Bluetooth | |
---|---|
Úroveň (podle modelu OSI ) | Fyzický |
Účel protokolu | Energeticky úsporná bezdrátová komunikace zařízení až do vzdálenosti 100 m (od verze 5.0 do 1500 m) |
Specifikace | IEEE 802.15.1 |
Vývojář | Bluetooth SIG |
Mediální soubory na Wikimedia Commons [1] |
Bluetooth (ze slov anglického blue - blue a zub - zub; vyslovováno /bluːtuːθ/ ), bluetooth [2] [3] - výrobní specifikace pro bezdrátové osobní sítě ( Wireless personal area network, WPAN ). Bluetooth umožňuje výměnu informací mezi zařízeními, jako jsou osobní počítače (stolní počítače, kapesní počítače, notebooky ), mobilní telefony , internetové tablety , tiskárny , digitální fotoaparáty , myši , klávesnice , joysticky , sluchátka , sluchátka a reproduktory na spolehlivém, bezplatném a všudypřítomném rádiu frekvence pro komunikaci na krátkou vzdálenost. Bluetooth umožňuje těmto zařízením komunikovat, když jsou v okruhu cca 100 m od sebe ve starších verzích protokolu a až 1500 m od Bluetooth verze 5 [4] . Dosah je vysoce závislý na překážkách a rušení, a to i ve stejné místnosti.
Slovo Bluetooth je anglickou adaptací dánského slova "Blåtand" ("Blue-toothed"). Tak kdysi přezdívaný vikingský král Harald I. , který žil v Dánsku asi před tisíci lety. Tento král dostal přezdívku pro tmavý přední zub. Harald I. vládl Dánsku a části Norska v 10. století a sjednotil válčící dánské kmeny do jediného království. Rozumí se, že Bluetooth dělá totéž s komunikačními protokoly a spojuje je do jednoho univerzálního standardu [5] [6] [7] . Ačkoli „blå“ znamená „modrá“ v moderních skandinávských jazycích, mohlo to také znamenat „černou barvu“ v dobách Vikingů. Bylo by tedy historicky správné překládat dánský Harald Blåtand spíše jako Harald Blacktooth než jako Harald Bluetooth .
V ruském textu portál Gramota.ru doporučuje psát „Bluetooth“, ale za přijatelné považuje i „bluetooth“ [8] .
Logo Bluetooth je kombinací dvou severských („skandinávských“) run : Hagalaz mladšího Futharka ( ᚼ) a Berkana ( ᛒ ), jejichž zvukové hodnoty odpovídají iniciálám Haralda I Blue-toothed - h a b ( Dan . Harald Blåtand, norský Harald Blåtann). Logo je podobné staršímu logu Beauknit Textiles, divize Beauknit Corporation. Používá fúzi odraženého K a B pro "Beauknit" a je širší a má zaoblené rohy, ale je v podstatě stejný.
Bluetooth byl spuštěn výrobcem telekomunikačních zařízení Ericsson v roce 1994 jako bezdrátová alternativa ke kabelům RS-232 . Zpočátku byla tato technologie přizpůsobena potřebám systému FLYWAY ve funkčním rozhraní mezi cestujícími a systémem.
Specifikace Bluetooth byla vyvinuta společností Bluetooth Special Interest Group (Bluetooth SIG) [9] [10] , která byla založena v roce 1998 . Patří sem Ericsson , IBM , Intel , Toshiba a Nokia . Následně Bluetooth SIG a IEEE dosáhly dohody, která učinila specifikaci Bluetooth součástí standardu IEEE 802.15.1 (publikováno 14. června 2002 ).
třída [11] | Maximální výkon, mW | Maximální výkon, dBm | Rozsah, m |
---|---|---|---|
jeden | 100 | dvacet | 100 |
2 | 2.5 | čtyři | deset |
3 | jeden | 0 | méně než 10 |
Princip fungování je založen na využití rádiových vln . Rádiová komunikace Bluetooth probíhá v pásmu ISM ( eng. Industry, Science and Medicine ), které se používá v různých domácích spotřebičích a bezdrátových sítích . Frekvence Bluetooth: 2,402-2,48 GHz. [12] [13] . Bluetooth využívá šíření frekvenčního přeskakování spektra [14] ( Frequency Hopping Spread Spectrum, FHSS ) . Metoda FHSS se snadno implementuje, poskytuje odolnost proti širokopásmovému rušení a zařízení je levné.
Podle algoritmu FHSS v Bluetooth přeskakuje nosná frekvence signálu 1600krát za sekundu [10] (celkem je přiděleno 79 provozních frekvencí o šířce 1 MHz a v Japonsku , Francii a Španělsku je pásmo již 23 frekvenčních kanálů) . Přepínací sekvence mezi frekvencemi pro každé spojení je pseudonáhodná a je známa pouze vysílači a přijímači, které jsou každých 625 µs (jeden časový slot) synchronně laděny z jedné nosné frekvence na druhou. Pokud tedy několik párů přijímač-vysílač pracuje vedle sebe, vzájemně se neruší. Tento algoritmus je také nedílnou součástí systému ochrany důvěrnosti přenášených informací: přechod probíhá podle pseudonáhodného algoritmu a je určen pro každé spojení zvlášť. Při přenosu digitálních dat a zvuku (64 kb/s v obou směrech) se používají různá schémata kódování: zvukový signál se zpravidla neopakuje a digitální data se přenesou znovu, pokud dojde ke ztrátě informačního paketu.
Protokol Bluetooth podporuje nejen spojení point-to-point, ale také spojení point-to-multipoint [10] .
Verze zařízení 1.0 (1998) a 1.0B měly špatnou kompatibilitu mezi produkty různých výrobců. Ve verzích 1.0 a 1.0B bylo povinné předat adresu zařízení (BD_ADDR) ve fázi navazování spojení, což znemožňovalo implementovat anonymitu spojení na úrovni protokolu a bylo hlavním nedostatkem této specifikace.
Bluetooth 1.1Bluetooth 1.1 opravil mnoho chyb nalezených ve verzi 1.0B, přidal podporu pro nešifrované kanály, indikaci síly přijímaného signálu ( RSSI ).
Bluetooth 1.2Hlavní vylepšení:
Bluetooth verze 2.0 byla vydána 10. listopadu 2004. Je zpětně kompatibilní s předchozími verzemi 1.x. Hlavní novinkou byla podpora Enhanced Data Rate (EDR) pro urychlení přenosu dat. Nominální rychlost EDR je asi 3 Mbps, nicméně v praxi to umožnilo zvýšit rychlost přenosu dat pouze na 2,1 Mbps. Dalšího výkonu je dosaženo pomocí různých rádiových technologií pro přenos dat [16] .
Standardní (základní) datová rychlost využívá GFSK modulaci rádiového signálu při přenosové rychlosti 1 Mbps. EDR využívá kombinaci modulací GFSK a PSK se dvěma možnostmi, π/4-DQPSK a 8DPSK. Mají vyšší rychlost přenosu dat vzduchem - 2, respektive 3 Mbps [17] .
Bluetooth SIG zveřejnil specifikaci jako „Bluetooth 2.0 Technology + EDR“, což znamená, že EDR je volitelná funkce. Kromě EDR existují další drobná vylepšení specifikace 2.0 a produkty mohou vyhovovat „technologii Bluetooth 2.0“, aniž by podporovaly vyšší přenosové rychlosti. Nejméně jedno komerční zařízení, HTC TyTN Pocket PC, používá ve svých technických specifikacích „Bluetooth 2.0 bez EDR“ [18] .
Podle specifikace 2.0 + EDR má EDR následující výhody:
2007 Přidána technologie pro pokročilý požadavek na vlastnosti zařízení (pro dodatečné filtrování seznamu při párování), energeticky úsporná technologie Sniff Subbrating , která umožňuje prodloužit výdrž zařízení na jedno nabití baterie 3-10krát. Aktualizovaná specifikace navíc výrazně zjednodušuje a urychluje navázání komunikace mezi dvěma zařízeními, umožňuje aktualizaci šifrovacího klíče bez přerušení spojení a také činí tato spojení bezpečnější díky použití technologie Near Field Communication .
Bluetooth 2.1 + EDRV srpnu 2008 představil Bluetooth SIG verzi 2.1+EDR. Nová edice Bluetooth snižuje spotřebu energie pětkrát, zlepšuje ochranu dat a usnadňuje rozpoznání a párování zařízení Bluetooth snížením počtu kroků, které je třeba provést.
3.0 +HS [17] byl přijat Bluetooth SIG dne 21. dubna 2009. Podporuje teoretickou rychlost přenosu dat až 24 Mbps. Jeho hlavním rysem je přidání AMP (Alternate MAC/PHY), doplněk k 802.11 jako vysokorychlostní zpráva. Pro AMP byly poskytnuty dvě technologie: 802.11 a UWB, ale UWB není ve specifikaci [19] .
Moduly s podporou nové specifikace kombinují dva rádiové systémy: první poskytuje přenos dat rychlostí 3 Mbps (standard pro Bluetooth 2.0) a má nízkou spotřebu energie; druhý je kompatibilní se standardem 802.11 a poskytuje možnost přenosu dat rychlostí až 24 Mbps (srovnatelné s rychlostí Wi-Fi sítí ). Volba rádiového systému pro přenos dat závisí na velikosti přenášeného souboru. Malé soubory jsou přenášeny přes pomalou linku a velké soubory přes vysokorychlostní linku. Bluetooth 3.0 používá obecnější standard 802.11 (bez přípony), což znamená, že není kompatibilní se specifikacemi Wi-Fi, jako je 802.11b/g/n.
Dne 30. června 2010 schválila Bluetooth SIG specifikaci Bluetooth 4.0. Obsahuje protokoly:
Vysokorychlostní Bluetooth je založen na Wi-Fi, zatímco klasický Bluetooth se skládá z protokolů z předchozích specifikací Bluetooth.
Frekvence systému Bluetooth (výkon ne více než 0,0025 W).
Frekvenční pásmo: 2 402 000 000 - 2 480 000 000 Hz (2 402 - 2,48 GHz)
Protokol Bluetooth low energy je určen především pro miniaturní elektronické senzory (používané ve sportovní obuvi, cvičebních pomůckách, miniaturních senzorech umístěných na těle pacientů apod.). Nízká spotřeba energie je dosažena použitím speciálního provozního algoritmu. Vysílač je zapnutý pouze po dobu odesílání dat, což zajišťuje možnost provozu z jedné baterie CR2032 po dobu několika let [13] . Standard poskytuje rychlost přenosu dat 1 Mbps s velikostí datového paketu 8-27 bajtů. Nová verze umožní dvěma Bluetooth zařízením navázat spojení za méně než 5 ms a udržet jej na vzdálenost až 100 m. K tomu slouží pokročilá korekce chyb a požadovanou úroveň zabezpečení zajišťuje 128bitový AES šifrování.
Senzory teploty, tlaku, vlhkosti, rychlosti pohybu atd. založené na této normě mohou přenášet informace do různých řídicích zařízení: mobilní telefony, PDA, PC atd.
První čip podporující Bluetooth 3.0 a Bluetooth 4.0 vydal ST-Ericsson na konci roku 2009.
Na konci roku 2013 představila Bluetooth Special Interest Group (SIG) specifikaci Bluetooth 4.1. Jedno z vylepšení implementovaných ve specifikaci Bluetooth 4.1 se týká spolupráce mezi Bluetooth a čtvrtou generací mobilní komunikace LTE . Standard poskytuje ochranu proti vzájemnému rušení automatickou koordinací přenosu datových paketů.
Dne 3. prosince 2014 vydala Bluetooth Special Interest Group (SIG) specifikaci Bluetooth 4.2 [20] . Hlavními vylepšeními jsou větší soukromí a vyšší rychlost přenosu dat.
Dne 16. června 2016 představila Bluetooth Special Interest Group (SIG) specifikaci Bluetooth 5.0 [21] [22] . Změny se dotkly především režimu nízké spotřeby a režimu vysoké rychlosti. Dojezd se zčtyřnásobil, rychlost zdvojnásobila. Verze Bluetooth 5.0 je také plně kompatibilní s předchozími verzemi Bluetooth.
V tomto typu protokolu došlo k vážným kvalitativním aktualizacím, které umožnily pojmenovat novou verzi nikoli 4.3, ale 5.0. Bluetooth 5.0 je velkou aktualizací Bluetooth, ale sotva ovlivňuje bezdrátový zvuk.
Bluetooth 5.1 se od předchozích verzí liší tím, že uživatelé mají možnost určit polohu a směr s maximální přesností [23] . Spotřeba energie byla ještě lépe optimalizována a spolehlivost připojení Bluetooth Low Energy se zvýšila.
Specifikace [24] byla zveřejněna SIG dne 6. ledna 2020. Nové vlastnosti:
Bluetooth SIG zveřejnil specifikaci [27] jádra Bluetooth verze 5.3 dne 13. července 2021. Vylepšení funkce Bluetooth 5.3 jsou následující:
V této verzi specifikace byly odstraněny následující funkce:
Bluetooth má vrstvenou architekturu sestávající z hlavního protokolu, protokolů výměny kabelů, protokolů pro ovládání telefonie a vypůjčených protokolů. Povinné protokoly pro všechny sady Bluetooth jsou: LMP , L2CAP a SDP. Zařízení, která komunikují pomocí Bluetooth, navíc obvykle používají protokoly HCI a RFCOMM.
LMP Link Management Protocol – používá se k vytvoření a správě rádiového spojení mezi dvěma zařízeními. Implementováno ovladačem Bluetooth. HCI Rozhraní hostitele/řadiče – definuje vztah mezi hostitelským zásobníkem (tj. počítačem nebo mobilním zařízením) a ovladačem Bluetooth. L2CAP logický Link Control and Adaptation Protocol – používá se k multiplexování lokálních spojení mezi dvěma zařízeními pomocí různých protokolů vyšší vrstvy. Umožňuje fragmentovat a znovu sestavit balíčky. SDP Service Discovery Protocol - umožňuje zjišťovat služby poskytované jinými zařízeními a určovat jejich parametry. RFCOMM Radio Frequency Communications je protokol pro výměnu kabelu, který vytváří virtuální sériový datový tok a emuluje řídicí signály RS-232 . BNEP Bluetooth Network Encapsulation Protocol – používá se k přenosu dat z jiných protokolových zásobníků prostřednictvím kanálu L2CAP. Používá se k přenosu IP paketů v profilu Personal Area Networking. AVCTP Audio/Video Control Transport Protocol – používá se v profilu Audio/Video Remote Control k přenosu příkazů přes kanál L2CAP. AVDTP Audio/Video Distribution Transport Protocol – používá se v profilu Advanced Audio Distribution k přenosu stereo zvuku přes kanál L2CAP. TCS Telephony Control Protocol - Binary - Protokol, který definuje signály řízení hovorů pro navazování hlasových a datových spojení mezi zařízeními Bluetooth. Používá se pouze v profilu Cordless Telephony.Mezi vypůjčené protokoly patří: Point-to-Point Protocol ( PPP ), TCP/IP , UDP , Object Exchange Protocol ( OBEX ), Wireless Application Environment (WAE), Wireless Application Protocol (WAP).
Profil je sada funkcí nebo možností dostupných pro konkrétní zařízení Bluetooth. Aby zařízení Bluetooth mohla spolupracovat, musí všechna podporovat společný profil.
Následující profily jsou definovány a schváleny společností Bluetooth SIG [28] :
V červnu 2006 zveřejnili Avishai Wool [29] a Yaniv Shaked článek [30] obsahující podrobný popis útoku na zařízení Bluetooth. Materiál obsahoval popis aktivního i pasivního útoku, který umožňuje získat PIN kód zařízení a následně se k tomuto zařízení připojit. Pasivní útok umožňuje vhodně vybavenému útočníkovi „odposlouchávat“ (odposlouchávat) proces inicializace spojení a následně použít data získaná jako výsledek odposlechu a analýzy k navázání spojení (spoofing). K provedení takového útoku musí být útočník přirozeně v těsné blízkosti a bezprostředně v okamžiku navazování spojení. To není vždy možné. Proto se zrodila myšlenka aktivního útoku. Bylo zjištěno, že v určitém okamžiku může být odeslána speciální zpráva, která umožní zahájit proces inicializace s útočníkovým zařízením. Oba postupy hackování jsou poměrně složité a zahrnují několik fází, z nichž hlavní je sběr datových paketů a jejich analýza. Samotné útoky jsou založeny na zranitelnostech v autentizačním mechanismu a vytvoření šifrovacího klíče mezi dvěma zařízeními.
Inicializace připojení Bluetooth se nazývá proces navázání připojení. Dá se rozdělit do tří fází:
První dva body jsou zahrnuty do tzv. párovací procedury.
Párování (párování), neboli párování, je proces propojení dvou (nebo více) zařízení za účelem vytvoření společné tajné hodnoty Kinit, kterou později použijí při komunikaci. V některých Bluetooth překladech oficiálních dokumentů lze také nalézt termín „párování“. Před zahájením procesu párování musí obě strany zadat kód PIN.
Kinit je vytvořen podle algoritmu E22, který pracuje s následujícími hodnotami:
K vytvoření klíče propojení Kab si zařízení vyměňují náhodně generovaná 128bitová slova LK_RAND(A) a LK_RAND(B) . Následuje bitový XOR s inicializačním klíčem Kinit a opět výměna přijaté hodnoty. Poté je klíč vypočítán podle algoritmu E21.
K tomu jsou vyžadovány následující hodnoty:
V této fázi párování končí a začíná poslední fáze inicializace Bluetooth – Vzájemná autentizace, neboli vzájemné ověřování. Je založen na schématu „žádost-odpověď“. Jedno ze zařízení se stane ověřovatelem, vygeneruje náhodnou hodnotu AU_RAND(A) a odešle ji do sousedního zařízení (ve formě prostého textu) zvaného presenter. Jakmile nositel toto „slovo“ přijme, začne výpočet hodnoty SRES podle algoritmu E1 a ta je odeslána ověřovateli. Sousední zařízení provede podobný výpočet a zkontroluje odezvu nositele. Pokud se SRES shodují, pak si zařízení vymění role a proces se opakuje znovu.
Algoritmus E1 pracuje s následujícími hodnotami:
Pokud se útočníkovi podařilo vyslechnout vysílání a během párování zachytil a uložil všechny zprávy, pak můžete pomocí hrubé síly najít PIN .
První, kdo si této zranitelnosti všiml, byl v dubnu 2004 Angličan Ollie Whitehouse. Jako první navrhl odposlech zpráv během párování a pokus o výpočet PIN hrubou silou pomocí přijatých informací. Metoda má však jednu významnou nevýhodu: útok lze provést pouze v případě, že byla odposlouchávána všechna autentizační data. Jinými slovy, pokud byl útočník v době zahájení párování mimo vysílání, nebo pokud minul nějakou hodnotu, pak nebude moci pokračovat v útoku.
Rekonjugační útokWool a Shaked dokázali najít řešení potíží spojených s útokem na Whitehouse. Byl vyvinut druhý typ útoku. Pokud proces párování již začal a data chybí, nelze útok provést. Pokud však zařízení již komunikovala, uložila klíč Kab a zahájila vzájemnou autentizaci, můžete zařízení donutit, aby znovu zahájila proces párování, aby bylo možné provést výše popsaný útok na párování.
Tento útok vyžaduje odesílání správných zpráv ve správný čas. Běžně dostupné standardní přístroje nejsou pro tento účel vhodné.
Pomocí kterékoli z těchto metod může útočník pokračovat v základním párovém útoku. S těmito dvěma útoky tedy může útočník snadno ukrást PIN kód. Navíc, bude-li mít PIN kód, bude schopen navázat spojení s kterýmkoli z těchto zařízení. A stojí za zvážení, že u většiny zařízení není zabezpečení na úrovni služeb dostupných přes Bluetooth zajištěno na patřičné úrovni. Většina vývojářů spoléhá na bezpečnost párování. Důsledky jednání útočníka proto mohou být různé: od krádeže adresáře telefonu až po navázání odchozího hovoru z telefonu oběti a jeho použití jako odposlouchávacího zařízení.
Protokol Bluetooth aktivně využívá algoritmy E22, E21, E1 založené na šifře SAFER +. Bruce Schneier potvrdil, že zranitelnost je kritická. Tipování PIN funguje v praxi skvěle a lze jej provádět v reálném čase [31] . Níže jsou uvedeny výsledky získané na Pentium 4 HT na 3 GHz:
Délka (znaky) | čas (s) |
---|---|
čtyři | 0,063 |
5 | 0,75 |
6 | 7,609 |
Konkrétní implementace výše uvedených útoků mohou fungovat různými rychlostmi. Existuje mnoho způsobů optimalizace: speciální nastavení kompilátoru, různé implementace smyček, podmínek a aritmetických operací. Avishai Wool a Yaniv Shaked našli způsob, jak výrazně zkrátit dobu, kterou zabere hrubé vynucení PIN.
Zvětšení délky PIN není všelék. Proti popsaným útokům může částečně ochránit pouze párování zařízení na bezpečném místě, jako je Bluetooth headset nebo handsfree zařízení do auta. K inicializaci komunikace (při zapnutí) s těmito zařízeními může dojít během dne mnohokrát a ne vždy má uživatel možnost být na chráněném místě.
Pracovní rádius zařízení BT2 nepřesahuje 16 m, pro BT1 - až 100 m (třída A). Tato čísla deklaruje norma pro přímou viditelnost, reálně byste neměli počítat s prací na vzdálenost větší než 10-20 m. V praxi taková vzdálenost pro efektivní využití útoků nestačí. Proto ještě před podrobným studiem útočných algoritmů na Defcon-2004 byla veřejnosti představena pušková anténa BlueSniper vyvinutá Johnem Heringtonem. Zařízení se připojuje k přenosnému zařízení - notebooku / PDA a má dostatečnou směrovost i výkon (efektivní provoz do 1,5 km).
Častá změna pracovního kanálu FHSS v širokém frekvenčním rozsahu dává šanci na koexistenci s jinými protokoly. Se zavedením adaptivní AFH se situace poněkud zlepšila [32] .
Ladění a kontrolu dodržování standardu komplikují aktivní sousedé v dosahu (například Wi-Fi). Existují řešení pro dekódování a sledování všech připojení současně ve všech 79 kanálech Bluetooth.
Slovníky a encyklopedie | |
---|---|
V bibliografických katalozích |
|
IEEE standardy | |||||||
---|---|---|---|---|---|---|---|
Proud |
| ||||||
Řada 802 |
| ||||||
P-série |
| ||||||
Vyměněno | |||||||
|
automatizace domácnosti | |||||||||
---|---|---|---|---|---|---|---|---|---|
Řízení | |||||||||
Senzory | |||||||||
Účinkující |
| ||||||||
Aplikace |
| ||||||||
Protokoly |