什么是藍牙藍牙的傳輸與應(yīng)用

　　藍牙可連接多個設(shè)備，克服了數(shù)據(jù)同步的難題。那么你對藍牙了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于什么是藍牙的內(nèi)容，希望大家喜歡!

　　藍牙的介紹

　　藍牙( Bluetooth® )：是一種無線技術(shù)標準，可實現(xiàn)固定設(shè)備、移動設(shè)備和樓宇個人域網(wǎng)之間的短距離數(shù)據(jù)交換(使用2.4—2.485GHz的ISM波段的UHF無線電波)。藍牙技術(shù)最初由電信巨頭愛立信公司于1994年創(chuàng)制，當時是作為RS232數(shù)據(jù)線的替代方案。

　　如今藍牙由藍牙技術(shù)聯(lián)盟(Bluetooth Special Interest Group，簡稱SIG)管理。藍牙技術(shù)聯(lián)盟在全球擁有超過25,000家成員公司，它們分布在電信、計算機、網(wǎng)絡(luò)、和消費電子等多重領(lǐng)域。IEEE將藍牙技術(shù)列為IEEE 802.15.1，但如今已不再維持該標準。藍牙技術(shù)聯(lián)盟負責(zé)監(jiān)督藍牙規(guī)范的開發(fā)，管理認證項目，并維護商標權(quán)益。制造商的設(shè)備必須符合藍牙技術(shù)聯(lián)盟的標準才能以“藍牙設(shè)備”的名義進入市場。藍牙技術(shù)擁有一套專利網(wǎng)絡(luò)，可發(fā)放給符合標準的設(shè)備。

　　藍牙的傳輸與應(yīng)用

　　藍牙的波段為2400–2483.5MHz(包括防護頻帶)。這是全球范圍內(nèi)無需取得執(zhí)照(但并非無管制的)的工業(yè)、科學(xué)和醫(yī)療用(ISM)波段的 2.4 GHz 短距離無線電頻段。

　　藍牙使用跳頻技術(shù)，將傳輸?shù)臄?shù)據(jù)分割成數(shù)據(jù)包，通過79個指定的藍牙頻道分別傳輸數(shù)據(jù)包。每個頻道的頻寬為1 MHz。藍牙4.0使用2 MHz 間距，可容納40個頻道。第一個頻道始于2402 MHz，每1 MHz一個頻道，至2480 MHz。有了適配跳頻(Adaptive Frequency-Hopping，簡稱AFH)功能，通常每秒跳1600次。

　　最初，高斯頻移鍵控(Gaussian frequency-shift keying，簡稱GFSK) 調(diào)制是唯一可用的調(diào)制方案。然而藍牙2.0+EDR 使得 π/4-DQPSK和 8DPSK 調(diào)制在兼容設(shè)備中的使用變?yōu)榭赡堋＿\行GFSK的設(shè)備據(jù)說可以以基礎(chǔ)速率(Basic Rate，簡稱BR)運行，瞬時速率可達1Mbit/s。增強數(shù)據(jù)率(Enhanced Data Rate，簡稱EDR)一詞用于描述π/4-DPSK 和 8DPSK 方案, 分別可達2 和 3Mbit/s。在藍牙無線電技術(shù)中，兩種模式(BR和EDR) 的結(jié)合統(tǒng)稱為“BR/EDR射頻”

　　藍牙是基于數(shù)據(jù)包、有著主從架構(gòu)的協(xié)議。一個主設(shè)備至多可和同一微微網(wǎng)中的七個從設(shè)備通訊。所有設(shè)備共享主設(shè)備的時鐘。分組交換基于主設(shè)備定義的、以312.5µs為間隔運行的基礎(chǔ)時鐘。兩個時鐘周期構(gòu)成一個625µs的槽，兩個時間隙就構(gòu)成了一個1250µs的縫隙對。在單槽封包的簡單情況下，主設(shè)備在雙數(shù)槽發(fā)送信息、單數(shù)槽接受信息。而從設(shè)備則正好相反。封包容量可長達1、3、或5個時間隙，但無論是哪種情況，主設(shè)備都會從雙數(shù)槽開始傳輸，從設(shè)備從單數(shù)槽開始傳輸。

　　藍牙的機密安全性

　　概況

　　另請參見：基于通信網(wǎng)絡(luò)的移動安全和攻擊

　　藍牙擁有機密性、完整性和基于SAFER+分組密碼的定制算法的密鑰導(dǎo)出。藍牙密鑰生成通?；谒{牙PIN，這是雙方設(shè)備都必須輸入的。如果一方設(shè)備(如耳機、或類似用戶界面受限的設(shè)備)有固定PIN，這一過程也可能被修改。配對過程中，初始密鑰或主密鑰通過E22算法生成。 E0流密碼也用于加密數(shù)據(jù)包、授權(quán)機密性，它是基于公共加密的、也就是之前生成的鏈路字或主密鑰。這些密鑰可用于對通過空中接口傳輸?shù)臄?shù)據(jù)進行后續(xù)加密，密鑰有賴于雙方或一方設(shè)備中輸入的PIN。

　　Andreas Becher于2008年發(fā)表了藍牙漏洞信息的利用概況。

　　2008年9月，美國國家標準與技術(shù)研究院(National Institute of Standards and Technology，NIST)發(fā)布了藍牙安全指南(Guide to Bluetooth Security)，供相關(guān)機構(gòu)參考。該指南描述了藍牙的安全功能，以及如何有效的保護藍牙技術(shù)。藍牙技術(shù)有它的優(yōu)勢，但它易受拒絕服務(wù)攻擊、竊聽、中間人攻擊、消息修改及資源濫用。用戶和機構(gòu)都必須評估自己所能接受的風(fēng)險等級，并在藍牙設(shè)備的生命周期中增添安全功能。為減輕損失，NIST文件中還包括安全檢查列表，其內(nèi)包含對藍牙微微網(wǎng)、耳機和智能讀卡器的創(chuàng)建和安全維護的指南和建議。

　　藍牙2.1發(fā)布于2007年，相應(yīng)的消費設(shè)備最早出現(xiàn)于2009年，為藍牙安全(包括配對)帶來了顯著的改觀。更多關(guān)于這一改變的信息，請參見“配對機制”部分。

　　Bluejacking

　　主要文章：Bluejacking

　　Bluejacking是指用戶通過藍牙無線技術(shù)向?qū)Ψ讲恢榈挠脩舭l(fā)送圖片或信息。常見的應(yīng)用包括短信息，比如“你被Bluejack了”。Bluejacking不涉及設(shè)備上任何數(shù)據(jù)的刪除或更改。Bluejacking可能涉及取得對移動設(shè)備的無線控制和撥打?qū)儆贐luejack發(fā)起者的付費電話。安全上的進展已經(jīng)緩解了這一問題。

　　安全歷史進程

　　一、2001–2004

　　2001年，貝爾實驗室的Jakobsson和Wetzel from發(fā)現(xiàn)并指出了藍牙配對協(xié)議和加密方案的缺陷。2003年，A.L. Digital 公司的Ben和Adam Laurie發(fā)現(xiàn)藍牙安全實施上的一些重要缺陷有可能導(dǎo)致個人信息的泄露。隨后Trifinite Group的Martin Herfurt在德國漢諾威電腦展(CEBIT)的游樂場中進行了現(xiàn)場試驗，向世界展示了這一問題的重要性。 一種稱為BlueBug的新型攻擊被用于此次實驗。2004年，第一個生成通過藍牙在移動電話間傳播的病毒出現(xiàn)于塞班系統(tǒng)?？ò退够鶎嶒炇易钤绨l(fā)現(xiàn)了該病毒，并要求用戶在病毒傳播之前確認未知軟件的安裝。病毒是由一群自稱“29A”的病毒開發(fā)者作為驗證概念編寫，并發(fā)送防病毒機構(gòu)的。因此，它應(yīng)被看作是對藍牙技術(shù)或塞班系統(tǒng)的潛在威脅，而非實際的威脅，原因是該病毒并未散播至塞班系統(tǒng)之外。2004年8月，一個世界紀錄級的實驗(另請參見Bluetooth sniping)證實，如果有定向天線和信號放大器，2類藍牙無線電的范圍可擴增至1.78km(1.11mi)。這就造成了潛在的安全威脅，因為攻擊者將能夠在相當程度的遠距離之外接入有缺陷的藍牙設(shè)備。攻擊者想要與目標設(shè)備建立連接，還必須能夠接受其發(fā)出的信息。如果攻擊者不知道藍牙地址和傳輸通道(盡管它們在設(shè)備使用狀態(tài)下幾分鐘之內(nèi)就能推導(dǎo)出來)，就不可能對藍牙設(shè)備進行攻擊。

　　二、2005年

　　2005年1月，一種稱為Lasco.A的移動惡意程序蠕蟲開始針對采用塞班系統(tǒng)(60系列平臺)的移動電話，通過藍牙設(shè)備自我復(fù)制并傳播至其他設(shè)備。一旦移動用戶允許接收另一設(shè)備發(fā)送來的文件(velasco.sis)，這一蠕蟲即可開始自動安裝。一旦安裝成功，蠕蟲變回開始尋找并感染其他的藍牙設(shè)備。此外，蠕蟲會感染設(shè)備上其他的.SIS文件，通過可移動的媒體文件(保全數(shù)位、CF卡等)復(fù)制到另一設(shè)備上。蠕蟲可導(dǎo)致移動電話的不穩(wěn)定。

　　2005年4月，劍橋大學(xué)安全研究員發(fā)表了針對兩個商業(yè)藍牙設(shè)備間基于PIN配對的被動攻擊的研究結(jié)果。他們證實了實際攻擊之快，以及藍牙對稱密鑰建立方法的脆弱。為糾正爭議缺陷，他們通過實驗證實，對于某些類型的設(shè)備(如移動電話)，非對稱密鑰建立更可靠且可行。

　　2005年6月，Yaniv Shaked和Avishai Wool發(fā)表文章，描述了藍牙鏈路獲得PIN的被動和主動方法。如果攻擊者出現(xiàn)在最初配對時，被動攻擊允許配有相應(yīng)設(shè)備的攻擊者竊聽通信或冒名頂替。主動攻擊方法使用專門建立的、必須插入到協(xié)議中特定的點的信息，

　　讓主從設(shè)備不斷重復(fù)配對過程。然后再通過被動攻擊即可攻獲PIN碼。這一攻擊的主要弱點是它要求用戶在設(shè)備受攻擊時根據(jù)提示重新輸入PIN。主動攻擊可能要求定制硬件，因為大多數(shù)商業(yè)藍牙設(shè)備并不具備其所需的定時功能。

　　2005年8月，英國劍橋郡警方發(fā)布警告，稱有不法分子通過有藍牙功能的電話跟蹤放置于車中的其他設(shè)備。警方建議當用戶把手提電腦或其他設(shè)備放置于車中時，須確保任何移動網(wǎng)絡(luò)連接均處于禁用狀態(tài)。

　　三、2006年

　　2006年4月， Secure Network和F-Secure的研究人員發(fā)布了一份報告，提醒人們注意可見狀態(tài)下的設(shè)備之多，并公布了有關(guān)藍牙服務(wù)的傳播、以及藍牙蠕蟲傳播進程緩解的相關(guān)數(shù)據(jù)。

　　四、2007年

　　2007年10月，在盧森堡黑客安全大會上，Kevin Finistere和Thierry Zoller展示并發(fā)布了一款課通過Mac OS X v10.3.9 和 v10.4上的藍牙進行通信的遠程跟外殼(root shell)。它們還展示了首個PIN 和 Linkkeys 破解器，這是基于Wool 和 Shaked的研究。
看過“藍牙的傳輸與應(yīng)用”的人還看了：

1.如何查看自己的電腦有沒有藍牙功能

2.開啟電腦藍牙功能的步驟是什么

3.什么是藍牙 藍牙的介紹

4.藍牙用英語怎么說

5.Win10藍牙怎么打開

6.win7怎么開啟藍牙功能服務(wù)