藍牙攻擊

一、簡介

　　藍牙是一種全球通用的短距離無線傳輸技術，使用與微波相同的2.4GHz附近棉付費、免申請的無線電頻段。爲避免此頻段電子裝置衆多而形成的相互干擾，於是使用1600次高難度跳頻以及加密保密技術，傳輸速率在432Kbps到721Kbps不等。藍牙技術很是適合耗電量低的數碼設備相互分享數據。

　　藍牙適配器爲了各類數碼產品能適用藍牙設備的接口轉換器。總線類型可分爲ISA總線、PCI總線和USB總線。

　　ISA總線以16位傳送數據，標稱速度能達到10Mbps.

　　PCI總線以32位傳送數據，速遞較快。

　　USB接口即插即用特色，市面上基本上都爲USB總線。

 

二、藍牙協議棧框架

　　

　　藍牙技術框架以HCI（Host Controller Interface)爲界，區分爲硬件模塊以及上層軟件協議兩部分。在藍牙協議棧中，HCI以上部分一般用軟件實現，包括邏輯鏈路控制和適配協議L2CAP、串行仿真RFCOMM、鏈路管理協議(LMP)、這部分也叫藍牙協議體系結構中的底層硬件模塊。

　　底層模塊是藍牙技術的核心模塊，主要由射頻(RF)單元電路、基帶層(Base Band)電路和鏈路管理層(LMP)電路組成。

 

 　　除了HCI傳輸層之外的全部層都是分離的實體，經過回調錶將接口暴露給上下層，全部的接口都是通過精心設計。除此以外協議棧內的各部分沒有任何交互關係，每一層都是可替換的。

 

三、藍牙通訊的主從關係及配對

　　藍牙技術規定每一對設備之間進行藍牙通信時，必須一個爲主角色，另外一個爲從角色，才能進行通訊，通訊時，必須由主端進行查找，發起配對，建鏈成功後，雙方便可收發數據。

　　理論上，一個藍牙主端設備，可同時與7個藍牙從端設備進行通訊。

　　一個具有藍牙通訊功能的設備，能夠在兩個角色間切換，平時工做在從模式，等待其餘主設備來鏈接，須要時，轉換爲主模式，向其餘設備發起呼叫。

　　一個藍牙設備以主模式發起呼叫時，須要直到對方的藍牙地址，配對密碼等信息，配對完成後，可直接發起呼叫。

 

四、藍牙配對及認證過程

　　藍牙設備經過初始化配對過程創建安全鏈接。在此期間，一個或兩個設備須要輸入PIN碼，內部算法利用該代碼生成安全密鑰，安全密鑰隨後用戶驗證未來任什麼時候候的設備鏈接。

　　PIN碼：

　　我的識別碼(PIN)是一個4位或更多位的字母數字代碼，該代碼將臨時與產品相關聯，以便進行一次安全配對。

　　產品全部者只能出於配對目的與信任的我的和信任的產品共享PIN碼。

　　不輸入此PIN碼，則不能進行配對。沒法配對，則沒法創建正常藍牙通訊，也就沒法使用藍牙耳機、藍牙GPS等。

　　藍牙安全模式：

　　在其產品中使用Bluetooth無線技術的產品廠商能夠採起幾種方法來實現安全性。對於兩臺設備之間的Bluetooth訪問，共有三種安全模式。

　　一、安全模式1:無安全模式

　　二、安全模式2:服務級安全模式

　　三、安全模式3：設備級安全模式

　　儘管產品廠商會決定採用哪一種安全模式，可是對於筆記本電腦之類的產品，用戶是能夠根據須要自行定義的。須要強調的是，設備和服務也有不一樣的安全級別。

　　對於設備有兩級：「信任設備」 和「不信任設備」。信任設備與另外一方設備一經配對，即可無限制地訪問全部服務。對於服務，定義了三個安全級別：須要受權和驗證的服務、只須要驗證的服務以及對全部設備都公開的服務。

 

五、其餘術語

　　

六、藍牙適配器與藍牙芯片

　　一、CSR

　　CSR，全稱爲Cambridge Silicon Radio，英國藍牙設備廠商。

　　市場上約有60%的藍牙產品採用了CSR的藍牙芯片，諾基亞、IBM、摩托羅拉以及索尼等都是CSR的客戶。

　　二、Broadcom

　　Broadcom Corporation是有線和無線通訊半導體領域的主要技術創新者和全球領先者。

　　主要實現家庭、辦公室和移動環境下的語音、視頻、數據和多媒體傳遞。

　　三、Integrated System Solution Corp

　　創傑科技提供兼容了藍牙2.1規範的單芯片方案，包括單聲道耳機（mono headset)、立體聲耳機（stereo headset)、

　　車載行動通信系統（car kit)、藍牙無線喇叭（speakers)、聲音傳輸器（audio dongle)、藍牙傳輸器（USB dongle)、

　　藍牙鼠標（mouse)、藍牙鍵盤（keyboard)以及藍牙遊戲杆（game pad)和運行於GPS、醫療設備及影音記錄器的模塊。