介紹

藍(lán)牙是一種無線通信技術(shù),，由 IEEE（電氣和電子工程師學(xué)會） 認(rèn)證的數(shù)據(jù)通信協(xié)議的商業(yè)名稱,，其技術(shù)名稱是 IEEE802.15.1-1Mbps WPAN 協(xié)議[9]。藍(lán)牙這個名稱取自丹麥維京國王哈拉德的名字,，關(guān)于這位國王的名字有兩種說法：一種是其全名為 Harald Blatand,，而 Blatand 在英語中意思為“藍(lán)牙”(Bluetooth)；另-種是這位國王酷愛吃藍(lán)梅,，以致于牙齒都被染成了藍(lán)色,，因此“藍(lán)牙”成了他的綽號[10]。藍(lán)牙這個標(biāo)志的設(shè)計取自 Harald Blatand 名字的H和B兩個字母,，用古北歐字母來表示,，將這兩者結(jié)合起來，就成為了藍(lán)牙的 Logo[8],，如下圖所示,。

藍(lán)牙標(biāo)志起源

藍(lán)牙最初設(shè)計目標(biāo)是為了取代現(xiàn)有數(shù)字設(shè)備上的有線電纜連接[6][8]，現(xiàn)在廣泛用于近距離無線通信場景,，如手機(jī),、電腦、音響,、智能家居等設(shè)備之間的連接[8],。藍(lán)牙技術(shù)的基本特點(diǎn)是低成本、低功耗和短距離通信,，最大通信距離約為 10 米[11],。每個藍(lán)牙設(shè)備都擁有唯一的地址，可以建立點(diǎn)對點(diǎn)或點(diǎn)對多點(diǎn)連接,，具有自適應(yīng)頻率跳躍技術(shù)以保證通信質(zhì)量和可靠性[12],。

歷史進(jìn)程

意大利物理學(xué)家馬可尼在1895年發(fā)明了無線電報技術(shù)[13],，這是人類歷史上第一次成功利用電磁波進(jìn)行遠(yuǎn)距離通信，但是當(dāng)時的無線電技術(shù)還十分原始和不穩(wěn)定,，無法實現(xiàn)可靠的短距離通信,。隨著無線電技術(shù)的不斷發(fā)展，出現(xiàn)了一系列無線通訊技術(shù),，如紅外線通信技術(shù),、無線電遠(yuǎn)程控制技術(shù)、無線電對講機(jī)技術(shù)等,。20世紀(jì)初,，除了無線通訊技術(shù)，還出現(xiàn)了射頻技術(shù),，在射頻技術(shù)的基礎(chǔ)上發(fā)展出了如雷達(dá)技術(shù),，微波技術(shù)等一系列技術(shù)，雷達(dá)技術(shù)是利用射頻信號進(jìn)行探測和測距的技術(shù)[14],，而微波技術(shù)則是利用高頻射頻信號進(jìn)行通信和數(shù)據(jù)傳輸?shù)募夹g(shù)[15],，這些技術(shù)在一定程度上解決了人們在短距離通信方面的需求，為藍(lán)牙技術(shù)的發(fā)展提供了寶貴的經(jīng)驗和技術(shù)基礎(chǔ),。1994年,，瑞典的愛立信公司提出了一種短線連接無線電技術(shù)，由荷蘭電氣工程師雅克布斯·雅普·哈爾特森發(fā)明,，這就是藍(lán)牙技術(shù)的前身[2],。1998年,，瑞典愛立信,、芬蘭諾基亞、美國IBM,、日本東芝和英國的CSR等五家公司聯(lián)合宣布了藍(lán)牙計劃,，藍(lán)牙技術(shù)正式誕生[16]。

版本與功能

藍(lán)牙技術(shù)自1994年問世以來,，經(jīng)歷了多次版本更新和改進(jìn),。以下是藍(lán)牙各個版本的主要特點(diǎn)和改進(jìn)：

藍(lán)牙1.0：1999年發(fā)布，定義了藍(lán)牙是一種低功耗的無線技術(shù),，傳輸速率范圍為748-810kbit/s,，容易受到同頻率產(chǎn)品干擾，影響通信質(zhì)量[8][7][17],。

藍(lán)牙1.1：2001年發(fā)布,，修正了互不兼容的數(shù)據(jù)格式，增加了對抗干擾跳頻功能[8][18][7],。

藍(lán)牙1.2：2003年發(fā)布,，增加了AFH可調(diào)式跳頻技術(shù)，主要針對現(xiàn)有藍(lán)牙協(xié)議和802.11b/g之間的互相干擾問題進(jìn)行了全面的改進(jìn)[8][17]。

藍(lán)牙2.0：2004年發(fā)布,，數(shù)據(jù)傳輸速率提高了3倍,，降低了能耗，增加了連接設(shè)備的數(shù)量,。開始支持雙工模式即一面作語音通信,，同時亦可以傳輸檔案/高質(zhì)素圖片，2.0版本也支持Stereo運(yùn)作[8][18][17],。

藍(lán)牙2.1：2007年發(fā)布,，支持通過NFC（Near Field Communication，近距離通信）進(jìn)行配對[8][17],。

藍(lán)牙3.0：2009年發(fā)布,，核心是引入了Generic Alternate MAC/PHY（AMP），使藍(lán)牙設(shè)備能最大限度地利用多種高速無線技術(shù)中更高的傳輸速率[7],。

藍(lán)牙4.0：2010年發(fā)布,，提出了低功耗藍(lán)牙、經(jīng)典藍(lán)牙和高速藍(lán)牙三種模式,，把藍(lán)牙的傳輸距離提升到100米上[8][7],。

藍(lán)牙4.1：2013年發(fā)布，增強(qiáng)了與LTE（Long-Term Evolution,，長期演進(jìn)）網(wǎng)絡(luò)的互操作性,，支持通過IPv6（Internet Protocol version 6，互聯(lián)網(wǎng)協(xié)議第六版）實現(xiàn)無線傳輸,，使得在家庭,、辦公室或公共場所的室內(nèi)定位更加準(zhǔn)確，同時提高了低功耗藍(lán)牙的安全性[8][17][19],。

藍(lán)牙4.2：2014年發(fā)布,，提高了藍(lán)牙在物聯(lián)網(wǎng)應(yīng)用中的安全性和互操作性，增加了對IPv6和6LoWPAN（IPv6 over Low-power Wireless Personal Area Networks,，低功率無線個人局域網(wǎng)）的支持,，降低了藍(lán)牙的功耗[20]。

藍(lán)牙5.0：2016年發(fā)布,，數(shù)據(jù)傳輸速率提高了2倍,，傳輸距離增加到200m，大幅提高了室內(nèi)定位精度和連接密度,。同時增加了多點(diǎn)連接,、廣播擴(kuò)展和低能耗長距離連接等功能，為物聯(lián)網(wǎng)應(yīng)用提供了更強(qiáng)大的支持,。此外,，藍(lán)牙5.0還引入了LE Coded PHY技術(shù),，提高了藍(lán)牙在高干擾環(huán)境下的穩(wěn)定性和可靠性[7]。

藍(lán)牙5.1：2019年發(fā)布,，主要引入了方向性連接和定向廣播功能,，能夠通過接收方向信息來定向連接和廣播，提高了定位和導(dǎo)航的精度[7],。

藍(lán)牙5.2：2020年發(fā)布,，提供了更高的數(shù)據(jù)傳輸速率和更低的延遲，同時增加了BLE廣播信道的帶寬,，支持增強(qiáng)型數(shù)據(jù)包,，提高了藍(lán)牙在音頻傳輸方面的性能。同時,，藍(lán)牙5.2還引入了LE Power Control功能,，可以動態(tài)地調(diào)整藍(lán)牙設(shè)備的傳輸功率，從而實現(xiàn)更好的功耗優(yōu)化[7],。

工作原理

藍(lán)牙的工作原理是使用2.4GHz的ISM頻段,，在跳頻技術(shù)的支持下，實現(xiàn)短距離無線通信[5][21][22],。藍(lán)牙技術(shù)采用的是時分雙工傳輸方案,，在藍(lán)牙通信過程中，發(fā)射端和接收端的無線電設(shè)備都采用跳頻技術(shù),，將射頻信號按照預(yù)先設(shè)定的頻率序列跳躍發(fā)送和接收,，以實現(xiàn)抗干擾和安全性[5]，同時支持點(diǎn)對點(diǎn)和點(diǎn)對多點(diǎn)通信[22],。此外,，藍(lán)牙還采用時分多址技術(shù)，將時間分成許多小段,，每個小段中不同的藍(lán)牙設(shè)備可以在不互相干擾的情況下進(jìn)行數(shù)據(jù)傳輸[5][23],。藍(lán)牙的工作原理具體分為以下幾個部分：

藍(lán)牙通信主從關(guān)系

藍(lán)牙通信中,，設(shè)備可以分為主設(shè)備和從設(shè)備,。通信時，主設(shè)備通常是發(fā)起連接的設(shè)備,，而從設(shè)備則是響應(yīng)連接請求的設(shè)備,。主設(shè)備控制連接并處理數(shù)據(jù)傳輸，從設(shè)備則被動接收并處理數(shù)據(jù)傳輸請求,。在連接期間,，主設(shè)備可以發(fā)送控制命令以及數(shù)據(jù)傳輸請求，而從設(shè)備只能響應(yīng)這些請求,，主從關(guān)系在連接建立后可以相互轉(zhuǎn)換[24],。

藍(lán)牙呼叫過程

藍(lán)牙呼叫過程通常涉及到兩個設(shè)備之間的通信,，其中一個設(shè)備作為主設(shè)備，發(fā)起呼叫請求,，另一個設(shè)備作為從設(shè)備,，接受呼叫請求并進(jìn)行響應(yīng)。呼叫過程通常分為以下幾個步驟,，首先是主設(shè)備進(jìn)行查找,，此時從端設(shè)備必須處于可被查找狀態(tài)才能被發(fā)現(xiàn)。主設(shè)備找到從設(shè)備后,，會進(jìn)行配對,，此時需要輸入從端設(shè)備的PIN碼，有的設(shè)備不需要PIN碼就可以進(jìn)行配對,。配對完成后,，主設(shè)備向從設(shè)備發(fā)送呼叫請求，根據(jù)應(yīng)用不同,可能是 ACL 數(shù)據(jù)鏈路呼叫或 SCO 語音鏈路呼叫,，鏈路建立成功后,，主從兩端之間即可進(jìn)行雙向的數(shù)據(jù)或語音通信[24]。

藍(lán)牙數(shù)據(jù)傳輸應(yīng)用

藍(lán)牙數(shù)據(jù)傳輸應(yīng)用中,，一對一串口數(shù)據(jù)通信是最常見的應(yīng)用之一,，藍(lán)牙設(shè)備在出廠前即提前設(shè)好兩個藍(lán)牙設(shè)備之間的配對信息，主端預(yù)存有從端設(shè)備的 PIN 碼地址等,，兩端設(shè)備加電即自動建鏈,，透明串口傳輸，無須外圍電路干預(yù),。一對一應(yīng)用中從端設(shè)備可以設(shè)為兩種類型,，一是靜默狀態(tài)，即只能與指定的主端通信不被別的藍(lán)牙設(shè)備查找,；二是開發(fā)狀態(tài),，既可被指定主端查找，也可以被別的藍(lán)牙設(shè)備查找建鏈[24],。

系統(tǒng)結(jié)構(gòu)

藍(lán)牙系統(tǒng)一般由天線單元,、鏈路控制 (固件) 單元、鏈路管理(軟件) 單元和藍(lán)牙軟件(協(xié)議棧)單元組成,，以下是對這些單元的詳細(xì)介紹,。

天線單元

藍(lán)牙設(shè)備中的天線單元用于接收和發(fā)送無線信號。它可以是一個內(nèi)置的天線或一個外置的天線模塊,，它們之間通過天線連接器進(jìn)行連接,。天線單元的設(shè)計與實現(xiàn)是為了滿足藍(lán)牙規(guī)范中定義的射頻性能指標(biāo)[5][8]。

鏈路控制 (固件) 單元

鏈路控制單元負(fù)責(zé)管理藍(lán)牙設(shè)備的硬件和固件,，以便使其符合藍(lán)牙標(biāo)準(zhǔn),。它通常包含一個嵌入式微處理器和與微處理器交互的固件程序,，該程序控制藍(lán)牙設(shè)備的操作和信號處理。它負(fù)責(zé)執(zhí)行一些基本功能,，如頻道掃描,、發(fā)送和接收數(shù)據(jù)包以及對錯誤的處理[8][22][25]。

鏈路管理(軟件) 單元

鏈路管理單元是一個軟件組件,，它提供了藍(lán)牙設(shè)備之間的通信,。該單元實現(xiàn)了藍(lán)牙協(xié)議的一部分，包括設(shè)備的發(fā)現(xiàn),、連接,、安全性、數(shù)據(jù)傳輸,、斷開連接等,。這個單元還提供了一個用于管理藍(lán)牙設(shè)備狀態(tài)的狀態(tài)機(jī)[5][8][22]。

藍(lán)牙軟件(協(xié)議棧)單元

藍(lán)牙軟件單元也被稱為協(xié)議棧,。它是藍(lán)牙設(shè)備的核心組件,，實現(xiàn)了藍(lán)牙協(xié)議的全部功能。協(xié)議棧通常包含多個子層,，每個子層都負(fù)責(zé)不同的任務(wù),，如藍(lán)牙控制器層、藍(lán)牙主機(jī)層,、L2CAP層,、RFCOMM層、SDP層等,。藍(lán)牙軟件單元與鏈路管理單元之間進(jìn)行交互,，以控制藍(lán)牙設(shè)備的操作，并確保它們與其他藍(lán)牙設(shè)備之間的通信正常進(jìn)行[8],。

藍(lán)牙協(xié)議

藍(lán)牙規(guī)范的協(xié)議棧采用分層結(jié)構(gòu)分別完成數(shù)據(jù)流過濾和傳輸,、跳頻、數(shù)據(jù)頓傳輸,、連接建立和釋放,、鏈路控制、數(shù)據(jù)拆裝,、服務(wù)質(zhì)量,、協(xié)議復(fù)用和分用等功能[26],。藍(lán)牙協(xié)議棧中的協(xié)議根據(jù)其用途的不同可分為 4 層,，即核心協(xié)COO議層、電纜替代協(xié)議層,、電話控制協(xié)議層和選用協(xié)議層[27],。

核心協(xié)議層

核心協(xié)議包括基帶協(xié)議,、鏈路管理協(xié)議(LMP)、邏輯鏈路控制和適配協(xié)議(L2CAP),、服務(wù)發(fā)現(xiàn)協(xié)議(SDP),，基帶協(xié)議主要作用是確保各藍(lán)牙設(shè)備間的射頻連接，以形成微微網(wǎng)絡(luò),；鏈路管理協(xié)議負(fù)責(zé)各設(shè)備連接的建立和設(shè)置,；邏輯鏈路控制和適配協(xié)議為上層提供服務(wù)；服務(wù)發(fā)現(xiàn)協(xié)議用于查詢設(shè)備信息和服務(wù)類型,。[27][28],。

替代電纜協(xié)議層

替代電纜協(xié)議層包括串行電路仿真協(xié)議(RFCOMM)，RFCOMM 是一個仿真有線鏈路的無線數(shù)據(jù)仿真協(xié)議,，符合ETSI 標(biāo)準(zhǔn)的 TS 07.10串口仿真協(xié)議,，它在藍(lán)牙基帶上仿真RS-232的控制和數(shù)據(jù)信號，為原先使用串行連接的上層業(yè)務(wù)提供傳送能力用于實現(xiàn)數(shù)據(jù)的轉(zhuǎn)換,，使藍(lán)牙設(shè)備可以模擬串口通信[27][28],。

電話控制協(xié)議層

電話控制協(xié)議層包括二元電話控制規(guī)范(TCS Binary)和AT-命令(AT-Command)，用于提供音頻通信的處理規(guī)范和相應(yīng)的控制命令,，使藍(lán)牙設(shè)備可以實現(xiàn)電話通話功能[27][28],。

選用協(xié)議層

包括點(diǎn)對點(diǎn)協(xié)議(PPP)、用戶數(shù)據(jù)報協(xié)議(UDP),、傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP),、目標(biāo)交換協(xié)議(OBEX)、無線應(yīng)用協(xié)議(WAP),、無線應(yīng)用環(huán)境(WAE),、VCard、vCal,、紅外移動通信(IrMC)等協(xié)議,，主要用于實現(xiàn)藍(lán)牙設(shè)備的應(yīng)用功能[28]。

特點(diǎn)

藍(lán)牙技術(shù)具有低功耗,、低成本,、短距離通信、多點(diǎn)連接,、開放接口標(biāo)準(zhǔn)以及抗干擾能力強(qiáng)等特點(diǎn)[7][20],，這使得它成為一種非常便利的無線通信技術(shù)，其特點(diǎn)具體如下：

低功耗

藍(lán)牙技術(shù)采用低功耗的通信方式,，從而延長設(shè)備的使用壽命,。藍(lán)牙在連接狀態(tài)下有四種工作模式，分別是激活模式,、呼吸模式,、保持模式和休眠模式,，激活模式下是正常工作的狀態(tài)，其他模式均是為了降低藍(lán)牙的功耗所規(guī)定的模式,。[5][8][7][27]

低成本

隨著市場需求的增大,，各個供應(yīng)商均推出自己的藍(lán)牙芯片和模塊，使得藍(lán)牙產(chǎn)品價格降低,，并且應(yīng)用到廣泛的設(shè)備中,，如手機(jī)、耳機(jī),、手表等[8][20],。

短距離通信

藍(lán)牙使用的是2.4GHz的工作頻段，這個頻段的特性是傳輸距離相對較短,，且藍(lán)牙的發(fā)射功率相對較低,，故通信距離一般在10米左右，一般應(yīng)用到個人設(shè)備之間的通信[20],。

多點(diǎn)連接

藍(lán)牙技術(shù)可以實現(xiàn)多點(diǎn)連接,，藍(lán)牙只有一個主設(shè)備，但可以有多個從設(shè)備,，這些藍(lán)牙設(shè)備共同組成皮網(wǎng),，通過時分復(fù)用技術(shù)，藍(lán)牙主設(shè)備可以按照一定的時間順序參與不同從設(shè)備皮網(wǎng)連接,，從而達(dá)到一個設(shè)備可以同時連接多個其他設(shè)備的目的[7][29],。

開放接口標(biāo)準(zhǔn)

藍(lán)牙技術(shù)的接口是開放的，任何制造商都可以使用標(biāo)準(zhǔn)的藍(lán)牙接口進(jìn)行開發(fā),。這樣就有利于藍(lán)牙設(shè)備的互相兼容和交互,，同時也促進(jìn)了藍(lán)牙技術(shù)的普及和發(fā)展[8][7]。

抗干擾能力

藍(lán)牙技術(shù)具有很強(qiáng)的抗干擾能力,，其工作頻率在2.4GHz左右,，而且采用了頻率跳躍技術(shù)，可以在不同的頻率上進(jìn)行傳輸,，從而減少了干擾和沖突,。此外，藍(lán)牙還采用了自適應(yīng)功率控制技術(shù),，可以根據(jù)通信環(huán)境的變化動態(tài)調(diào)整功率,，保證了通信質(zhì)量的穩(wěn)定性和可靠性[8][7]。

藍(lán)牙攻擊方式

藍(lán)牙攻擊有漏洞攻擊,、藍(lán)牙劫持,、藍(lán)牙竊聽、拒絕服務(wù)、模糊測試攻擊以及配對竊聽等多種攻擊方式,，其中漏洞攻擊可以分為跳頻時鐘攻擊,、PIN碼問題攻擊,、鏈路密鑰欺騙,、加密密鑰流重復(fù)、鑒權(quán)過程/簡單安全配對中的口令等方式,。

漏洞攻擊

跳頻時鐘

藍(lán)牙傳輸使用自適應(yīng)跳頻技術(shù)作為擴(kuò)頻方式,，因此在跳頻系統(tǒng)中運(yùn)行的計數(shù)器包含 28位、頻率為3.2kHz的跳頻時鐘,，使控制指令嚴(yán)格受時鐘同步,、信息收發(fā)定時和跳頻控制，從而減少傳輸干擾和錯誤,。但攻擊者往往會通過攻擊跳頻時鐘對跳頻指令發(fā)生器和頻率合成器的工作進(jìn)行干擾,，使藍(lán)牙設(shè)備之間不能正常通信，并且利用電磁脈沖較強(qiáng)的電波穿透性和傳播廣度來竊聽通信內(nèi)容和跳頻的相關(guān)參數(shù),。[30]

PIN碼問題

個人識別碼（PIN）為四位,，它是加密密鑰和鏈路密鑰的唯一可信生成來源。兩個藍(lán)牙設(shè)備在連接時需要用戶在設(shè)備中分別輸入相同的 PIN碼才能配對,。由于 PIN碼較短,，使得加密密鑰和鏈路密鑰的密鑰空間的密鑰數(shù)限制在 10數(shù)量級。在使用過程中,，如果用戶使用過于簡單的PIN碼長期不更換PIN碼或使用固定內(nèi)置PIN碼的藍(lán)牙設(shè)備,，則自身更容易受到攻擊。[30][31]

鏈路密鑰欺騙

通信過程中使用的鏈路密鑰通過設(shè)備中固定的單元密鑰產(chǎn)生,，在加密過程中其他信息是公開的,，由此可見鏈路密鑰存在較大漏洞。如設(shè)備 A和不同設(shè)備進(jìn)行通信時均使用自身的單元密鑰作為鏈路密鑰,，攻擊者利用和 A 進(jìn)行過通信的設(shè)備 C 獲取這個單元密,，便可以通過偽造另一個和 A 通信過的設(shè)備 B 的設(shè)備地址計算出鏈路密，偽裝成 B 來通過A的鑒權(quán),。B偽裝成C亦然,。[30][31]

加密密鑰流重復(fù)

加密密鑰流由 EO算法產(chǎn)生，生成來源包括主體設(shè)備時鐘,、鏈路密鑰等,。在特定的加密連接中，只有主設(shè)備時鐘會發(fā)生改變,。如果設(shè)備持續(xù)使用時間超過 23.3 小時,，時鐘值將開始重復(fù)，從而產(chǎn)生一個與之前連接中使用的相同的密鑰流。密鑰流重復(fù)則易被攻擊者作為漏洞利用,，從而得到傳輸內(nèi)容的初始明文,。[30][31]

鑒權(quán)過程/簡單安全配對中的口令

除使用個人識別碼(PIN)進(jìn)行配對以外，藍(lán)牙標(biāo)準(zhǔn)從 V2.1 版本開始,，增加了簡單安全配對(Secure Simple Pairing,，SSP)方式。SSP方式比之前的PIN碼配對更加方便,，PIN碼配對需要兩個有輸入模塊的配對設(shè)備同時輸入配對密碼,，而SSP 只需要有輸出模塊的兩個配對設(shè)備確認(rèn)屏幕上顯示的是同一個隨機(jī)數(shù)即可。通過設(shè)備搜索建立藍(lán)牙物理連接,、產(chǎn)生靜態(tài)SSP口今,、鑒權(quán)這三步即可建立連接，但由于SSP方式?jīng)]有提供中間人攻擊保護(hù),，靜態(tài)SSP口令容易被中間人攻破,。[30]

藍(lán)牙劫持

藍(lán)牙劫持是在開啟藍(lán)牙功能的設(shè)備上實施的攻擊,例如對智能手機(jī)或智能手環(huán)的攻擊。藍(lán)牙的有效傳輸距離為10m,，即在10m范圍內(nèi)可以搜索到其他正在使用藍(lán)牙功能的便攜設(shè)備,，并向其發(fā)送信息。攻擊者通過發(fā)送未經(jīng)驗證的消息給開啟藍(lán)牙功能的設(shè)備,，對用戶發(fā)起藍(lán)牙劫持,。實際的消息不會對用戶的設(shè)備造成損害，但可以誘使用戶以某種方式進(jìn)行響應(yīng)或添加新聯(lián)系人到設(shè)備的地址簿,。該消息發(fā)送攻擊類似于對電子郵件用戶進(jìn)行垃圾郵件攻擊和網(wǎng)絡(luò)釣魚攻擊,。[30][32]

藍(lán)牙竊聽

藍(lán)牙竊聽可以通過對藍(lán)牙漏洞的攻擊來實現(xiàn)。例如藍(lán)牙中的OBEX（OBjectEXchange,，對象交換）協(xié)議,，在早期的藍(lán)牙產(chǎn)品規(guī)范中沒有強(qiáng)制要求使用鑒權(quán)，因此攻擊者可以利用此漏洞在被攻擊者手機(jī)沒有提示的情況下連接到被攻擊手機(jī),，獲取對手機(jī)內(nèi)各種多媒體文件以及短信通話記錄等文件的增刪改的權(quán)限,，甚至可以通過手機(jī)命令撥打接聽電話。具有攻擊功能的指令代碼被黑客寫成了手機(jī)軟件,，可在網(wǎng)絡(luò)上下載,。黑客一般會使用圖形化界面去操作黑客軟件，當(dāng)和別的手機(jī)配對成功后即可獲得對方手機(jī)的操作權(quán)限,。[30][32]

拒絕服務(wù)

藍(lán)牙容易受到拒絕服務(wù)（DOS）攻擊,。拒絕服務(wù)攻擊可能導(dǎo)致被攻擊設(shè)備的藍(lán)牙接口無法使用或耗盡設(shè)備電池。該類型的攻擊效果并不顯著,，且因為需要物理接近才能使用藍(lán)牙,，所以通常通過簡單的移動,，使設(shè)備處于有效范圍之外即可避免。

拒絕服務(wù)(DOS)攻擊的原理是在短時間內(nèi)連續(xù)向被攻擊目標(biāo)發(fā)送連接請求,，使被攻擊目標(biāo)無法與其他設(shè)備正常建立連接,。藍(lán)牙的邏輯鏈路控制和適配協(xié)議規(guī)定了藍(lán)牙設(shè)備的更高層協(xié)議可以接收和發(fā)送64 KB 的數(shù)據(jù)包，類似于 ping 數(shù)據(jù)包,，針對此特點(diǎn),，攻擊者可以發(fā)送大量ping數(shù)據(jù)包占用藍(lán)牙接口，使藍(lán)牙接口不能正常使用,。[30][32]

模糊測試攻擊

模糊測試攻擊通過發(fā)送完全隨機(jī)的數(shù)據(jù)包給目標(biāo)藍(lán)牙設(shè)備,，以此測試目標(biāo)藍(lán)牙設(shè)備的反應(yīng),，并根據(jù)藍(lán)牙協(xié)議規(guī)范,，對其進(jìn)行基于協(xié)議的漏洞挖掘，精心構(gòu)造某些特殊格式的數(shù)據(jù)包發(fā)送到藍(lán)牙設(shè)備,，以挖掘所存在的漏洞,。例如，藍(lán)牙協(xié)議棧的 L2CAP 包解析漏洞,，或采用 DoS攻擊的思想,，對藍(lán)牙手機(jī)連續(xù)發(fā)送大量的小溢出包，使智能手機(jī)計算資源耗盡從而形成DoS攻擊漏洞等,。

可以通過發(fā)送大量的隨機(jī)構(gòu)造的數(shù)據(jù)分組來測試智能終端操作系統(tǒng)的健壯性,。每發(fā)送完一個隨機(jī)構(gòu)造的 L2CAP 信令數(shù)據(jù)分組，就采用 BlueZ藍(lán)牙協(xié)議提供的 L2ping工具測試目標(biāo)設(shè)備的反應(yīng),。如果 L2ping 無反應(yīng)或反應(yīng)異常,，就記錄下該格式的數(shù)據(jù)分組。通過分析這些數(shù)據(jù)分組的共同點(diǎn),，找出目標(biāo)操作系統(tǒng)的漏洞,。[30][32]

配對竊聽

因為低位數(shù)字排列組合的方式十分有限，所以藍(lán)牙 V2.0及之前更早版本默認(rèn)的四位PIN碼容易被暴力破解,。藍(lán)牙V4.0的LE配對與此同理,。擊者只要監(jiān)聽到足夠的數(shù)據(jù)，就可以通過暴力破解等方式確定密鑰,，模擬通信方,，實現(xiàn)攻擊的目的。[30][32]

應(yīng)用領(lǐng)域

隨著藍(lán)牙技術(shù)發(fā)展得越來越成熟,，藍(lán)牙技術(shù)的應(yīng)用越來越廣泛,，包括智能網(wǎng)聯(lián)汽車領(lǐng)域、數(shù)據(jù)傳輸領(lǐng)域,、語音傳輸領(lǐng)域以及智能家居等領(lǐng)域,。

智能網(wǎng)聯(lián)汽車領(lǐng)域

藍(lán)牙技術(shù)在智能網(wǎng)聯(lián)汽車中的應(yīng)用主要包括車載音頻傳輸,、車載電話、車載信息娛樂系統(tǒng)等,。通過藍(lán)牙技術(shù),，車載設(shè)備可以與智能手機(jī)或其他藍(lán)牙設(shè)備進(jìn)行連接，實現(xiàn)音頻傳輸和電話功能,，同時通過車載信息娛樂系統(tǒng),，也可以通過藍(lán)牙連接實現(xiàn)多種娛樂和信息服務(wù)[33]。

數(shù)據(jù)傳輸應(yīng)用領(lǐng)域

藍(lán)牙技術(shù)在數(shù)據(jù)傳輸應(yīng)用領(lǐng)域的應(yīng)用非常廣泛,。例如,，通過藍(lán)牙技術(shù)可以將數(shù)據(jù)從傳感器或其他設(shè)備傳輸?shù)街悄苁謾C(jī)或電腦上，實現(xiàn)數(shù)據(jù)采集,、監(jiān)控和處理,。同時，通過藍(lán)牙技術(shù)還可以實現(xiàn)電子鑰匙,、智能門鎖等應(yīng)用,，提高安全性和便利性[8][24]。

語音傳輸應(yīng)用領(lǐng)域

藍(lán)牙技術(shù)在語音傳輸應(yīng)用領(lǐng)域也有廣泛的應(yīng)用,。例如,，通過藍(lán)牙耳機(jī)或揚(yáng)聲器可以實現(xiàn)手機(jī)語音通話和音頻播放等功能，而藍(lán)牙話筒則可以應(yīng)用于會議,、語音識別等場景[8][24],。

智能家居領(lǐng)域

藍(lán)牙技術(shù)在智能家居領(lǐng)域中的應(yīng)用也非常廣泛。例如,，通過藍(lán)牙技術(shù)可以實現(xiàn)家庭音響系統(tǒng),、智能燈光控制系統(tǒng)、智能溫度控制系統(tǒng)等應(yīng)用,，實現(xiàn)更智能化,、便捷化的家居生活[8]。

發(fā)展前景

拓展藍(lán)牙技術(shù)的應(yīng)用領(lǐng)域

藍(lán)牙技術(shù)的應(yīng)用領(lǐng)域要向廣度發(fā)展,。藍(lán)牙技術(shù)的第一階段是支持手機(jī),、PDA 和筆記本電腦，接下來的發(fā)展方向要向著各行各業(yè)擴(kuò)展,，包括汽車,、信息加點(diǎn)、航空,、消費(fèi)類電子,、軍用等[34]。

與更多的操作系統(tǒng)之間兼容

在計算機(jī)系統(tǒng)中,，若要進(jìn)一步 提高藍(lán)牙技術(shù)的應(yīng)用,，就要將藍(lán)牙兼容技術(shù)與計算機(jī)操作系統(tǒng)同步發(fā)展,，除了與 Windows、xp 和 pc 平臺兼容外,，還要跟進(jìn)技術(shù)水平,，例如在 win8 系統(tǒng)的計算機(jī)應(yīng)用中建立支持性，提高藍(lán)牙技術(shù)在計算機(jī)和相關(guān)工程中的應(yīng)用,。另外,，在兼容性的技術(shù)發(fā)展中，要不斷的對電子產(chǎn)品的發(fā)展方向進(jìn)行研究,，在預(yù)見性的規(guī)劃安排中,，提高藍(lán)牙技術(shù)的應(yīng)用能力[24][34]。

低成本且小巧化

藍(lán)牙技術(shù)需要小巧,、廉價,、結(jié)構(gòu)緊湊、功能強(qiáng)大的芯片來嵌入到電子設(shè)備內(nèi),。近年來,，一些公司已經(jīng)推出用于藍(lán)牙的單芯片,，包括可以嵌入電池中的芯片,，這表明藍(lán)牙芯片正在朝著小巧化方向發(fā)展并且在向著單芯片的方向發(fā)展，藍(lán)牙芯片將越來越小巧,，價格越來越低[24][34],。

加強(qiáng)合作開發(fā)趨勢

藍(lán)牙技術(shù)的發(fā)展主要得益于通訊技術(shù)的支持，在未來的經(jīng)濟(jì)建設(shè)中,，各行各業(yè)都需要在信息自動化的應(yīng)用中提高生產(chǎn)水平,，因此，要將藍(lán)牙應(yīng)用技術(shù)與多種行業(yè)建立合作 形式,。比如在汽車制造中,，可以將藍(lán)牙技術(shù)設(shè)計到汽車的智能化應(yīng)用系統(tǒng)中，增加汽車的使用功能,，通過無線數(shù)據(jù)的連接,，將汽車、計算機(jī),、手機(jī)和人進(jìn)行緊密的聯(lián)系,，通過手機(jī)等設(shè)備的簡單操作就可以控制汽車運(yùn)行系統(tǒng)等，如在手機(jī)中下載汽車的開關(guān)系統(tǒng),，一是保證了汽車的個人使用安全,，二是在忘記開關(guān)車門時可以避免回到停車地點(diǎn)復(fù)查[34]。

漫游功能

隨著藍(lán)牙設(shè)備數(shù)量的增加,，漫游功能將成為一個更加重要的趨勢,。Commil 技術(shù)公司設(shè)計的一種可以實現(xiàn)在不同藍(lán)牙人口點(diǎn)之間漫游的系統(tǒng),，使得在藍(lán)牙模式切換時不會中斷數(shù)據(jù)和聲音交流。因此,，藍(lán)牙的發(fā)展趨勢之一是朝著支持漫游的方向發(fā)展,，以為用戶提供更好的連接體驗[24]。