD Global работает над смартфоном под кодовым названием «Orka» / MForum.ru
20.12. [Новинки] Слухи: Раскрыты ключевые характеристики Vivo Pad 4 Pro / MForum.ru
19.12. [Новинки] Анонсы: Poco C75 5G доступный 5G-смартфон на Snapdragon 4s Gen 2 / MForum.ru
19.12. [Новинки] Анонсы: Poco M7 Pro 5G — 5G-смартфон за 15 000 рупий / MForum.ru
18.12. [Новинки] Анонсы: Moto G05 с чипсетом Helio G81 представлен официально / MForum.ru
18.12. [Новинки] Анонсы: Motorola представила смартфоны с емкими АКБ – Moto G15 и G15 Power / MForum.ru
18.12. [Новинки] Анонсы: Представлен Motorola Moto E15 с Android 14 Go / MForum.ru
17.12. [Новинки] Анонсы: Классические телефоны Nokia получают обновление 2025 года / MForum.ru
16.12. [Новинки] Слухи: Poco X7 и X7 Pro замечены на рендерах / MForum.ru
16.12. [Новинки] Анонсы: Lava O3 Pro появился на Amazon India / MForum.ru
13.12. [Новинки] Анонсы: Huawei FreeBuds Pro 4 стали первым устройством бренда Huawei Sound / MForum.ru
13.12. [Новинки] Анонсы: Серия Huawei Nova 13 выходит на мировой рынок / MForum.ru
13.12. [Новинки] Слухи: Раскрыты подробности о китайской версии Vivo Y300 5G / MForum.ru
12.12. [Новинки] Слухи: Раскрыты полные спецификации Google Pixel 9a / MForum.ru
12.12. [Новинки] Это интересно: Vivo создаст новый суббренд в следующем году / MForum.ru