藍牙(Bluetooth)技術是一種無線數據和語音通信開放的全球規范,基于低成本的近距離無線連接,為固定設備和移動設備建立短距離的無線通信環境。藍牙技術的誕生解決了傳統電纜連接的不便和局限性,使得當前的一些便攜移動設備和計算機設備能夠不需要電纜就能連接到互聯網,并且可以無線接入互聯網。
藍牙技術最初由愛立信開發,現在是一種被納入國際標準的短距通信技術,旨在取代連接便攜式設備或固定設備的電纜,同時保持較高的安全性。藍牙從最開始的1.0版本,經過多次更新和改進,發展到現在的藍牙5.3版本,功能越來越多樣化。支持藍牙的設備可以通過短距離的點對點模式網絡進行無線連接和通信,并且使用跳頻技術傳輸信號以實現抗干擾和安全性。藍牙技術已經被廣泛應用于智能網聯汽車、語音傳輸、數據傳輸、智能家居、醫療保健等眾多領域。由于其低功耗和高速度的特點,藍牙技術也被用于物聯網設備的連接和通信,成為連接智能設備的重要手段。
介紹
藍牙是一種無線通信技術,由 IEEE(電氣和電子工程師學會) 認證的數據通信協議的商業名稱,其技術名稱是 IEEE802.15.1-1Mbps WPAN 協議。藍牙這個名稱取自丹麥維京國王哈拉德的名字,關于這位國王的名字有兩種說法:一種是其全名為 Harald Blatand,而 Blatand 在英語中意思為“藍牙”(Bluetooth);另-種是這位國王酷愛吃藍梅,以致于牙齒都被染成了藍色,因此“藍牙”成了他的綽號。藍牙這個標志的設計取自 Harald Blatand 名字的H和B兩個字母,用古北歐字母來表示,將這兩者結合起來,就成為了藍牙的 Logo,如下圖所示。
藍牙最初設計目標是為了取代現有數字設備上的有線電纜連接,現在廣泛用于近距離無線通信場景,如手機、電腦、音響、智能家居等設備之間的連接。藍牙技術的基本特點是低成本、低功耗和短距離通信,最大通信距離約為 10 米。每個藍牙設備都擁有唯一的地址,可以建立點對點或點對多點連接,具有自適應頻率跳躍技術以保證通信質量和可靠性。
歷史進程
意大利物理學家古列爾莫·馬可尼在1895年發明了無線電報技術,這是人類歷史上第一次成功利用電磁波進行遠距離通信,但是當時的無線電技術還十分原始和不穩定,無法實現可靠的短距離通信。隨著無線電技術的不斷發展,出現了一系列無線通訊技術,如紅外線通信技術、無線電遠程控制技術、無線電對講機技術等。20世紀初,除了無線通訊技術,還出現了射頻技術,在射頻技術的基礎上發展出了如雷達技術,微波技術等一系列技術,雷達技術是利用射頻信號進行探測和測距的技術,而微波技術則是利用高頻射頻信號進行通信和數據傳輸的技術,這些技術在一定程度上解決了人們在短距離通信方面的需求,為藍牙技術的發展提供了寶貴的經驗和技術基礎。1994年,瑞典的愛立信提出了一種短線連接無線電技術,由荷蘭電氣工程師雅克布斯·雅普·哈爾特森發明,這就是藍牙技術的前身。1998年5月,瑞典愛立信、芬蘭諾基亞、美國IBM、日本東芝和美國英特爾等五家公司聯合宣布了一種無線通信新技術,即藍牙計劃,藍牙技術正式誕生。
版本與功能
藍牙技術自1994年問世以來,經歷了多次版本更新和改進。以下是藍牙各個版本的主要特點和改進:
工作原理
藍牙工作在全球通用的2.4GHz ISM(即工業、科學、醫學)頻段,使用IEEE802.15協議,并通過跳頻技術支持實現短距離無線通信。藍牙技術采用的是時分雙工傳輸方案,在藍牙通信過程中,發射端和接收端的無線電設備都采用跳頻技術,將射頻信號按照預先設定的頻率序列跳躍發送和接收,以實現抗干擾和安全性,同時支持點對點和點對多點通信。此外,藍牙還采用時分多址技術,將時間分成許多小段,每個小段中不同的藍牙設備可以在不互相干擾的情況下進行數據傳輸。藍牙的工作原理具體分為以下幾個部分:
藍牙通信主從關系
藍牙通信中,設備可以分為主設備和從設備。通信時,主設備通常是發起連接的設備,藍牙設備連接必須在一定范圍內進行配對。這種配對搜索被稱之為短程臨時網絡模式,也被稱之為微微,可以容納設備最多不超過8臺,而從設備則是響應連接請求的設備。主設備控制連接并處理數據傳輸,從設備則被動接收并處理數據傳輸請求。在連接期間,主設備可以發送控制命令以及數據傳輸請求,而從設備只能響應這些請求,主從關系在連接建立后可以相互轉換。
藍牙呼叫過程
藍牙呼叫過程通常涉及到兩個設備之間的通信,其中一個設備作為主設備,發起呼叫請求,另一個設備作為從設備,接受呼叫請求并進行響應。呼叫過程通常分為以下幾個步驟,首先是主設備進行查找,此時從端設備必須處于可被查找狀態才能被發現。主設備找到從設備后,會進行配對,此時需要輸入從端設備的PIN碼,有的設備不需要PIN碼就可以進行配對。配對完成后,主設備向從設備發送呼叫請求,根據應用不同,可能是 ACL 數據鏈路呼叫或 SCO 語音鏈路呼叫,鏈路建立成功后,主從兩端之間即可進行雙向的數據或語音通信。
藍牙數據傳輸應用
藍牙數據傳輸應用中,一對一串口數據通信是最常見的應用之一,藍牙設備在出廠前即提前設好兩個藍牙設備之間的配對信息,主端預存有從端設備的 PIN 碼地址等,兩端設備加電即自動建鏈,透明串口傳輸,無須外圍電路干預。一對一應用中從端設備可以設為兩種類型,一是靜默狀態,即只能與指定的主端通信不被別的藍牙設備查找;二是開發狀態,既可被指定主端查找,也可以被別的藍牙設備查找建鏈。
系統結構
藍牙系統一般由天線單元、鏈路控制 (固件) 單元、鏈路管理(軟件) 單元和藍牙軟件(協議棧)單元組成,以下是對這些單元的詳細介紹。
天線單元
藍牙設備中的天線單元用于接收和發送無線信號。它可以是一個內置的天線或一個外置的天線模塊,它們之間通過天線連接器進行連接。天線單元的設計與實現是為了滿足藍牙規范中定義的射頻性能指標。
鏈路控制 (固件) 單元
鏈路控制單元負責管理藍牙設備的硬件和固件,以便使其符合藍牙標準。它通常包含一個嵌入式微處理器和與微處理器交互的固件程序,該程序控制藍牙設備的操作和信號處理。它負責執行一些基本功能,如頻道掃描、發送和接收數據包以及對錯誤的處理。
鏈路管理(軟件) 單元
鏈路管理單元是一個軟件組件,它提供了藍牙設備之間的通信。該單元實現了藍牙協議的一部分,包括設備的發現、連接、安全性、數據傳輸、斷開連接等。這個單元還提供了一個用于管理藍牙設備狀態的狀態機。
藍牙軟件(協議棧)單元
藍牙軟件單元也被稱為協議棧。它是藍牙設備的核心組件,實現了藍牙協議的全部功能。協議棧通常包含多個子層,每個子層都負責不同的任務,如藍牙控制器層、藍牙主機層、L2CAP層、RFCOMM層、SDP層等。藍牙軟件單元與鏈路管理單元之間進行交互,以控制藍牙設備的操作,并確保它們與其他藍牙設備之間的通信正常進行。
藍牙協議
藍牙規范的協議棧采用分層結構分別完成數據流過濾和傳輸、跳頻、數據頓傳輸、連接建立和釋放、鏈路控制、數據拆裝、服務質量、協議復用和分用等功能。藍牙協議棧中的協議根據其用途的不同可分為 4 層,即核心協COO議層、電纜替代協議層、電話控制協議層和選用協議層。
核心協議層
核心協議包括基帶協議、鏈路管理協議(LMP)、邏輯鏈路控制和適配協議(L2CAP)、服務發現協議(SDP),基帶協議主要作用是確保各藍牙設備間的射頻連接,以形成微微網絡;鏈路管理協議負責各設備連接的建立和設置;邏輯鏈路控制和適配協議為上層提供服務;服務發現協議層的作用是提供上層應用程序一種機制以便于使用網絡中的服務,用于查詢設備信息和服務類型。。
替代電纜協議層
替代電纜協議層包括串行電路仿真協議(RFCOMM),RFCOMM 是一個仿真有線鏈路的無線數據仿真協議,符合ETSI 標準的 TS 07.10串口仿真協議,它在藍牙基帶上仿真RS-232的控制和數據信號,為原先使用串行連接的上層業務提供傳送能力用于實現數據的轉換,使藍牙設備可以模擬串口通信。
電話控制協議層
電話控制協議層包括二元電話控制規范(TCS Binary)和AT-命令(AT-Command),用于提供音頻通信的處理規范和相應的控制命令,使藍牙設備可以實現電話通話功能。
選用協議層
包括點對點協議(PPP)、用戶數據報協議(UDP)、傳輸控制協議/互聯網協議(TCP/IP)、目標交換協議(OBEX)、無線應用協議(WAP)、無線應用環境(WAE)、VCard、vCal、紅外移動通信(IrMC)等協議,主要用于實現藍牙設備的應用功能。
特點
藍牙技術具有低功耗、低成本、短距離通信、多點連接、開放接口標準以及抗干擾能力強等特點,這使得它成為一種非常便利的無線通信技術,其特點具體如下:
低功耗
藍牙技術采用低功耗的通信方式,從而延長設備的使用壽命。藍牙在連接狀態下有四種工作模式,分別是激活模式、呼吸模式、保持模式和休眠模式,激活模式下是正常工作的狀態,其他模式均是為了降低藍牙的功耗所規定的模式。
低成本
隨著市場需求的增大,各個供應商均推出自己的藍牙芯片和模塊,使得藍牙產品價格降低,并且應用到廣泛的設備中,如手機、耳機、手表等。
短距離通信
藍牙使用的是2.4GHz的工作頻段,這個頻段的特性是傳輸距離相對較短,且藍牙的發射功率相對較低,故通信距離一般在10米左右,一般應用到個人設備之間的通信。
多點連接
藍牙技術可以實現多點連接,藍牙只有一個主設備,但可以有多個從設備,這些藍牙設備共同組成皮網,通過時分復用技術,藍牙主設備可以按照一定的時間順序參與不同從設備皮網連接,從而達到一個設備可以同時連接多個其他設備的目的。
開放接口標準
藍牙技術的接口是開放的,任何制造商都可以使用標準的藍牙接口進行開發。這樣就有利于藍牙設備的互相兼容和交互,同時也促進了藍牙技術的普及和發展。
抗干擾能力
藍牙技術具有很強的抗干擾能力,其工作頻率在2.4GHz左右,而且采用了頻率跳躍技術,可以在不同的頻率上進行傳輸,從而減少了干擾和沖突。此外,藍牙還采用了自適應功率控制技術,可以根據通信環境的變化動態調整功率,保證了通信質量的穩定性和可靠性。
藍牙攻擊方式
藍牙攻擊有漏洞攻擊、藍牙劫持、藍牙竊聽、拒絕服務、模糊測試攻擊以及配對竊聽等多種攻擊方式,其中漏洞攻擊可以分為跳頻時鐘攻擊、PIN碼問題攻擊、鏈路密鑰欺騙、加密密鑰流重復、鑒權過程/簡單安全配對中的口令等方式。
漏洞攻擊
跳頻時鐘
藍牙傳輸使用自適應跳頻技術作為擴頻方式,因此在跳頻系統中運行的計數器包含 28位、頻率為3.2kHz的跳頻時鐘,使控制指令嚴格受時鐘同步、信息收發定時和跳頻控制,從而減少傳輸干擾和錯誤。但攻擊者往往會通過攻擊跳頻時鐘對跳頻指令發生器和頻率合成器的工作進行干擾,使藍牙設備之間不能正常通信,并且利用電磁脈沖較強的電波穿透性和傳播廣度來竊聽通信內容和跳頻的相關參數。
PIN碼問題
個人識別碼(PIN)為四位,它是加密密鑰和鏈路密鑰的唯一可信生成來源。兩個藍牙設備在連接時需要用戶在設備中分別輸入相同的 PIN碼才能配對。由于 PIN碼較短,使得加密密鑰和鏈路密鑰的密鑰空間的密鑰數限制在 10數量級。在使用過程中,如果用戶使用過于簡單的PIN碼長期不更換PIN碼或使用固定內置PIN碼的藍牙設備,則自身更容易受到攻擊。
鏈路密鑰欺騙
通信過程中使用的鏈路密鑰通過設備中固定的單元密鑰產生,在加密過程中其他信息是公開的,由此可見鏈路密鑰存在較大漏洞。如設備 A和不同設備進行通信時均使用自身的單元密鑰作為鏈路密鑰,攻擊者利用和 A 進行過通信的設備 C 獲取這個單元密,便可以通過偽造另一個和 A 通信過的設備 B 的設備地址計算出鏈路密,偽裝成 B 來通過A的鑒權。B偽裝成C亦然。
加密密鑰流重復
加密密鑰流由 EO算法產生,生成來源包括主體設備時鐘、鏈路密鑰等。在特定的加密連接中,只有主設備時鐘會發生改變。如果設備持續使用時間超過 23.3 小時,時鐘值將開始重復,從而產生一個與之前連接中使用的相同的密鑰流。密鑰流重復則易被攻擊者作為漏洞利用,從而得到傳輸內容的初始明文。
鑒權過程/簡單安全配對中的口令
除使用個人識別碼(PIN)進行配對以外,藍牙標準從 V2.1 版本開始,增加了簡單安全配對(Secure Simple Pairing,SSP)方式。SSP方式比之前的PIN碼配對更加方便,PIN碼配對需要兩個有輸入模塊的配對設備同時輸入配對密碼,而SSP 只需要有輸出模塊的兩個配對設備確認屏幕上顯示的是同一個隨機數即可。通過設備搜索建立藍牙物理連接、產生靜態SSP口今、鑒權這三步即可建立連接,但由于SSP方式沒有提供中間人攻擊保護,靜態SSP口令容易被中間人攻破。
藍牙劫持
藍牙劫持是在開啟藍牙功能的設備上實施的攻擊,例如對智能手機或智能手環的攻擊。藍牙的有效傳輸距離為10m,即在10m范圍內可以搜索到其他正在使用藍牙功能的便攜設備,并向其發送信息。攻擊者通過發送未經驗證的消息給開啟藍牙功能的設備,對用戶發起藍牙劫持。實際的消息不會對用戶的設備造成損害,但可以誘使用戶以某種方式進行響應或添加新聯系人到設備的地址簿。該消息發送攻擊類似于對電子郵件用戶進行垃圾郵件攻擊和網絡釣魚攻擊。
藍牙竊聽
藍牙竊聽可以通過對藍牙漏洞的攻擊來實現。例如藍牙中的OBEX(OBjectEXchange,對象交換)協議,在早期的藍牙產品規范中沒有強制要求使用鑒權,因此攻擊者可以利用此漏洞在被攻擊者手機沒有提示的情況下連接到被攻擊手機,獲取對手機內各種多媒體文件以及短信通話記錄等文件的增刪改的權限,甚至可以通過手機命令撥打接聽電話。具有攻擊功能的指令代碼被黑客寫成了手機軟件,可在網絡上下載。黑客一般會使用圖形化界面去操作黑客軟件,當和別的手機配對成功后即可獲得對方手機的操作權限。
拒絕服務
藍牙容易受到拒絕服務(DOS)攻擊。拒絕服務攻擊可能導致被攻擊設備的藍牙接口無法使用或耗盡設備電池。該類型的攻擊效果并不顯著,且因為需要物理接近才能使用藍牙,所以通常通過簡單的移動,使設備處于有效范圍之外即可避免。
拒絕服務(DOS)攻擊的原理是在短時間內連續向被攻擊目標發送連接請求,使被攻擊目標無法與其他設備正常建立連接。藍牙的邏輯鏈路控制和適配協議規定了藍牙設備的更高層協議可以接收和發送64 KB 的數據包,類似于 ping 數據包,針對此特點,攻擊者可以發送大量ping數據包占用藍牙接口,使藍牙接口不能正常使用。
模糊測試攻擊
模糊測試攻擊通過發送完全隨機的數據包給目標藍牙設備,以此測試目標藍牙設備的反應,并根據藍牙協議規范,對其進行基于協議的漏洞挖掘,精心構造某些特殊格式的數據包發送到藍牙設備,以挖掘所存在的漏洞。例如,藍牙協議棧的 L2CAP 包解析漏洞,或采用 DoS攻擊的思想,對藍牙手機連續發送大量的小溢出包,使智能手機計算資源耗盡從而形成DoS攻擊漏洞等。
可以通過發送大量的隨機構造的數據分組來測試智能終端操作系統的健壯性。每發送完一個隨機構造的 L2CAP 信令數據分組,就采用 BlueZ藍牙協議提供的 L2ping工具測試目標設備的反應。如果 L2ping 無反應或反應異常,就記錄下該格式的數據分組。通過分析這些數據分組的共同點,找出目標操作系統的漏洞。
配對竊聽
因為低位數字排列組合的方式十分有限,所以藍牙 V2.0及之前更早版本默認的四位PIN碼容易被暴力破解。藍牙V4.0的LE配對與此同理。擊者只要監聽到足夠的數據,就可以通過暴力破解等方式確定密鑰,模擬通信方,實現攻擊的目的。
應用領域
隨著藍牙技術發展得越來越成熟,藍牙技術的應用越來越廣泛,包括智能網聯汽車領域、數據傳輸領域、語音傳輸領域以及智能家居等領域。
智能網聯汽車領域
藍牙技術在智能網聯汽車中的應用主要包括車載免提系統(最典型的汽車藍牙應用技術)、車載音頻傳輸、車載電話、車載信息娛樂系統等。通過藍牙技術,車載設備可以與智能手機或其他藍牙設備進行連接,實現音頻傳輸和電話功能,同時通過車載信息娛樂系統,也可以通過藍牙連接實現多種娛樂和信息服務。
數據傳輸應用領域
藍牙技術在數據傳輸應用領域的應用非常廣泛。例如,通過藍牙技術可以將數據從傳感器或其他設備傳輸到智能手機或電腦上,實現數據采集、監控和處理。同時,通過藍牙技術還可以實現電子鑰匙、智能門鎖等應用,提高安全性和便利性。
語音傳輸應用領域
藍牙技術在語音傳輸應用領域也有廣泛的應用。例如,通過藍牙耳機或揚聲器可以實現手機語音通話和音頻播放等功能,而藍牙話筒則可以應用于會議、語音識別等場景。
智能家居領域
藍牙技術在智能家居領域中的應用也非常廣泛。例如,通過藍牙技術可以實現家庭音響系統、智能燈光控制系統、智能溫度控制系統等應用,實現更智能化、便捷化的家居生活。
醫療保健領域
藍牙技術在醫院病房監護中的應用主要體現于病床終端設備與病房控制器,利用主控計算機,上傳病床終端設備編號以及病人基本住院信息,為住院病人配備病床終端設備,一旦病人有突發狀況,利用病床終端設備發出信號,藍牙技術以無線傳送的方式將其傳輸到病房控制器中。如果傳輸信息較多,會自動根據信號模式劃分傳輸等級,為醫院病房管理提供了極大的便利。
發展前景
拓展藍牙技術的應用領域
藍牙技術的應用領域要向廣度發展。藍牙技術的第一階段是支持手機、PDA 和筆記本電腦,接下來的發展方向要向著各行各業擴展,包括汽車、信息家電、航空、消費類電子、軍用等。
與更多的操作系統之間兼容
在計算機系統中,若要進一步 提高藍牙技術的應用,就要將藍牙兼容技術與計算機操作系統同步發展,除了與 Windows、xp 和 pc 平臺兼容外,還要跟進技術水平,例如在 win8 系統的計算機應用中建立支持性,提高藍牙技術在計算機和相關工程中的應用。另外,在兼容性的技術發展中,要不斷的對電子產品的發展方向進行研究,在預見性的規劃安排中,提高藍牙技術的應用能力。
低成本且小巧化
藍牙技術需要小巧、廉價、結構緊湊、功能強大的芯片來嵌入到電子設備內。近年來,一些公司已經推出用于藍牙的單芯片,包括可以嵌入電池中的芯片,這表明藍牙芯片正在朝著小巧化方向發展并且在向著單芯片的方向發展,藍牙芯片將越來越小巧,價格越來越低。
加強合作開發趨勢
藍牙技術的發展主要得益于通訊技術的支持,在未來的經濟建設中,各行各業都需要在信息自動化的應用中提高生產水平,因此,要將藍牙應用技術與多種行業建立合作 形式。比如在汽車制造中,可以將藍牙技術設計到汽車的智能化應用系統中,增加汽車的使用功能,通過無線數據的連接,將汽車、計算機、手機和人進行緊密的聯系,通過手機等設備的簡單操作就可以控制汽車運行系統等,如在手機中下載汽車的開關系統,一是保證了汽車的個人使用安全,二是在忘記開關車門時可以避免回到停車地點復查。
漫游功能
隨著藍牙設備數量的增加,漫游功能將成為一個更加重要的趨勢。Commil 技術公司設計的一種可以實現在不同藍牙人口點之間漫游的系統,使得在藍牙模式切換時不會中斷數據和聲音交流。因此,藍牙的發展趨勢之一是朝著支持漫游的方向發展,以為用戶提供更好的連接體驗。
參考資料 >
今天有點Blue!這項藍技術這么“平凡”卻讓人欲罷不能.微信公眾平臺.2025-05-19