Bluetooth

Wikipedia

Bluetooth USB-adapteri
Suurenna
Bluetooth USB-adapteri

Bluetooth on avoin standardi laitteiden langattomaan kommunikointiin lähietäisyydellä. Se sai alkunsa, kun ruotsalainen Ericsson (nykyinen Sony Ericsson) alkoi tutkia erilaisia menetelmiä langattomaan tiedonsiirtoon matkapuhelimien ja niiden oheislaitteiden välillä vuonna 1994. Nimi Bluetooth annettiin 900-luvulla eläneen viikinkikuninkaan, Harald Blåtandin mukaan. 20.5.1998 Ericssonin toimesta perustettiin Bluetooth SIG (Special Interest Group), johon kuuluivat Nokia, IBM, Intel ja Toshiba. Tavoitteena oli luoda de facto -standardi. Vuonna 2000 SIG:ssa oli jäseniä noin 2020.

Bluetooth on lyhyen kantaman radiotekniikkaan perustuva langaton tiedonsiirtotekniikka, jonka tarkoituksena on ollut korvata kaapelit matkapuhelinten ja oheislaitteiden välillä. Bluetoothin nimelliset siirtonopeudet ovat symmetrisessa siirrossa 432,6 kilobittiä ja asymmetrisessa lähtevässä 721 kilobittiä ja saapuvassa 57,6 kilobittiä sekunnissa. Bluetoothilla korvataan myös infrapunayhteyksiä, koska se on toimintavarmempi ja monipuolisempi siirtotekniikka, eikä tarvitse esim. optista kontaktia yhteyslaitteiden välillä. Bluetooth-teknologia mahdollistaa myös yhteyslaitteiden autentikoinnin ja datan kryptauksen, toisin kuin IrDA.

Bluetoothin 2.0 versiossa suurimpana parannuksena tiedonsiirron nopeus on saatu nostettua EDR (Enhanced Data Rate) laajennuksella jopa 3.0 Mbps:iin. Teknisesti versio 2.0 kuluttaa enemmän virtaa, mutta samalla liikenne määrällä kolme kertaa nopeampi tiedonsiirto kutistaa virrankulutuksen noin puoleen version 1.x laitteisiin verrattuna. Versio 2.0 tarjoaa myös muutamia pienempiä parannuksia, kuten uudistetun virheenkorjauksen. Bluetooth 2.0 on alaspäinyhteensopiva kaikkien 1.x laitteiden kanssa.

Pienimmällä milliwatin (Class/luokka 3) lähetysteholla päästään noin metrin tiedonsiirtoetäisyyksiin, 2.5 mW teholla (Class/luokka 2) jo noin kymmeneen metriin ja lähetystehoa kasvattamalla aina 100 metrin etäisyyksiin asti (100 mW/Class 1). Bluetoothin keskilähetystaajuus on 2,45 GHz. Samalla taajuusalueella toimivat myös mm. mikroaaltouunit ja langattomat lähiverkot. Yhteyksien häiriöiden vähentämiseksi lähetyksessä käytetään hajaspektritekniikkaa.

Bluetooth koostuu kolmesta osasta, jotka ovat radio-osa (Bluetooth radio), radiolinkin hallintaosasta (engl. link controller) ja yhteydenhallinnasta (engl. link manager).

Bluetooth mahdollistaa kahdeksan eri laitteen liittämisen samaan verkkoon. Pienemmissä, enintään kahdeksan laitetta sisältävissä, piconet-verkoissa on yksi isäntä ja loput ovat orjia. Jokainen yksittäinen laite voi vapaasti tulla verkkoon tai poistua siitä.

Bluetooth-spesifikaatio mahdollistaa, että laite voi olla jäsenenä kahdessa eri verkossa (nykyiset laitteen tukevat vain yhtä aktiivista yhteyttä kerrallaan). Näin laitteita ja verkkoja voidaan ketjuttaa toisiinsa. Bluetooth-laitteet jakautuvat verkoissa isänniksi (engl. master) ja orjiksi (engl. slave). Kun piconet-verkkojen yhdistyvät suuremmiksi, kutsutaan niitä scatternet-verkoiksi, joissa on useita isäntiä ja orjia. Verkot erottaa toisistaan niiden käyttämä taajuus sekä kanavahyppiminen.

Sisällysluettelo

[muokkaa] Arkkitehtuuri

Bluetooth protokollapino sisältää sekä erityisesti bluetoothiin määritettyjä, että yleisempiä protokollia.

Bluetooth soveltuu käytettäväksi monissa erilaisissa laitteissa, jolloin kukin laite käyttää protokollista vain tiettyä osaa. L2CAP (Logical Link Control and Adaptation Protocol) kanavoi protokollat ja montaa protokollaa voi käyttää samassa järjestelmässä.

[muokkaa] Bluetooth radio

Taajuus

Bluetooth radio toimii lähes poikkeuksetta 2,4 Ghz:n ISM (Industry, Medical, Science), lisenssivapaalla taajuusalueella. Tarkasti ottaen Bluetooth toimii taajuusalueella 2,4000-2,4835 Ghz ja taajuushyppyalue on f=2402+k MHz, k=0...,78. Bluetooth vaihtelee siis lähetystaajuutta. Kanavia ko. taajuusalueella, Bluetoothin käytössä on 79. Yhden kanavan taajuussiirto on 1MHz.

Poikkeuksena:

  • Ranska
  • Espanja
  • Japani

Näissä maissa kansalliset rajoitukset pakottavat ainakin toistaiseksi toimimaan taajuusalueella 2,4465-2,4835 Ghz ja taajuushyppelyalue (engl. Frequency hopping) on f= 2454+k MHz, k= 0,...,22.

Lähetin

Lähettimiä on kolmen tasoisia, jaoteltuna lähetystehon mukaan. Tasot ovat:

  • Class 1: 100mW (20dBm)
  • Class 2: 2,5mW (4dBm)
  • Class 3: 1mW (0dBm)

Class 1 luokan lähettimissä pitää olla virransäätöominaisuus joka mahdollistaa myös Bluetoothin virransäästöominaisuudet. LMP ja RSSI tarkkailevat lähetystehoa ja tarvittaessa pienentävät tai nostavat lähetystehoa. Class 1 lähettimiä käytetään lähinnä kannettavissa tietokoneissa ja Bluetooth USB-dongleissa. Jos vastaanottavassa lähettimessä ei ole virransäätöominaisuutta tulee Class 1 luokan lähettimen toimia luokan 2 tai 3 lähettimen tavoin ja tämä rajoittaa esim. kannettavan tietokoneen ja puhelimen välisen bluetooth yhteyden ~10 metriin.

Modulaatio

Modulaationa Bluetooth käyttä GFSK- (engl. Gaussian frequency shift keying) taajuussiirtokoodausta. GFSK-modulaatiossa binäärinen 1 ja 0 sisällytetään kantoaallon pituuteen poikkeuttamalla kantoaallon perustaajuutta. Taajuuden muutos on +-500kHz ja sen virhe saa olla maksimissaan +-75kHz

Virheen liukuma saa olla:

  • 1 slotin paketissa +-25kHz
  • 3 slotin (lähetysjakson) paketissa +-40kHz
  • 5 slotin paketissa +-40kHz

maksimiliukuma on siis 400Hz/mikrosekunti

Bluetoothin käyttämän taajuushyppelyn johdosta dataliikenne on periaatteessa pakettikytkentäistä. taajuutta muutentaan 1600 kertaa/s ja yhden paketin lähetysaika (slot) on n. 625 mikrosekuntia.

[muokkaa] Baseband eli kantataajuuskaista

[muokkaa] Protokollat

Yleiset protokollat Bluetoothissa:

Bluetooth spesifit protokollat protokollapinossa:

  • RFCOMM
  • SDP
  • TCS
  • L2CAP
  • AUDIO
  • LMP
  • Baseband

[muokkaa] Topologia

Bluetooth perustuu ns. Point-To-Point-yhteyteen, jossa kaksi laitetta kommunikoivat keskenään. Toinen laitteista on isäntä ja toinen renki. Laitteet muodostavat pikoverkon jo kaksin, mutta isäntä voi olla yhteydessä enintään seitsemään renkiin.

Pikoverkot muodostavat hajaverkkoja, kun jokin laite on yhteydessä toiseen pikoverkkoon. Laite voi olla toisessa verkossa joko isäntänä tai renkinä, mutta kuintenkin keskustella vain yhden laitteen kanssa samanaikaisesti.

[muokkaa] Profiilit

Bluetooth-profiilit määrittelevät kuinka Bluetooth-verkkoa käyttävien sovellusten tulee toimia, tarkoituksena saada eri ohjelmistokehittäjien sovellukset yhteneväisiksi.

GAP (Generic Access Profile) on perusprofiili, jonka päätarkoituksena on kuvata Bluetooth-laitteiden yhteydenpidossa käyttämät proseduurit. Tietoturvan kannalta tärkein profiili. GAPin osalta kaikkien Bluetooth-laitteiden tulee olla samanlaisia.

Lan Access Profile (lähiverkkoyhteysprofiili), kuvaa tapaa jolla Bluetooth-laite muodostaa yhteyden lähiverkkoon erillisen tukiaseman kautta.

Headset profile, kuvaa tapaa jolla hallitaan hands-free-toimintoja.

[muokkaa] Tietoturva

Bluetooth-verkossa tietoturva muodostuu uuden laitteen autentikoinnista sekä siirrettävän tiedon salauksesta. Näiden hallintaan käytetään laitteen MAC-osoitetta, kahta salaista avainta sekä autentikoinnissa muodostettavaa satunnaislukua. Autentikointi perustuu haaste-vaste -menetelmään joka voidaan suorittaa molempiin suuntiin, näin pienennetään naamioinnin mahdollisuutta. Varsinainen salaus tapahtuu E0-nimisellä jonosalaimella. Kaikki käytettävä salaus on symmetristä.

[muokkaa] Yleistä Bluetooth-tietoturvasta

Bluetooth 2.0 on suhteellisen turvallinen, viimeisimmät ja yleisimmät virukset ja haittaohjelmat ovat vuodelta 2005. Toistaiseksi viruksien asentuminen matkapuhelimeen on vaatinut käyttäjän toimia levitäkseen eli käyttäjän on tarvinnut hyväksyä asennuspyyntö. Suurimmat riskit siis liittyvät käyttäjien uteliaisuuteen.

Bluetooth-protokolla

Protokollapinolla kuvataan yhteyskäytäntöjä Bluetooth-laitteiden väillä. Protokollapinoon on pyritty sulauttamaan aiempia protokollia, jotta yhteyskäytännöt olisivat toimivimpia jo ennestään olemassa olevien protokollien kanssa.

Ydinprotokollat (turkoosilla kuvassa 1.)

SDP – Service Discovery Protocol
Mahdollistaa löydettävän uudet palvelut eli BT-verkossa (pikoverkko) osapuolet kytkeytyvät suoraan
laitteisiin ja pikoverkon yhtenä ominaisuutena on palvelujen vaihtuvuus. Esim. tulostimen liittäminen BT-laitteeseen.
L2CAP – Logical link Control and Adaptation Protocol
Basebandin (kantataajuus protokolla) sovittaminen yläpuolella oleviin protokolliin. 
RFCOMM (perustuu ETSI –standardiin TS07.10)
Emuloi sarjaporttia. RFCOMMin päällä voi toimia muita ”tunnettuja” protokollia, jotka 
mahdollistavat. esim. käyntikorttien välityksen  bluetooth-laitteiden välillä.
LMP – Link Manager Protocol
Vastaa yhteyden muodostamisesta, esim. parituksesta. Neuvottelee käytettävistä pakettienkoosta ja laitteen 
tilasta pikoverkossa (hold, sniff, park).
BASEBAND – kantataajuusprotokolla
Määrittelee Link Controller –kerroksen, joka hoitaa fyysisen yhteyden luomisen laitteiden välille.
Yhteystyypit: SCO (Synchronous Connection Oriented), tehtävänä on palvella sellaisia sovelluksia, 
jotka vaativat jatkuvan ja tasaisen bittivirran. Esim. puheensiirto. Toinen yhteystyyppi on ACL (Asynchronous Connectionless Link),
kanavaa käytetään silloin, kun isännän ei tarvitse palvella synkronisia kanavia.
RADIO  (Bluetooth radiorajapinta)
Prtokollapinon alin protokolla, määrittelee vaatimukset, jotta bluetooth-laitteet toimisivat
keskenään 2,4 Ghz ISM (Industrial, Scientific, Medical) taajuuskaistalla.
HCI-rajapinta
Host Controller Interface jakaa protokollat isännän (esim. matkapuhelin, tietokone ym.) ja 
Bluetooth-moduulin (radio, baseband, link manager) kesken. HCI-rajapinta määrittelee tavan, jolla BT-laitetta ohjataan. 

KUVA1. Protokollapino

(tulossa myöhemmin)

[muokkaa] Mobiilivirukset

Cabir

Ensimmäinen älypuhelimien haittaohjelma. Tietokone-lehti uutisoi 25.11.2004, että cabir-mato on levinnyt myös Suomeen. Leviää caribe.sis –tiedostona S60 -puhelimissa.

Leviäminen ja aktivoituminen

Bluetooth-yhteyden ollessa puhelimessa päällä ja näkyvissä. Käyttäjä saa varoitusviestin Saapuneet –kansioon (installation security warning, unable verify supplier, Continue anyway). Käyttäjä joko hyväksyy tai hylkää sen. Jos käyttäjä hyväksyy, pyytää matkapuhelin seuraavaksi asentamaan Cariben. Käyttäjän hyväksyessä asennuksen, Cabir aktivoituu.

Cabir ei tuhoa omia tiedostoja, eikä lähetä niitä eteenpäin, se tyytyy vain leviämään. Aktivoituessaan matkapuhelin alkaa etsiä muita bluetooth-matkapuhelimia ja lähettää ensimmäiseen laitteeseen, jonka löytää caribe.sis –tiedoston. Jos pyyntöön vastataan kielteisesti, tulee heti perään toinen yhteyspyyntö. Jos yhteys luodaan, Cabir ”lopettaa toimintansa” lähettävässä matkapuhelimessa.

Variantit

Cabir. H ja Cabir. I ovat viimeisimpiä versioita Cabirista. Cabir. H:ta on ”paranneltu” siten, että se pystyy leviämään myös ensimmäisen ”uhrin” löytämisen jälkeen.


CommWarrior, CommonWarrior

Ensimmäisiä mobiiliviruksia, joka käyttää myös MMS-viestejä (Multimedia Messages) levitäkseen. Suomessa ensimmäinen tapaus vuoden 2005 loppupuolella. Leviää .sis –tiedostona S60 -puhelimissa.

Leviäminen ja aktivoituminen

Bluetooth-yhteyden ollessa puhelimessa päällä. (näkyvissä –tilasta ei varmuutta) Käyttäjälle Saapuneet –kansioon viesti. Bluetooth-yhteydellä tiedostonimi voi vaihdella, esim. 9i1sv8ek.sis tai vastaavia epämääräisiä tiedostonimiä. Käyttäjä joko hyväksyy tai hylkää asennuksen. Hyväksyessään virus aktivoituu ja alkaa etsiä muita BT-laitteita ja alkaa lähettämään kopiota itsestään puhelinluettelossa oleviin numeroihin. CommonWarrior ei tuhoa tiedostoja, vaan virus lähettää itseään eteenpäin.

MMS-viestien avulla leviäminen tapahtuu suunnilleen samalla periaatteella. Sis-tiedostot leviävät jollakin tietyllä nimellä, esim. Symbian security update, See security news at www.symbian.com ja siten saastuttavat puhelimen. MMS-viestit maksavat, joten CommonWarrior voi koitua kalliiksi, jos käyttäjä ei tiedä, että puhelin on saastunut.


Pbstealer

Mobiilivirus, joka tekeytyy hyötyohjelmaksi, joka järjestelee kontaktitiedot. Havaittu loppuvuodesta 2005. Leviää .sis –tiedostoina S60 –puhelimissa.

Leviäminen ja aktivoituminen

Ei leviä itsestään, vaan jonkun täytyy levittää sitä. Käyttäjälle tulee ilmoitus asennettavasta .sis –tiedostosta (niminä ainakin ChattingYuk.sis ja PBCompressor.sis) Käyttäjä joko hyväkyy sen tai hylkää.

Hyväksyessään Pbstealer asentuu ja kerää kontaktitiedot, notepadin ja kalenterin ”to do” –listan tekstitiedostoon ja lähettää sen BT-laitteeseen. Jos yhteyspyyntö hylätään, niin Pbstealer yrittää minuutin ajan uudestaan luoda yhteyttä. (vastaava tekniikkaa käyttää Cabir-virus). Jos yhteys luodaan, Pbstelear yrittää poistaa itsensä puhelimesta.


Appdisabler

Mobiilivirus, jonka variantti .Q on havaittu 6.11.2006 S60-puhelimissa. Vahingoittaa puhelimen keskeisimpiä sovelluksia ja voi lamauttaa puhelimen siten, että sitä ei saa enää päälle. Asentuu .sis –tiedostona, jonka käyttäjä joko hyväksyy tai hylkää.


Suojautuminen mobiiliviruksilta

 -Bluetoothin näkyminen ulkopuolisille laitteille kannattaa piilottaa tai kytkeä kokonaan pois.
- Ulkopuolisia odottamattomia yhteydenottoja ei pidä sallia.
- Vanhojen laitteiden Firmware päivitettävä.
- Mobiililaitteille tarkoitetun virustorjunnan voi asentaa (esim. F-Secure Mobile Anti-Virus).

[muokkaa] Määrittelyjä

  • Baseband
    • Bluetooth Baseband tarkentaa/määrittelee reaaliaikaisen äänen, datan ja Ad Hoc-verkon tiedon käsittely proseduurit fyysisessä kerroksessa ja media access -kerroksessa.
  • Kattavuusalue(engl. Coverage Area)
    • Alue/etäisyys, jonka sisällä BT-yksiköt pystyvät vaihtamaan viestejä riittävällä varmuudella.

[muokkaa] Lyhenteitä

  • ACL - tahdistamaton ei-kytkentäinen siirtoyhteys
  • AT-Commands
  • IP - Internet-protokolla
  • L2CAP - Loogisen linkin kontrolli- ja sovitusprotokolla
  • LMP - Yhteydenhallinnan (engl. Link Manager) protokolla peer to peer -kommunikoinnille
  • OBEX - Objektien siirtoprotokolla
  • PPP - Point to Point -protokolla
  • RFCOMM - Sarjakaapeli emulaatioprotokolla (kts. ETSI TS 07.10)
  • RSSI - Vastaanotetun signaalin voimakkuuden tunnistin
  • SCO - Synkronoitu/tahdistettu kytkentäinen siirtoyhteys
  • SDP - Palvelujen havainnointiprotokolla
  • TCS - Puhelinkontrolliprotokolla
  • UDP/TCP - (engl.User Datagram Protocoll/Transport Control Protocoll)
  • WAE - Langaton sovellusympäristö
  • WAP - langattomien sovellusten protokolla (engl. Wireless Aplication Protocoll)