蓝牙技术——无限网络未来
扫描二维码
随时随地手机看文章
标签:蓝牙技术 SIG
前言
信息时代最大的特点便是更加方便快速的信息传播,正是基于这一点技术人员也在努力开发更加出色的信息数据传输方式。蓝牙,对于手机乃至整个 IT业而言已经不仅仅是一项简单的技术,而是一种概念。当蓝牙联盟信誓旦旦地对未来前景作着美好的憧憬时,整个业界都为之震动。抛开传统连线的束缚,彻底地享受无拘无束的乐趣,蓝牙给予我们的承诺足以让人精神振奋。
蓝牙的起源
蓝牙的创始人是瑞典爱立信公司,爱立信早在1994年就已进行研发。1997年,爱立信与其他设备生产商联系,并激发了他们对该项技术的浓厚兴趣。 1998年2月,5个跨国大公司,包括爱立信、诺基亚、IBM、东芝及Intel组成了一个特殊兴趣小组(SIG),他们共同的目标是建立一个全球性的小范围无线通信技术,即现在的蓝牙。
蓝牙的名字来源于10世纪丹麦国王Harald Blatand-英译为Harold Bluetooth(因为他十分喜欢吃蓝梅,所以牙齿每天都带着蓝色)。在行业协会筹备阶段,需要一个极具有表现力的名字来命名这项高新技术。行业组织人员,在经过一夜关于欧洲历史和未来无限技术发展的讨论后,有些人认为用Blatand国王的名字命名再合适不过了。Blatand国王将现在的挪威,瑞典和丹麦统一起来;他的口齿伶俐,善于交际,就如同这项即将面世的技术,技术将被定义为允许不同工业领域之间的协调工作,保持着个各系统领域之间的良好交流,例如计算,手机和汽车行业之间的工作。名字于是就这么定下来了。
关于Bluetooth SIG
Bluetooth SIG(蓝牙技术联盟)是一家贸易协会,由电信、计算机、汽车制造、工业自动化和网络行业的领先厂商组成。该小组致力于推动蓝牙无线技术的发展,为短距离连接移动设备制定低成本的无线规范,并将其推向市场。
Bluetooth SIG在全球设立的办事处的包括:美国西雅图(全球总部);美国堪萨斯市(美国总部);瑞典马尔默市(欧洲、中东和非洲地区(EMEA)总部);中国香港特别行政区(亚太区总部)。
Bluetooth SIG的全体职员包括执行董事麦弗利博士,营销总监Anders Edlund,以及销售人员、工程专家和运营专家等。除了Bluetooth SIG(蓝牙技术联盟)的支援,成员公司的志愿者在经营Bluetooth SIG的过程中也发挥了重要作用。
Bluetooth SIG的发起公司是Agere、爱立信、IBM、英特尔、微软、摩托罗拉、诺基亚和东芝。2006年10月13日,Bluetooth SIG(蓝牙技术联盟)宣布联想公司取代IBM在该组织中的创始成员位置,并立即生效。通过成为创始成员,联想将与其他业界领导厂商杰尔系统公司、爱立信公司、英特尔公司、微软公司、摩托罗拉公司、诺基亚公司和东芝公司一样拥有蓝牙技术联盟董事会中的一席,并积极推动蓝牙标准的发展。除了创始成员以外,Bluetooth SIG还包括200多家联盟成员公司以及约6000家应用成员企业。
Bluetooth 技术优势
为什么选择 Bluetooth 无线技术?
Bluetooth 无线技术是在两个设备间进行无线短距离通信的最简单、最便捷的方法。它广泛应用于世界各地,可以无线连接手机、便携式计算机、汽车、立体声耳机、MP3 播放器等多种设备。由于有了“配置文件”这一独特概念,Bluetooth 产品不再需要安装驱动程序软件。此技术现已推出第四版规格,并在保持其固有优势的基础上继续发展 — 小型化无线电、低功率、低成本、内置安全性、稳固、易于使用并具有即时联网功能。Bluetooth 无线技术是现在市场上唯一得到认可的主导短距离无线技术,2005 年底,其周出货量已超过五百万件,已安装基站数超过 5 亿个。
全球可用
Bluetooth 无线技术规格供我们全球的成员公司免费使用。许多行业的制造商都积极地在其产品中实施此技术,以减少使用零乱的电线,实现无缝连接、流传输立体声,传输数据或进行语音通信。Bluetooth 技术在 2.4 GHz 波段运行,该波段是一种无需申请许可证的工业、科技、医学 (ISM) 无线电波段。正因如此,使用 Bluetooth 技术不需要支付任何费用。但您必须向手机提供商注册使用 GSM 或 CDMA,除了设备费用外,您不需要为使用 Bluetooth 技术再支付任何费用。
设备范围
Bluetooth 技术得到了空前广泛的应用,集成该技术的产品从手机、汽车到医疗设备,使用该技术的用户从消费者、工业市场到企业等等,不一而足。低功耗,小体积以及低成本的芯片解决方案使得 Bluetooth 技术甚至可以应用于极微小的设备中。请在 Bluetooth 产品目录和组件产品列表中查看我们的成员提供的各类产品大全。
易于使用
Bluetooth 技术是一项即时技术,它不要求固定的基础设施,且易于安装和设置。您不需要电缆即可实现连接。新用户使用亦不费力 – 您只需拥有 Bluetooth 品牌产品,检查可用的配置文件,将其连接至使用同一配置文件的另一 Bluetooth 设备即可。后续的 PIN 码流程就如同您在 ATM 机器上操作一样简单。外出时,您可以随身带上您的个人局域网 (PAN),甚至可以与其它网络连接。
全球通用的规格
Bluetooth 无线技术是当今市场上支持范围最广泛,功能最丰富且安全的无线标准。全球范围内的资格认证程序可以测试成员的产品是否符合标准。自 1999 年发布 Bluetooth 规格以来,总共有超过 4000 家公司成为 Bluetooth 特别兴趣小组 (SIG) 的成员。同时,市场上 Bluetooth 产品的数量也成倍的迅速增长。产品数量已连续四年成倍增长,安装的基站数量在 2005 年底也可能达到 5 亿个。
Bluetooth的安全问答
什么是 bluejacking?
Bluejacking 指手机用户使用 Bluetooth 无线技术匿名发送名片的行为。Bluejacking“不”会从设备删除或修改任何数据。这些名片通常包括一些调皮或挑逗性的消息,而不是通常所说的姓名和电话号码。Bluejacker 通常会寻找 ping 通的手机或有反应的用户, 随后他们会发送更多的其它个人消息到该设备。同样,要进行 bluejacking,发送和接收设备之间的距离必须在 10 米之内。接收 bluejack 消息的手机机主应拒绝将此类联系人添加至通讯簿。设为不可发现模式的设备不容易受到 bluejacking 之类的攻击。[!--empirenews.page--]
什么是 bluebugging?
Bluebugging 允许懂技术的个人利用 Bluetooth 无线技术,在事先不通知或提示手机用户的情况下,访问手机命令。此缺陷可以使黑客通过手机拨打电话、发送和接收短信、阅读和编写电话簿联系人、偷听电话内容以及连接至互联网。要在不使用专门装备的情况下发起所有这些攻击,黑客必须位于距离手机 10 米的范围内。这是独立于 bluesnarfing 的缺陷,不一定会影响遭受 bluesnarfing 的相同手机。
什么是 bluesnarfing?
Bluesnarfing 允许黑客利用 Bluetooth 无线技术,在没有提示手机用户已连接至设备的情况下,访问存储在启用 Bluetooth 的手机上的数据。以此方式可访问的信息包括电话簿和相关图像、日历及 IMEI(国际移动设备识别码)。通过将设备设为不可发现模式,可以大大增加查找和攻击设备的难度。要在没有专门装备的情况下运行装有专门软件的设备,黑客必须位于距离设备 10 米的范围之内。只有几款特定的、启用 Bluetooth 的老式手机易受 bluesnarfing 的攻击。
手机制造商采取了什么措施来解决这些问题?
诺基亚和索尼爱立信都针对易受 bluesnarfing 和 bluebugging 攻击的手机开发出了升级软件。两个公司还作出了巨大努力,确保新上市的手机不会受到这些攻击。有关用户如何获得手机升级适用软件的详细信息,请访问索尼爱立信和诺基亚的网站。
什么是汽车偷听软件?
汽车偷听软件是安全研究人员开发的一款软件工具,可通过特定实施连接 Bluetooth 汽车套件并发送和接收音频。使用此工具的个人用户可通过未授权的远程设备,隐蔽地远程连接到汽车并进行通信,向远程设备扬声器发送音频和接收来自麦克风的音频。如果没有专门的装备,个人在膝上型个人计算机运行汽车偷听工具时,必须与目标车辆保持在 10 米距离范围内。安全研究人员的目标是凸现启用 Bluetooth 的汽车套件的各种实施弱点,迫使制造商确保启用 Bluetooth 的设备拥有更高的安全性。
如何识别我的汽车套件或汽车是否容易受到汽车偷听软件攻击?
要接收汽车偷听工具访问,汽车套件需要保持在配对模式,具有标准的固定 4 位 PIN 码,且未与手机连接。如果用户始终保持手机与汽车套件配对,则未授权设备无法连接到该汽车套件。存有顾虑的个人用户,如果他的汽车套件一直处于配对模式并具有标准的固定 4 位 PIN 码(如 0000 或 1234),应该直接联系制造商以了解更多有关他们的设备易受攻击性的信息,并获得汽车套件适用的软件升级。
Bluetooth 无线技术是否还在其它方面容易受到黑客的攻击?
此页面中列出的攻击是目前仅有的、已知可能受到的攻击,并且只限市场上的某些产品。如果可能,请采取一些措施,如启用安全措施并使用合理的长 PIN 码或以私密模式配对设备。Bluetooth SIG 将继续研究与该技术有关的安全措施,并将随着技术的传播和发展确定其应用期限。
用户可以采取什么措施来保护其数据?
用户可以采取许多措施来保护他们的数据。如果用户有易受 bluesnarfing 或 bluebugging 攻击的手机,应联系手机制造商或把手机拿到经制造商授权的服务点。易受攻击设备的制造商已开发出可弥补缺陷的软件补丁程序。此外,如果用户仍担心设备会成为攻击目标,可以在不使用 Bluetooth 无线技术以及在未知区域时将设备设为不可发现模式。用户还可以通过不与未知设备“配对”来确保其数据的安全。如果用户收到与另一台设备的配对邀请,并被要求输入 PIN 码,但用户不清楚是什么设备邀请配对,则用户不应执行配对。仅与已知设备配对。
什么是 Cabir Worm?Cabir Worm 会影响哪些设备?
Cabir worm 是一种恶意软件,也被称作 malware。安装到手机上后,它会利用 Bluetooth 技术把自己发送到其它类似的易受攻击设备。由于它能自我复制,因此被归类为蠕虫病毒。Cabir worm 目前仅对使用 Symbian 60 系列用户界面平台以及采用 Bluetooth 无线技术的手机产生影响。此外,用户必须手动接收该病毒并且安装 malware 后,才能感染手机。有关 Cabir worm 的详细信息,请联系软件授权公司 Symbian 以及访问 F-Secure、McAfee 和 Symantec 的网站。
PIN 怎样影响安全性?
个人识别码 (PIN) 是一个 4 位或更多位的字母数字代码,该代码将临时与产品相关联,以便进行一次安全配对。如有可能,建议用户使用最少 8 个字符或更多字母数字的 PIN。产品所有者只能出于配对目的与信任的个人和信任的产品共享 PIN 码。不输入此 PIN 码,则不能进行配对。建议您始终在相对保密的区域对产品进行配对。避免在公共场合配对启用 Bluetooth 的设备。如果因为某些原因您的设备取消了配对,请先找一个安全、保密的位置,然后再重新配对设备。
我是否需要记住我的 PIN 码?
不需要。除以下极少数情况外,您不需要记住 PIN 码:PIN 码是固定的;在此情况下,只需保留写有指定 PIN 码的用户手册,以备将来参考。
为什么在公共场合配对容易导致安全风险?
从理论上来说,黑客可以监控和记录频谱内的活动,然后使用计算机重新生成交换用的 PIN 码。这需要特殊的构建硬件和完备的 Bluetooth 系统知识。如果使用 8 位或更多位字母数字的 PIN 码,黑客可能需要数年才能破解出此 PIN 码。如果使用 4 位数的 PIN 码,黑客在几小时之内就可能破解出此 PIN 码。但仍需要高级软件。
这对启用 Bluetooth 的设备来说是很大的风险吗?
Bluetooth 设备通过初始配对过程建立安全连接。在此期间,一个或两个设备需要输入 PIN 码,内部算法利用该代码生成安全密钥,安全密钥随后用于验证将来任何时候的设备连接。
最新的一份学术报告提出了一种能够“估算”配对 Bluetooth 设备的安全设置的理论过程。要完成此操作,攻击设备需要监听初始的一次配对过程。基于此观点,可用算法估算安全密钥并伪装成其它 Bluetooth 设备。这份报告的新奇之处在于提出了在两个设备之间强制执行新的配对序列,并且改进了执行估算过程的方法,这使得先前的攻击时间大大缩短。
要执行此攻击,攻击者需要偷听初始配对过程,该过程通常只在保密环境下发生一次,而且持续不到一秒钟的时间。作者提出了尝试强制删除两个 Bluetooth 设备中其中一个的安全密钥的可能方法,进而启动一个新的配对过程,以便他们偷听。要完成此操作,他们需要在连接时伪装成第二个设备。此过程所需的设备非常昂贵,通常只供开发人员使用。如果此过程成功,用户将在设备上看到一则消息,要求他们重新输入 PIN 码。如果在攻击者出现时输入代码,且所输入的 PIN 码足够短,则理论上攻击会成功。[!--empirenews.page--]
如果 PIN 密钥只由四个数字组成,则速度快的 PC 可在不到十分之一秒的时间内计算出安全密钥。PIN 密钥越长,破解安全密钥所需的时间就越长。使用 8 位字母数字字符的 PIN 需要花费一百多年的时间才能计算出来,要破解几乎不可能。
这是从学术角度对 Bluetooth 技术进行了安全分析。此分析所描述的方法是可能的,但普通用户几乎不可能遇到此类攻击。此类攻击还与用户的轻信程度有关,因此,了解 Bluetooth 配对过程是一个非常重要的防御措施。
蓝牙技术版本
1)蓝牙目前暂时共有四个版本 V1.1/1.2/2.0/2.1。
2)以通讯距离来在不同版本可再分为 Class A(1)/Class B(2)。
3)版本的区别
1.1 为最早期版本,传输率约在748~810kb/s,因是早期设计,容易受到同频率之产品所干扰下影响通讯质量。
1.2 同样是只有 748~810kb/s 的传输率,但在加上了(改善 Software)抗干扰跳频功能。(太深入之技术理论不再详述!)。
4)通讯距离版本
a)Class A 是用在大功率/远距离的蓝芽产品上,但因成本高和耗电量大,不适合作个人通讯产品之用(手机/蓝牙耳机/蓝牙 Dongle 等等),故多用在部份商业特殊用途上,通讯距离大约在 80~100M 距离之间。
b)Class B 是目前最流行的制式,通讯距离大约在 8~30M 之间,视乎产品的设计而定,多用于手机内/蓝牙耳机/蓝牙 Dongle 的个人通讯产品上,耗电量和体积较细,方便携带。
5)无论 1.1/1.2 版本的蓝牙产品,本身基本是可以支持 Stereo 音效的传输要求,但只能够作(单工)方式工作,加上音带频率响应不太足够,并未算是最好之 Stereo 传输工具。
6)版本 2.0 是 1.2 的改良提升版,传输率约在 1.8M/s~2.1M/s,可以有(双工)的工作方式。即一面作语音通讯,同时亦可以传输档案/高质素图片,台湾有部份蓝牙 Dongle 已经有在市面发售,但在手机内有支持蓝牙 2.0 版本则是很少。蓝牙耳机能够真正使用的亦不多,部份蓝牙产品自称是 2.0 版本,但仍然要利用外加配件才能达到。故相信最快也要到今年 9~11 月底才成气候,2.0 版本当然也支持 Stereo 运作。
7)稍后蓝牙 2.0 版本的芯片,是有机会加入了 Stereo 译码芯片,则连 A2DP(Advanced Audio Distribution Profile)也可以不需要了。
蓝牙技术新标准 Bluetooth 2.1+EDR解读
目前应用最为广泛的是Bluetooth 2.0+EDR标准,该标准在2004年已经推出,支持Bluetooth 2.0+EDR标准的产品也于2006年大量出现。虽然Bluetooth 2.0+EDR标准在技术上作了大量的改进,但从1.X标准延续下来的配置流程复杂和设备功耗较大的问题依然存在。
为了改善蓝牙技术目前存在的问题,蓝牙SIG组织(Special Interest Group)推出了Bluetooth 2.1+EDR版本的蓝牙技术。
1. 改善装置配对流程:由于有许多使用者在进行硬件之间的蓝牙配对时,会遭遇到许多问题,不管是单次配对,或者是永久配对,在配对的过程与必要操作过于繁杂,以往在连接过程中,需要利用个人识别码来确保连接的安全性,而改进过后的连接方式则是会自动使用数字密码来进行配对与连接,举例来说,只要在手机选项中选择连接特定装置,在确定之后,手机会自动列出目前环境中可使用的设备,并且自动进行连结。
而短距离的配对方面,也具备了在两个支持蓝牙的手机之间互相进行配对与通讯传输的NFC(Near Field CoMMunication)机制。NFC是短距离的无线RFID技术,在针对1~2公尺的短距离联机应用上,以电磁波为基础,取代传统无线电传输。由于NFC机制掌控了配对的起始侦测,当范围内的2台装置要进行配对传输时,只要简单的在手机屏幕上点选是否接受联机即可。不过要应用NFC功能,系统必须要内建NFC芯片或者是具备相关硬件功能。
2. 更佳的省电效果:蓝牙2.1版加入了Sniff Subrating的功能,透过设定在2个装置之间互相确认讯号的发送间隔来达到节省功耗的目的。一般来说,当2个进行连结的蓝牙装置进入待机状态之后,蓝牙装置之间仍需要透过相互的呼叫来确定彼此是否仍在联机状态,当然,也因为这样,蓝牙芯片就必须随时保持在工作状态,即使手机的其它组件都已经进入休眠模式。为了改善了这样这样的状况,蓝牙2.1将装置之间相互确认的讯号发送时间间隔从旧版的0.1秒延长到0.5秒左右,如此可以让蓝牙芯片的工作负载大幅降低,也可让蓝牙可以有更多的时间可以彻底休眠。根据官方的报告,采用此技术之后,蓝牙装置在开启蓝牙联机之后的待机时间可以有效延长5倍以上。
蓝牙技术未来的新版本
1)UWB超宽带版本:新版本将于2008年中发布。整合了UWB技术的新版蓝牙将使用户能够对大量数据同速进行和传输,并使便携式设备能够实现更多先进的视频和音频应用。在蓝牙技术规范下,UWB技术在10米的有效范围内速率可达到480Mbps,超过了许多应用中最高要求的200Mbps,将MP3播放器或高画质数码相机的同速进行即是此技术的应用实例。
2)Wibree超低功耗版本: 今年6月份,由诺基亚开发的极低耗电量无线技术Wibree的组织Wibree论坛,并入了蓝牙技术联盟。蓝牙技术整合Wibree技术规格的新技术规格将在2008年上半年发布。