蓝牙攻击

一、简介

　　蓝牙是一种全球通用的短距离无线传输技术，使用与微波相同的2.4GHz附近棉付费、免申请的无线电频段。为避免此频段电子装置众多而形成的相互干扰，于是使用1600次高难度跳频以及加密保密技术，传输速率在432Kbps到721Kbps不等。蓝牙技术很是适合耗电量低的数码设备相互分享数据。

　　蓝牙适配器为了各类数码产品能适用蓝牙设备的接口转换器。总线类型可分为ISA总线、PCI总线和USB总线。

　　ISA总线以16位传送数据，标称速度能达到10Mbps.

　　PCI总线以32位传送数据，速递较快。

　　USB接口即插即用特色，市面上基本上都为USB总线。

 

二、蓝牙协议栈框架

　　

　　蓝牙技术框架以HCI（Host Controller Interface)为界，区分为硬件模块以及上层软件协议两部分。在蓝牙协议栈中，HCI以上部分一般用软件实现，包括逻辑链路控制和适配协议L2CAP、串行仿真RFCOMM、链路管理协议(LMP)、这部分也叫蓝牙协议体系结构中的底层硬件模块。

　　底层模块是蓝牙技术的核心模块，主要由射频(RF)单元电路、基带层(Base Band)电路和链路管理层(LMP)电路组成。

 

 　　除了HCI传输层之外的全部层都是分离的实体，经过回调表将接口暴露给上下层，全部的接口都是通过精心设计。除此以外协议栈内的各部分没有任何交互关系，每一层都是可替换的。

 

三、蓝牙通讯的主从关系及配对

　　蓝牙技术规定每一对设备之间进行蓝牙通信时，必须一个为主角色，另外一个为从角色，才能进行通讯，通讯时，必须由主端进行查找，发起配对，建链成功后，双方便可收发数据。

　　理论上，一个蓝牙主端设备，可同时与7个蓝牙从端设备进行通讯。

　　一个具有蓝牙通讯功能的设备，能够在两个角色间切换，平时工做在从模式，等待其余主设备来链接，须要时，转换为主模式，向其余设备发起呼叫。

　　一个蓝牙设备以主模式发起呼叫时，须要直到对方的蓝牙地址，配对密码等信息，配对完成后，可直接发起呼叫。

 

四、蓝牙配对及认证过程

　　蓝牙设备经过初始化配对过程创建安全链接。在此期间，一个或两个设备须要输入PIN码，内部算法利用该代码生成安全密钥，安全密钥随后用户验证未来任什么时候候的设备链接。

　　PIN码：

　　我的识别码(PIN)是一个4位或更多位的字母数字代码，该代码将临时与产品相关联，以便进行一次安全配对。

　　产品全部者只能出于配对目的与信任的我的和信任的产品共享PIN码。

　　不输入此PIN码，则不能进行配对。没法配对，则没法创建正常蓝牙通讯，也就没法使用蓝牙耳机、蓝牙GPS等。

　　蓝牙安全模式：

　　在其产品中使用Bluetooth无线技术的产品厂商能够采起几种方法来实现安全性。对于两台设备之间的Bluetooth访问，共有三种安全模式。

　　一、安全模式1:无安全模式

　　二、安全模式2:服务级安全模式

　　三、安全模式3：设备级安全模式

　　尽管产品厂商会决定采用哪一种安全模式，可是对于笔记本电脑之类的产品，用户是能够根据须要自行定义的。须要强调的是，设备和服务也有不一样的安全级别。

　　对于设备有两级：“信任设备” 和“不信任设备”。信任设备与另外一方设备一经配对，即可无限制地访问全部服务。对于服务，定义了三个安全级别：须要受权和验证的服务、只须要验证的服务以及对全部设备都公开的服务。

 

五、其余术语

　　

六、蓝牙适配器与蓝牙芯片

　　一、CSR

　　CSR，全称为Cambridge Silicon Radio，英国蓝牙设备厂商。

　　市场上约有60%的蓝牙产品采用了CSR的蓝牙芯片，诺基亚、IBM、摩托罗拉以及索尼等都是CSR的客户。

　　二、Broadcom

　　Broadcom Corporation是有线和无线通讯半导体领域的主要技术创新者和全球领先者。

　　主要实现家庭、办公室和移动环境下的语音、视频、数据和多媒体传递。

　　三、Integrated System Solution Corp

　　创杰科技提供兼容了蓝牙2.1规范的单芯片方案，包括单声道耳机（mono headset)、立体声耳机（stereo headset)、

　　车载行动通信系统（car kit)、蓝牙无线喇叭（speakers)、声音传输器（audio dongle)、蓝牙传输器（USB dongle)、

　　蓝牙鼠标（mouse)、蓝牙键盘（keyboard)以及蓝牙游戏杆（game pad)和运行于GPS、医疗设备及影音记录器的模块。