自1994年问世以来,蓝牙技术经历了多次版本更新和改进。以下是各版本蓝牙的主要特性和改进:
蓝牙1.蓝牙于1999年发布,被定义为传输速率范围为748的低功耗无线技术-810kbit/s,易受同频产品干扰,影响通信质量。
蓝牙1.1:2001年发布,修订了不兼容的数据格式,增加了抗干扰跳频功能。
蓝牙1.2:2003年,增加了AFH可调跳频技术,主要针对现有的蓝牙协议和802.11b/G之间相互干扰的问题得到了全面的改善。
蓝牙2.1:发布于2007年,支持NFC(Nearly 33,356 games, 33,356 games of communication and shortrange communication)进行配对。
蓝牙3.2009年发布,核心是引入Generic Alternate MAC/PHY(AMP)从而蓝牙设备可以在各种高速无线技术中最大限度地利用更高的传输速率。
蓝牙4.2010年发布,提出了低功耗蓝牙、经典蓝牙和高速蓝牙三种模式,蓝牙的传输距离增加到100米。
蓝牙4.2:2014年发布,提高了蓝牙在物联网应用中的安全性和互操作性,增加了对IPv6和6LoWPAN的支持(IPv6 over Low-Power Wireless Personal Area Network, Low Power Wireless Personal Area Network)在的支持下,蓝牙的功耗降低。
蓝牙5.2016年发布,数据传输速率翻倍,传输距离提升至200m,大幅提升室内定位精度和连接密度。同时增加了多点连接、广播扩展低能耗长距离连接等功能为物联网应用提供了更强的支持。此外,蓝牙5.0还引入了LE Coded PHY技术,提高了蓝牙在高干扰环境下的稳定性和可靠性。
蓝牙5.1:2019年发布,主要推出定向连接和定向广播功能,通过接收方向信息进行定向连接和广播,提高定位导航的精度。
蓝牙5.2:2020年发布,提供了更高的数据传输速率和更低的延迟,增加了BLE广播信道的带宽,支持增强数据包,提高了蓝牙在音频传输中的性能。同时,蓝牙5.2还介绍了LE Power Control的功能,可以动态调整蓝牙设备的发射功率,从而达到更好的功耗优化。
蓝牙使用2.在跳频技术的支持下,在4GHz的ISM频段实现了短距离无线通信。蓝牙技术采用时分双工传输方案在蓝牙通信过程中,发射端和接收端的无线电设备采用跳频技术,以预定的频率序列发送和接收射频信号,以达到抗干扰和保密的目的,并支持点对点和点对多点通信。此外,蓝牙还采用时分多址技术,将时间分成许多小段,每个小段中不同的蓝牙设备可以互不干扰地传输数据。蓝牙的工作原理分为以下几个部分:
蓝牙通信的主从关系
在蓝牙通信中,设备可以分为主设备和从设备。通信时,主设备通常是发起连接的设备,而从设备是响应连接请求的设备。主设备控制连接并处理数据传输,而从设备被动地接收并处理数据传输请求。连接过程中,主设备可以发送控制命令和数据传输请求,从设备只能响应这些请求,连接建立后可以转换主从关系。
在蓝牙数据传输应用中,一对一的串行数据通信是最常见的应用之一蓝牙设备出厂前预先设置好两个蓝牙设备之间的配对信息,主终端预存从设备的 PIN 码地址当两个器件都上电时,链自动建立,透明串行传输,无需外围电路介入。在一对一应用中,从设备可以设置为两种类型一种是静默状态,即只能与指定的主设备通信,不被其他蓝牙设备搜索;第二种是开发状态,可以通过指定的主终端,也可以通过其他蓝牙设备找到。
蓝牙设备中的天线单元用于接收和发送无线信号。它可以是内置天线,也可以是外置天线模块,它们通过天线连接器连接。天线元件的设计和实现符合蓝牙规范中定义的射频性能指标。
链接控制 (固件) 单元
链路控制单元负责管理蓝牙设备的硬件和固件,以使其符合蓝牙标准。它通常包括嵌入式微处理器和与微处理器交互的固件程序,该固件程序控制蓝牙设备的操作和信号处理。它负责执行一些基本功能,如频道扫描、发送和接收数据包并处理错误。
链路管理(软件) 单元
链路管理单元是一个软件组件,提供蓝牙设备之间的通信。该单元实现蓝牙协议的一部分,包括设备发现、连接、安全性、数据传输、断开连接等。该单元还提供了一个状态机来管理蓝牙设备的状态。
蓝牙软件(协议栈)单元
蓝牙软件单元也称为协议栈。它是蓝牙设备的核心部件,实现了蓝牙协议的所有功能。一个协议栈通常包含多个子层,每个子层负责不同的任务,比如蓝牙控制器层、蓝牙主机层、L2CAP层、RFCOMM层、SDP层等。蓝牙软件单元与链路管理单元交互,控制蓝牙设备的运行,确保它们与其他蓝牙设备之间的正常通信。
蓝牙模式 s协议栈采用分层结构分别过滤和传输数据流、跳频、数据顿传输、连接建立和释放、链路控制、数据拆装、服务质量、协议复用和解复用功能。蓝牙协议栈中的协议根据用途不同可分为 43356层,即核心的协同首席运营官讨论层、电缆替代协议层、电话控制协议层和可选协议层。
核心协议层
核心协议包括基带协议、链路管理协议(LMP)逻辑链路控制和适配协议(L2CAP)服务发现协议(SDP)基带协议的主要功能是保证蓝牙设备之间的射频连接,形成一个微微网;链路管理协议负责建立和设置每个设备的连接;逻辑链路控制和适配协议为上层提供服务;服务发现协议用于查询设备信息和服务类型。
替代电缆协议层
备用电缆协议层包括串行电路仿真协议(RFCOMM),RFCOMM 是模拟有线链路的无线数据模拟协议,符合ETSI 标准 07.10串口模拟协议,模拟蓝牙基带上的RS-232的控制和数据信号为使用串行连接实现数据转换的上层服务提供传输能力,使蓝牙设备可以模拟串行通信。
电话控制协议层包括二进制电话控制规范(TCS binary)和AT-命令(AT-Command),用于提供音频通信的处理规范和相应的控制命令,使蓝牙设备实现电话通话功能。
选用协议层
蓝牙技术功耗低、低成本、短距离通信、多点连接、开放的接口标准和强大的抗干扰能力使其成为一种非常方便的无线通信技术,其特点如下:
蓝牙技术采用低功耗通信方式,延长了设备的使用寿命。蓝牙连接时有四种工作模式,即主动模式、呼吸模式、Hold模式和sleep模式,主动模式处于正常工作状态,其他模式指定为降低蓝牙功耗。
蓝牙使用的是2.4GHz工作频段,这个频段的特点是传输距离比较短,蓝牙的传输功率比较低,所以通信距离一般在10米左右,一般用于个人设备之间的通信。
蓝牙技术可以实现多点连接蓝牙只有一个主设备,但它可以有多个从设备,这些从设备一起构成一个微微网通过时分复用,蓝牙主设备可以按照一定的时序参与不同从设备的微微网连接,从而达到一个设备可以同时连接多个其他设备的目的。
蓝牙技术的接口是开放的,任何厂商都可以使用标准的蓝牙接口进行开发。这有利于蓝牙设备的相互兼容和交互,也促进了蓝牙技术的普及和发展。
蓝牙技术抗干扰能力强,工作频率为2.4GHz左右,并且采用跳频技术,可以在不同的频率上传输,减少干扰和冲突。此外,蓝牙还采用了自适应功率控制技术,可以根据通信环境的变化动态调整功率,从而保证通信质量的稳定可靠。
蓝牙攻击有漏洞攻击、蓝牙劫持、蓝牙窃听、拒绝服务、攻击的种类很多,有模糊测试攻击成对窃听等,其中漏洞攻击又可分为跳频时钟攻击、PIN码问题攻击、链路密钥欺骗、加密密钥流重复、鉴权过程/简单安全配对中的密码等。
跳频时钟
蓝牙传输采用自适应跳频技术作为扩频方式,因此跳频系统中运行的计数器包含335628位、频率为3.2kHz跳频时钟,使控制指令与时钟严格同步、信息发送和接收的定时和跳频控制,以减少传输干扰和差错。但攻击者往往通过攻击跳频时钟干扰跳频指令发生器和频率合成器的工作,使蓝牙设备无法正常通信,并利用电磁脉冲的强穿透性和传播广度窃听通信内容和跳频相关参数。
PIN码问题
个人识别码(PIN)它是四位,并且是加密密钥和链接密钥生成的唯一可靠来源。当连接两个蓝牙设备时,用户需要在设备中输入相同的 PIN码来配对。因为 PIN码很短,所以加密密钥和链接密钥的密钥空间中的密钥数量被限制为 10。在使用过程中,如果用户使用过于简单的PIN码,并且长时间不更改PIN码,或者使用内置固定PIN码的蓝牙设备,则更容易受到攻击。
链路密钥欺骗
通信过程中使用的链路密钥是由设备中的固定单元密钥生成的,其他信息在加密过程中被公开,可见链路密钥存在很大漏洞。如果设备 A在与不同设备通信时使用其自己的单元密钥作为链路密钥,并且攻击者通过使用已经与设备 a 3356通信的设备 C 获得该单元密钥,他可以通过伪造已经与设备 a 3356通信的另一设备 B 的设备地址并伪装成 来通过a的认证来计算链路秘密。B伪装成C亦然。
加密密钥流重复
加密密钥流由 EO算法生成,生成源包括主设备时钟、链路密钥等。在特定的加密连接中,只有主时钟会改变。如果设备继续使用超过 23.333,356小时,时钟值将开始重复,从而生成与先前连接中使用的相同的密钥流。重复的密钥流很容易被攻击者利用为漏洞,从而获取传输内容的初始明文。
鉴权过程/简单安全配对中的密码
除了使用个人识别码之外(PIN)除了配对,蓝牙标准是从 V2.1 版本开始,增加了简单的安全配对(安全 简单 配对配对,SSP)方式。SSP模式比以前的PIN码配对更方便PIN码配对需要两台带输入模块的配对设备同时输入配对密码,而SSP 只需要两台带输出模块的配对设备确认屏幕上显示的是同一个随机数。通过设备搜索建立蓝牙物理连接、生成静态SSP接口、连接可以在认证的三个步骤中建立,但是静态的SSP密码很容易被中间人破解,因为SSP方法不提供中间人攻击的保护。
蓝牙劫持是对蓝牙设备的攻击,如智能手机或智能手环。蓝牙的有效传输距离为10m,即10m以内可以搜索到其他使用蓝牙功能的便携设备并发送信息。攻击者通过向支持蓝牙的设备发送未经验证的消息,对用户发起蓝牙劫持。实际的信息不会损害用户 但它可以诱导用户以某种方式作出反应或添加新的联系设备 的通讯录。这种消息攻击类似于对电子邮件用户的垃圾邮件攻击和网络钓鱼攻击。
蓝牙窃听可以通过攻击蓝牙漏洞来实现。比如蓝牙中的OBEX(Object exchange)协议,在早期的蓝牙产品规范中,认证是不强制的,所以攻击者可以利用这个漏洞,在没有被攻击手机提示的情况下,连接到被攻击的手机,获得添加删除和修改手机中各种多媒体文件和短信通话记录的权限,甚至可以通过手机命令拨打和接听电话。具有攻击功能的指令代码被黑客写入手机软件,可以在网络上下载。黑客通常使用图形界面操作黑客软件,当与其他手机配对成功后,就可以获得对方手机的操作权限。
蓝牙容易受到拒绝服务的攻击(DOS)攻击。拒绝服务攻击可能导致被攻击设备的蓝牙接口无法使用或耗尽设备的电池。这种类型的攻击并不严重,因为使用蓝牙需要物理距离,通常只需将设备移出有效范围即可避免。
拒绝服务(DOS)攻击的原理是在短时间内连续向被攻击的目标发送连接请求,使被攻击的目标无法与其他设备建立正常连接。蓝牙的逻辑链路控制和适配协议规定,蓝牙设备的高层协议可以接收和发送64 KB 数据包,类似于 ping 数据包针对这一特点,攻击者可以发送大量ping包来占用蓝牙接口,使蓝牙接口无法正常使用。
模糊测试攻击
模糊测试攻击通过向目标蓝牙设备发送完全随机的数据包来测试目标蓝牙设备的反应,并根据蓝牙协议规范进行基于协议的漏洞挖掘,精心构造一些特殊格式的数据包发送给蓝牙设备来挖掘存在的漏洞。比如蓝牙协议栈的 L2CAP 包分析漏洞,或者采用 DoS攻击的思想,不断向蓝牙手机发送大量的小溢出包,使智能手机的计算资源耗尽,从而形成DoS攻击漏洞。
因为低位数字排列组合有限,蓝牙 V2.0及更早版本的默认四位PIN码容易被暴力破解。蓝牙V4.0的LE配对也是一样。攻击者只要监听到足够的数据,就可以通过暴力破解的方式确定密钥,模拟通信方,达到攻击的目的。
随着蓝牙技术的发展,蓝牙技术的应用越来越广泛,包括智能网联汽车领域、数据传输领域、语音传输领域和智能家居领域。
蓝牙技术在智能网联汽车上的应用主要包括车载音频传输、车载电话、车载信息娱乐系统等。通过蓝牙技术,车载设备可以与智能手机或其他蓝牙设备连接,实现音频传输和电话功能同时,通过车载信息娱乐系统,还可以通过蓝牙连接实现各种娱乐和信息服务。
蓝牙技术广泛应用于数据传输领域。例如,蓝牙技术可以将传感器或其他设备的数据传输到智能手机或电脑上,实现数据采集、监控和处理。同时,电子钥匙也可以通过蓝牙技术实现、智能门锁等应用,提高安全性和便利性。
蓝牙技术也广泛用于语音传输应用。比如蓝牙耳机或者音箱可以在手机上实现语音通话和音频播放的功能,而蓝牙麦克风可以在会议中使用、语音识别等场景。
蓝牙的概述图
本站所有文本、信息、视频文件等,内容由审核团提供,内容不代表本站立场,请网友谨慎参考使用,对任何由于使用本站内容而引起的诉讼、纠纷,本站不承担任何责任。