Конкретні реалізації вищеописаних атак можуть працювати з різною швидкістю. Способів оптимізації безліч: особливі налаштування компілятора, різні реалізації циклів, умов і арифметичних операцій. Авіша Вул (Avishai Wool) і Янів Шакед (Yaniv Shaked) зробили прорив, знайшовши спосіб скоротити час перебору PIN-коду в рази. Ця оптимізація виходить за рамки даної статті, але, варто відзначити, що мова йде про оптимізації базових алгоритмів стека bluetooth. В світлі сучасних технологій (зокрема nVidia CUDA) результати могли бути ще краще.

Збільшення довжини PIN-кода не є панацеєю і лише трохи збільшує час перебору. Тільки сполучення пристроїв в безпечному місці може частково захистити від описаних атак. Приклад - bluetooth гарнітура або автомобільний handsfree. Ініціалізація зв'язку (при включенні) з даними пристроями може відбуватися багато разів протягом дня, і не завжди у користувача є можливість знаходитися при цьому в захищеному місці. Втім, атаки подібного вигляду не будуть дуже популярні, принаймні, поки не буде реалізовано доступних апаратних засобів і універсальних програмних пакетів. Впровадження NFC є ефективним рішенням проти даного виду атак, але в цілому, ситуація не зміниться до кращого до появи на ринку достатньої кількості рішень на Bluetooth 2.1 (з підтримкою NFC), а через їх зворотну сумісність з попередніми версіями протоколу, вищевикладені атаки будуть актуальні ще достатньо тривалий час.

Застосування

Радіус роботи пристроїв BT2 не перевищує 15 метрів, для BT1 до 100 м (клас А). Ці числа декларуються стандартом для прямої видимості, в реальності не варто чекати роботу на відстані більше 10-20 метрів. Такого дальнодействия недостатньо для ефективного застосування атак на практиці. Тому, ще до детального опрацьовування алгоритмів атаки, на Defcon-2004 публіці була представлена антена-рушниця BlueSniper, розроблена Джонном Херінгтоном (John Herington). Пристрій підключається до портативного пристрою - ноутбуку/КПК і має достатню спрямованість і потужність (ефективна робота до 1,5 км).

Bluetooth: принципи побудови і функціонування

Bluetooth - це технологія передачі даних по радіо на коротку дистанцію, що дозволяє здійснювати зв'язок безпровідних телефонів, комп'ютерів і різної периферії за відсутності прямої видимості.

Розробку Bluetooth зачала компанія ERICSSON ще в 1994 році. Первинною метою було отримання нового радіоінтерфейсу з низьким рівнем енергоспоживання і невисокою вартістю, який дозволив би встановлювати зв'язок між стільниковими телефонами і безпровідними гарнітурами. Крім того, згідно концепції ERICSSON, новий інтерфейс призначався для передачі даних і мовних повідомлень, причому з будь-якої точки миру. Для забезпечення ширшої підтримки молодої технології в таких секторах ринку, як настільні системи, кишенькові комп'ютери і мобільні телефони, ERICSSON в лютому 1998 року організувала консорціум по розробці і просуванню нової технології під назвою Bluetooth SIG (Special Interest Group). Нині в нього входить більше 2000 різних фірм, у тому числі такі великі, як 3СOM, NOKIA, INTEL, NATIONAL SEMICONDACTOR і так далі.

У Bluetooth-технології сфокусовані кращі на сьогоднішній день досягнення сучасної мікроелектроніки як в області апаратури (Hardware), так і в програмному забезпеченні (Software). Bluetooth-системи відносяться до класу взаємодіючих відкритих систем. Bluetooth-устройства фізично є мікросхемами, що забезпечують зв'язок в діапазоні 2,4 Ггц. Цей діапазон в більшій частці європейських країн і США відноситься до смуги для приладів промислового, наукового і медичного застосування - ISM (Industrial, Ssientific, Medical). Його експлуатація не вимагає ліцензування. Вживана частота означає, що майдан кристалів в Bluetooth-устройствах не перевищує квадратного сантиметра, а споживана потужність вельми мала (1.2,5 мВт). Пристрої забезпечують зв'язок на відстані до 10 метрів. При збільшенні потужності до 100 мВт Bluetooth-устройства стануть більш "далекобійними" (до 100 м).

Технологія Bluetooth повністю відкрита. Будь-яка компанія, що підписала ліцензійну угоду, може увійти до складу Bluetooth SIG і зачати створювати продукти на її основі. Для виключення появи несумісних пристроїв розроблені докладні специфікації, що включають детальний опис методів використання нового стандарту і характеристики протоколів передачі даних. Спрощена блок-схема Bluetooth-связи представлена на рис.1.

Рис. Bluetooth-связь між хостами - програмне забезпечення; - вбудоване програмне забезпечення, - апаратура

На прикладі Bluetooth-зв'язку за типом "крапка - крапка" показана інформаційна взаємодія двох хостов. Кожен Bluetooth-модуль містить формуючу і приймально-передавальну апаратуру, а також вбудоване або "зашите" програмне забезпечення (Firmware). До останнього відноситься інтерфейс хост-контроллера (HCI), менеджер зв'язку (Link Manager), а також контроллер частоти (Baseband). Зв'язок модуля, що несе, з хостом на фізичному і канальному рівнях здійснюється з допомогою шин USB, UART, РС Card і відповідного вбудованого ПО. До фізичного рівня відноситься також радіолінія між модулями.

Модуль підтримує прийом - передачу даних і мовних сигналів. Зв'язок між модулем і хост-контроллером проводиться за допомогою високошвидкісного USB-интерфейса або UART/PCM-интерфейса. Коли використовується USB-интерфейс, модуль є USB-ведомим приладом і тому не вимагає ресурсів персонального комп'ютера.

Інтерфейс хост-контроллера (ІХК) в модулі є командним інтерфейсом. Хост через ІХК направляє команди, а у відповідь приймає від модуля повідомлення про їх виконання. Менеджер зв'язку встановлює необхідну конфігурацію ІХК.

Технологія Вluetooth передбачає два види зв'язку: синхронну - SCO (Synchronous Connection Oriented) і асинхронну - ACL (Аsynchronous Connectionless). Перший вигляд, SCO, розрахований на встановлення симетричного з'єднання "крапка - крапка" і служить переважно для передачі мовних повідомлень. Швидкість передачі інформації SCO дорівнює 64 Кит/с. Другий, ACL, призначений для пакетної передачі даних. Він підтримує симетричні і асиметричні з'єднання типа "крапка - багато крапок". Швидкість передачі пакетної інформації при ACL складає порядка 721 Кбіт/с. Пакети даних мають фіксований формат. На початку блоку знаходиться 72-бит код доступу. Він може застосовуватися, зокрема, для синхронізації пристроїв. За ним слідує 54-бит заголовок пакету, що містить контрольну суму пакету і інформацію про його параметри (наприклад, про повторну передачу блоку даних). Замикає пакет область, що безпосередньо містить інформацію, що пересилається. Розмір цієї області варіюється від 0 до 2745 битий.

Основоположним принципом побудови систем Bluetooth є використання методу розширення спектру при стрибкоподібній зміні частоти (FHSS - Frequency Hop Spread Spectrum). Весь виділений для Bluetooth-радіозв'язку частотний діапазон 2,402.2,480 Ггц розбитий на N частотних каналів (мал.2а). Смуга кожного каналу 1 Мгц, рознесення каналів - 140.175 кГц. Для кодування пакетної інформації використовується частотна маніпуляція (рис.2б).

Рис 2. Частотний діапазон Bluetooth (а) і спосіб кодування пакетної інформації

Для США і Европи N = 79. Виняток становлять Іспанія і Франція, де для Bluetooth застосовується 23 частотних каналу. Зміна каналів проводиться по псевдовипадковому закону з частотою 1600 Гц. Постійне чергування частот дозволяє радіоінтерфейсу Bluetooth транслювати інформацію по всьому діапазону ISM і уникнути дії перешкод з боку пристроїв, що працюють в цьому ж діапазоні. Якщо даний канал зашумлений, то система перейде на іншій, і так відбуватиметься до тих пір, поки не виявиться канал, вільний від перешкод. На мал.3 показана частотно-тимчасова плоскість, що ілюструє одночасну роботу трьох Bluetooth-модулів. Модулі працюють тактами (слотами), тривалістю 625 мкс. Кожному модулю в межах кожного такту призначається відповідний частотний канал і режим передачі або прийому.

Рис 3. Частотно-тимчасова діаграма роботи модулів Bluetooth

Коли пара будь-яких Bluetooth-устройств з'єднується, то вони утворюють пікомережу. Апарат, що ініціює зв'язок, є таким, що веде (host, master), а останні - веденими (slaves). Зазвичай ведучим є той модуль, який розміщений в найбільш потужному пристрої, такому, як персональний комп'ютер або плата CPU МІНІ-ЕОМ. Число модулів в пікомережі не обмежується, але у будь-який момент часу активні мають бути не більше восьми. Не існує різниці як в апаратній, так і в програмній частці між ведучими і веденими пристроями. Будь-яке з них може бути і тим і іншим. Те, що веде формує пікомережа (у кожній мережі воно тільки одне) і повністю контролює трафік. Ведені можуть посилати повідомлення тільки в інтервалі "ведені - ведучому" після того, як до них звернувся в попередній слот "ведучий - веденим". Якщо в цьому інтервалі у ведучого немає ніякої інформації для відправки веденим, то він передає пакет тільки з кодом доступу і заголовком. Якщо в мережі опиняється більше 8 пристроїв, то буде сформована друга пікомережа і так далі. Передбачена координація трафіку і між мережами.

Безліч пікомереж, здатних взаємодіяти один з одним, формують розподілену мережу (Scatternet) (рис.4).

Рис 4. Пікосеті і розподілена мережа BLUETOOTH

Не дивлячись на FHSS, пристрої Bluetooth не завжди можуть виключити проблеми, пов'язані з дією перешкод в діапазоні 2,4 Ггц. Тому окрім FHSS використовується спеціальне кодування сигналів. По-перше, кодування трафіку помітно підвищує рівень захищеності зв'язку. По-друге, кодування дозволяє за допомогою спеціальних алгоритмів виявляти і коректувати помилки передачі даних. Крім того, щоб бути упевненим в тому, що пристрої вступають в зв'язок тільки з авторизованими на те пристроями, передбачена також вбудована процедура аутентифікації. Цим присікається несанкціонований доступ до даних.

Модуль ROK 101 007 виробництв ERICSSON Microelectronics є базовим для здійснення Bluetooth-связи. Він відповідає вимогам специфікації Bluetooth v.1.0b. Розміри модуля 32,8х16,8х2,75 мм. Він може бути вбудований в будь-який електронний пристрій.

На рис.5 показана структурна схема модуля.

Рис 5. Структурна схема модуля BLUETOOTH ROK 101 007

Модуль містить контроллер частоти (baseband controller), що несе, флэш-пам'ять, радіомодуль PBA 313 01/2, а також регулятор напруги і кварцевий генератор на 13 Мгц. Для повноцінного функціонування радіомодуль має бути приєднаний до baseband або до приладу, який може його емулювати. Baseband побудований на основі процесора ARM7. Його важливими функціями є читання і запис інформації у внутрішні регістри радіоконтроллера ASIC. Ці регістри використовуються для установки частоти, налаштування і управління.

PBA 313 01/2 є крайовим каскадом системи Bluetooth-связи. У нім використані кульові роз'єми BGA, а всі дискретні елементи змонтовані на одній стороні плати, яка побудована на основі технології LTCC - низькотемпературної спільно обпалюваної кераміки. Плата складається з 6 шарів цієї кераміки і 7 металевих шарів. Спеціалізована мікросхема Radio ASIC - радіоконтроллер за допомогою роз'ємів BGA підключена до підкладки радіомодуля, а мікросмужний резонатор VCO для забезпечення необхідних характеристик оброблений за допомогою лазера. Спільний вид радіомодуля і спосіб кріплення чіпа радіоконтроллера на його платі показаний на мал.6.

Малюнок 6. Спільний вид радіомодуля PBA 313 01/2 (а) і спосіб кріплення радіомодуля і ASIC до спільної плати ROK 101 007/2 (б)

Зв'язок між baseband і радіоконтроллером здійснюється через послідовний інтерфейс. Для PBA 313 01/2 потрібні зовнішня антена і кварц на 13 Мгц або вхідний тактовий сигнал. Проблема живлення вирішується так: одне джерело 2,8 В живить VCO (генератор керований напругою), а друге джерело 2,2 В - решта всіх ланцюгів. Обидва формуються з вхідної напруги 3,3 В. Джерела мають бути розв'язані по низькій частоті.

Передавач має три класи потужності: 1-й клас - 100 мВт (20 дБ), 2-ою клас - 2,5 мВт (4 дБ), 3-ий клас - 1 мВт (0 дБ). Чутливість приймача не гірша - 70 дБ.

Для розробки пристроїв на основі модуля ROK 101 007 необхідно використовувати налагоджувальний (EBDK) і стартовий (EBSK) набори, що діють за принципом plug&play.

У Росії до технології Bluetooth виявляється величезний інтерес. Найбільш перспективними є ті області промисловості і народного господарства, де потрібний збір і обробка великої кількості одночасно вимірюваних параметрів, наприклад, нафтопромисли, металургійні заводи, житлово-комунальне господарство і так далі.

Додаткову інформацію можна отримати в Технічно-консультаційному центрі "Ерікссон".

Офіційним дистриб'ютором продукції ERICSSON Microelectronics в Росії є фірма "Петроїнтрейд".

Перспективи bluetooth

Технологія Bluetooth вже упевнено розглядується багатьма розробниками як партнерська технологія універсального радіозв'язку для локальних мереж. Bluetooth вже активно діє на світовому ринку нових технологій як каталізатор лави інших дуже важливих і перспективних мережевих ініціатив. Технологія Bluetooth вже висунута разом з Jini на премію 1999 р. за кращу технологічну інновацію (щорічні премії журналу Discover).

У найближчий рік пристрою Bluetooth вбудовуватимуться в 80% стільникових телефонів. Зараз вже з'явилися передавачі, що підключаються через РС-карту і USB. Ericsson випустила комплект мікрофону з навушниками, що використовує технологію Bluetooth для зв'язку з мобільним телефоном, дозволяючи розмовляти по телефону не тримаючи його в руках. На тому ж CEBIT компанія Toshiba продемонструвала пристрій, використовуюче Bluetooth і відеостандарт MPEG-4 для проведення відео-конференції - зображення з камери передавалося на комп'ютер і потім на ще один комп'ютер. NEC, а слідом за нею IBM, заявили про свій намір зачати в середині 2000 року випуск ноутбуків з вбудованими чіпами Bluetooth. Корпорація Intel вже розробила спеціальне ПО, яке дозволить передавати по радіомережах Bluetooth комп'ютерні файли. Все більше і більше компаній звертають увагу на технологію. В найближчому майбутньому повинні з'явитися різні периферійні пристрої, такі як принтери, клавіатури, миші, що працюють з новою технологією.

У травні 99 року Ericsson зачав постачання першого інструментального набору Bluetooth для розробників додатків. Вартість набору близько 450 дол. (дві системні плати, програмні модулі, тести радіоканалів). Доступність специфікацій Bluetooth дозволяє вже сьогодні сотням розробників приступити до створення прототипних радіосистем.

Література

1. Ericsson: Preliminary ROK 101 007.

2. Ericsson: Preliminary PBA 313 01/2.

3. Bluetooth Specification. V.1.1 part H:

4. 1. Host Controller Interface.

5. Киселев В. Прорезался Bluetooth // Мир ПК. 2001. № 2.

Приложение

Страницы: 1, 2