Madrock

הופנה מהדף Bluetooth

מקור

1 Bluetooth
2 היסטוריה אלחוטי
3 Wireless-טכנולוגיות
4 טכני Bluetooth-מבוא
5-Bluetooth יתרונות
6-Bluetooth יישומים
7-Bluetooth בעיות אבטחה
7.1 ההתקפה SNARF
7.2 התקפה אחורית
7.3 BLUEBUG התקפה
7.4 Bluejacking
7.5 Warnibbling
8 עתידיים של Bluetooth
9 ראו גם:
10 הפניה רשימה

Bluetooth

Bluetooth היא טכנולוגיה חדשה אשר מנצל תדירות גלי רדיו כדרך לתקשר באופן אלחוטי בין התקנים דיגיטליים. הוא מקים רשתות אזור אישי לשלב את כל האנשים והתקנים דיגיטליים לתוך מערכת אחת עבור ההתכנסות והן נוחות.

Wireless-היסטוריה

אנשים רבים את המצאת הרדיו [] אלחוטית עד גוליילמו מרקוני, אשר בשנת 1895 שלח את הרדיו הראשון הטלגרף שידור לחצות את התעלה האנגלית. רק 12 שנים מאוחר יותר הרדיו החלו בשימוש במרחב הציבורי. [מתיאס, p.2] עד אז ניסויים עם זאת, החלוצים אלחוטיים רבים שנערכו על פני אגמים בהם האנטנה שימש להעברת האות היה יותר ממרחק על פני האגם. ברודסקי [שם, עמ ' 3] לאחר המבוא שלו השימוש העיקרי של האלחוט היה עבור תקשורת צבאית שבה השימוש הראשון שלה היה על מלחמת הבורים. Flichy [שם, עמ ' 103] המצאת הרדיו לשדר הבטיחו את הכדאיות של טכנולוגיות אלחוטיות. מורו [שם, עמ ' 2] 1920, הרדיו הפך אמצעי המונית זיהה היטב. Flichy [שם, עמ ' 111] מתוך 1980s עד היום, התקשורת האלחוטית כבר דרך מספר שלבים, החל לאותת (1G אנלוגיים), 2G (אות דיגיטלי) ו 3G (תמיד, מהר יותר נתונים הדולר). לייטמן [ו רוחאס, עמ ' 3] ההיסטוריה של Bluetooth היא אחת האחרונות הרבה יותר, עם מוצרים הראשון המותאם-נכנס קיומה בשנת 2000. על שמו של המלך האראלד Blatand הראשון, מלך דנמרק לפני כ 1200 שנים, שהצטרפו ממלכות דנמרק ונורווגיה, טכנולוגיית Bluetooth מבוססת על עיקרון זה המאחד אותה היכולת לאחד את המחשב הובלה תקשורת [ים]. Ganguli [שם, עמ ' 5] בשנת 1994 חברת אריקסון החלה בוחנת את הרעיון של החלפת כבלים לחיבור אביזרים לטלפונים סלולריים ומחשבים עם קישורים אלחוטיים, וזה הפך את ההשראה העיקרית מאחורי Bluetooth. מורו [שם, עמ ' 10]

Wireless-טכנולוגיות

Bluetooth הוא לא הטכנולוגיה היחידה האלחוטית כרגע בשלבי פיתוח ומנוצלים. טכנולוגיות אלחוטיות אחרות, כולל 802.11b, הידוע גם בשם Wi-Fi, אינפרה Data Association (IrDA), תחום רחב סרט רדיו (UWB), ואת הבית RF מיושמים על טכנולוגיות דומות המשתמשות Bluetooth עם תוצאות מעורבות. 802.11 היא טכנולוגיה הידועה ביותר, כולל Bluetooth, ומשתמש תדר רדיו זהה, כלומר הם אינם תואמים כפי שהם לגרום להפרעות אחד עם השני. 802.11 מיושמת לאוניברסיטאות בארה"ב, יפן וסין, כמו גם מזון ומשקאות החנויות שם הם נמצאים בשימוש כדי לזהות תלמידים ולקוחות. גם בשדות התעופה יש לקחת את הטכנולוגיה 802.11, עם שדות תעופה בכל רחבי אמריקה, ושלוש חברות תעופה אמריקה הבולט ביותר לקדם את השימוש בו. לייטמן [ו רוחאס, עמ ' 202-3] Infrared Data Association נחותה מאוד לזו של Bluetooth. המגבלות שלה כוללים רק היכולת לתקשר, נקודה לנקודה, צורך בקו ראייה, והוא בעל מהירות של חמישים ושש קילובייט לשנייה, ואילו Bluetooth הוא אחד מגה לשנייה. Ganguli [שם, עמ ' 17] תחום רחב סרט רדיו עדיף על זה של Bluetooth בכך שהוא יכול לשדר ב אורכים יותר (עד 70 מטרים), עם רק מחצית העוצמה Bluetooth משתמשת. [Ganguli, p.17] HomeRF היא טכנולוגיה אשר אינו מוכר היטב. הוא משמש עבור נתונים ותקשורת קול ממוקד עבור פלח שוק המגורים אינו משרת WLANs ברמה ארגונית, מערכות גישה ציבורית או קבוע גישה אלחוטית לאינטרנט. [Ganguli, p.17-18]

Bluetooth-טכניים מבוא

Bluetooth הוא מכשיר לטווח קצר רדיו מחליף כבלים עם גלי רדיו נמוך עוצמה כדי לחבר התקנים אלקטרוניים, בין אם הם נייד או קבוע. התקן ה-Bluetooth משתמשת גם בתדר מדלג על מנת להבטיח קישור מאובטח, איכותי, והיא משתמשת המודעה רשתות אד הוק, כלומר זה מתחבר peer-to-peer. זה יכול להיות בכל העולם פעלו ללא רשת כי זה משתמש מורשה תעשייתי, מדעי הרפואה (ISM) עבור הלהקה שידור משתנה עם שינוי במיקום. Ganguli [שם, עמ ' 25-6] המשתמש Bluetooth יש את זכות הבחירה של נקודה נקודה או נקודה-multipoint קישורים לפיה התקשורת יכולה להתקיים בין שני התקנים, או עד שמונה. Ganguli [שם, עמ ' 96] כאשר התקנים הם מתקשרים זה עם זה הם ידועים בתור piconets, וכל מכשיר המיועד כיחידה הורים או יחידת עבדים, בדרך כלל, תלוי מי יזם את הקשר. עם זאת, המכשירים יש את הפוטנציאל להיות מאסטר או שפחה. Swaminatha Elden [ו, עמ ' 49]

Bluetooth-יתרונות

יש יתרונות רבים על שימוש בטכנולוגיות Bluetooth אלחוטית כולל שימוש בתדר רדיו, עלות זולה של המכשיר, החלפת חיבורי הכבלים מייגע, שימוש בהספקים נמוכים ויישם אמצעי אבטחה. השימוש בתדר רדיו ללא רישיון מבטיח שמשתמשים אינם צריכים לקבל רישיון כדי להשתמש בו. אינפרא אדום בניגוד שבו צריך להיות קו ראיה כדי לעבוד, Bluetooth גלי רדיו הם omnidirectional ולא צריך בשביל לנקות. המכשיר עצמו הוא יחסית זול וקל לשימוש, אחד אפשר לקנות בסביבות 10 דולר, וזה מחיר כרגע יורדת. תשוו את זה העלות היקרה של יישום מאות כבלים וחוטים למשרד ואין שום תחרות. כמובן, זו הסיבה העיקרית לקחת-up-Bluetooth מופעלת התקנים, הוא עושה משם עם כבלים. עוד יתרונות Bluetooths היא לנצל את הכוח שלה נמוך, כדי להבטיח כי הסוללה המופעלות מכשירים כגון טלפונים ניידים ו אישי רגיל עוזרים דיגיטליים יש את חיי הסוללה שלהם אזל עם השימוש בו. זו צריכת הספק נמוכה גם ערבויות הפרעה מינימלית מרדיו אחרים מכשירים המופעלים אלחוטיים שפועלים על כוח עליון. Bluetooth יש כמה אמצעי אבטחה מופעלת המבטיח רמה של פרטיות, אבטחה, כולל תדירות נתירה, לפיו שינויים מכשיר רדיו 16 תדר 100 פעמים בשנייה. גם בתוך כלי אבטחה והצפנה מנגנוני authentification להבטיח כי התערבות קטנה על ידי האקרים מורשים. Ganguli [שם, עמ ' 330] אחד היתרונות הטובים ביותר של התקני Bluetooth, במיוחד ידיים את המכשיר בחינם המתחבר לטלפון נייד, הוא כי הוא מסיר הקרינה מאזור המוח. [Tsang, p.1]

Bluetooth-Applications

יישומים הנמצאים בפיתוח או להשתמש הנוכחי עבור טכנולוגיית ה-Bluetooth כוללות אזורים, כגון כלי רכב וציוד, רפואה תעשייתית, תפוקה ציוד, דיגיטלי, עדיין מצלמות, מחשבים, ומערכות תקשורת. לייטמן [ו רוחאס, עמ ' 201] Bluetooth הוא אד הוק המשתמש ברשת, ולכן ניתן להשתמש עבור רשתות חברתיות, כלומר אנשים יכולים להיפגש ולשתף קבצים או קישור התקני Bluetooth שלהם יחד כדי לשחק משחקים או פעילויות דומות. סמית '[שם, עמ' 70] שימוש ב-Bluetooth, טלפון סלולרי יכול להיות בטלפון המשולשת, שבו בבית זה מתחבר לטלפונים קוויים עבור שיחות זולות יותר, על המהלך בו מעשים כמו טלפון נייד, כאשר בא במגע עם אחר Bluetooth המאפשר לטלפון זה פועל מכשיר הקשר. אפשרות זו, במכשיר קשר מאפשר אינטראקציה תקשורת חופשית, כמו בלוטות 'לא מחובר לרשת תקשורת כלשהי. [גופטה, p.1] Bluetooth מאפשר גם סינכרון אוטומטי של שולחן העבודה, המחשב הנייד, מחברת הטלפון הנייד למשתמש לקבל את כל הנתונים שלהם מנוהלים כאחד. גופטה [, p.1]

Bluetooth-Security נושאים

Bluetooth יש כמה איומים אשר טווח ברמת סיכון וכיצד נרחב לפעולה הוא. איומים אלה יש את היכולת לספק פושעים עם מידע רגיש על שתי חברות רמות אישי. הדרך היחידה למנוע איומים כאלה עבור יצרנים, מפיצים, וצרכנים להיות מסופק עם מידע נוסף על איך הם מחויבים, פעילות הפיגוע הנוכחי וכיצד להילחם בהם. מידע זה יכול לשמש ברמה הטכנית עבור יצרנים, ניתן להשתמש בו על ידי מפיצים ברמות קמעונאית ללמד את הצרכנים לסיכונים ואת זה ניתן ישירות על ידי הצרכנים להיות מודע האיומים. התוצאה של מחקר כזה יאפשר למשתמשי הקצה של מוצרי בלוטות 'יש היד על העליונה במלחמה הזו אלחוטית. אבטחה Bluetooth הוא בשלבים מוקדמים לגבי שני התוקפים, הטכניקות שלהם לצרכנים הבנה של התקפות אלה. מספר מחקרים שנערכו לתוך מה התוקפים הם עושים ואיך הם עושים את זה. אדם לורי אל בע"מ דיגיטלית http://www.thebunker.net/release-bluestumbler.htm הוא המוביל במירוץ מחקר אבטחה Bluetooth ו מקושר לעתים קרובות משאבים אקדמיים. מחקר של לורי חשף את היכולות הבאות של התקפות Bluetooth:

• סודי נתונים כגון ספר הטלפונים לוח השנה כולה, וכן IMEI של הטלפון.
• תוכן הזיכרון השלם של כמה טלפונים ניידים יוכלו לגשת מהימן בעבר ("התקן לזווג)" כי מאז הוסרו מהרשימה מהימן.
• גישה ניתן להשיג את הפקודה AT קבוצה של המכשיר, נותן גישה מלאה הפקודות ברמה ערוצי גבוה, כגון נתונים, קול והעברת מסרים.

התקפות על התקני Bluetooth בשלב זה הם חדשים יחסית לצרכנים, ולכן הן לא ראו רבים כאיום ממשי. התקפות כגון ההתקפה Bluejack הם כנראה מוכר יותר על ידי הצרכנים בשל אופי נתפסת שלה הומוריסטי וחידוש כמו גם הקלות למישהו Bluejack. משתמשים אשר מאפשרים הטלפון שלהם להיות Bluejacked לפתוח את הדלת פיגועים קשים יותר, כגון הפיגוע אחורית אשר יש רמה נמוכה של מודעות בקרב הצרכנים כפי התוקפים יכול לצרף למכשיר עם ידע את המשתמשים. חברות מתחילות להבין את הסיכונים התקני Bluetooth פוזה, מייקל Ciarochi (ב Brewin 2004) כי "רדיו Bluetooth נכללו מחשבים ניידים שהיו להיות מוגדר על ידי מהנדס IT. זה מעלה את האפשרות של פתיחת דלת אחורית אלחוטית אל הנתונים המאוחסנים במחשבים. כזו חולשה האבטחה יהיה אטרקטיבי מאוד האקרים. למרות Bluetooth מזמינה האקרים התקפות כאלה; Venders Bluetooth הם משחקים את הסיכונים, אמר Brewin (2004), כי תומכי בלוטות 'בשבוע שעבר דחה הגוברת חששות אבטחה על הטכנולוגיה האלחוטית קצרות הטווח, אומר פגמים כלשהם מוגבלים טלפון כמה-Mobile מודלים. הצעדים המפורטים הם גם משתמשים יכולים לנקוט כדי להבטיח התקני ". ישנן שיטות רבות של פיגועים Bluetooth, Snarf, אחורית, Bluebug, Bluejack ולתקוף Warnibbling הם רק התקפות זיהתה בשלב מוקדם זה. להלן הסברים של התקפות כאלה.

ההתקפה SNARF

זה אפשרי עבור התוקפים כדי להתחבר למכשיר מבלי להזעיק את המשתמש, פעם במערכת נתונים רגישים, ניתן לאחזר, כגון ספר הטלפונים, כרטיסי ביקור, תמונות, הודעות הודעות קוליות.

http://www.salzburgresearch.at/research/gfx/bluesnarf_cebit2004.pdf

העותק המקומי: BlueSnarf_CeBIT2004.pdf

ההתקפה Backdoor

ההתקפה אחורית חשש גבוה יותר עבור משתמשים Bluetooth: היא מאפשרת לתוקפים וכינון יחסים אמון באמצעות מנגנון "" זיווג, אך להבטיח כי המשתמש לא יכול לראות את הקופה של היעד של התקנים מתואמים. בעשותו תוקפים זה יש גישה לכל המידע על המכשיר, כמו גם גישה להשתמש במודם או אינטרנט: WAP ו-GPRS שערים ניתן לגשת ללא ידיעתו או הסכמתו של הבעלים.

ההתקפה BLUEBUG

פיגוע זה נותן גישה להגדיר את הפקודה AT, כלומר היא מאפשרת לתוקף לבצע פרמיה במחיר שיחות הטלפון, מאפשר שימוש ב-SMS, או חיבור לאינטרנט. תוקפים לא רק יכול להשתמש במכשיר במשך תרגילי הונאה כזו היא גם מאפשרת גניבת זהות להתחזות למשתמש.

Bluejacking

דיבל (2004) הסביר כי "כשם SMS היה הוליד, יש שיגעון חדש זה מתפשט על חלקים של אירופה. על פי הדיווחים, זה בולט יותר בבריטניה, אבל הפופולריות גם במקומות אחרים ". Bluejacking מאפשר לתוקפים לשלוח הודעות זרים הציבור באמצעות Bluetooth. כאשר הצמד "טלפונים" תקפו יכול לכתוב הודעה למשתמש. למרות שזה אולי נראה תמים בהתחלה, יש גם חיסרון. מחוברים לאחר מכן התוקף יכול לקבל גישה לכל המידע על המשתמשים התקן ה-Bluetooth, אשר חששות ברורים. פאוול (2004: 22) הסביר כי "המשתמשים יכולים לסרב לכל הודעה נכנסת או נתונים, כך Bluejackers לשנות את שם המשתמש שלהם בארב מחמאה קצרה או להכות אותך האגרוף. לדוגמה, אתה עלול לקבל משהו בנוסח ההודעה "נכנסים: אחי, אתה כבר Bluejacked." או, "הודעה נכנסת מ: ההחזר על ההשקעה הוא יתר על המידה." Bluejacking נחשב איום קטן יותר Bluetooth כמו משתמשים שהותקפו מודעים לכך שהם כבר Bluejacked. זה לא אומר זאת כי הם מודעים כי מידע רגיש מתבצעת גישה ומשמש באופן זדוני.

http://www.bluejackq.com/

Warnibbling

Warnibbling היא טכניקה פריצה באמצעות Redfang, או תוכנה דומה, המאפשר להאקרים לחשוף מידע רגיש של החברה או אישיות. Redfang מאפשרת להאקרים למצוא התקני Bluetooth באזור, מצא פעם, התוכנה לוקח אותך בתהליך של גישה לכל הנתונים המאוחסנים במכשיר זה. Redfang מאפשר גם מכשירים שאינם לגילוי להימצא. Whitehouse מסביר כאשר בדיקות Redfang "אחד המכשולים הראשונים שאנחנו צריכים להתגבר היתה התגלית של מכשירים לגילוי אי (זה היה מפתיע לראות את מספר התקנים dont כברירת מחדל ליישם אמצעי אבטחה)". http://www. מחקר atstake.com / / דיווחים / Acrobat / atstake_war_nibbling.pdf

העתיד של Bluetooth

למידע נוסף, והוא קצת ספקולציות נדרש עבור צרכנים בעלי העניין Bluetooth על העתיד של Bluetooth. מידע זה יספק הבנה ברורה יותר של הסיבה האבטחה של Bluetooth צריך להיות שיפור. לואו ולי (2004) לספק חיזוי לטווח קצר של איפה Bluetooth היא הכותרת, אירופה ומדינות אסיה כבר מציעים עיתונים אלקטרוניים, כרטיסי הרכבת התחתית, ואת דמי החניה למכונית באמצעות מכשירים סלולריים. קולינס (2003) אומר כי התקני Bluetooth 'נראה בטוח יותר מאשר 802.11 רשתות LAN אלחוטיות. אולם, מצב זה לא ייתכן לאחרונה, כמו טכנולוגיית Bluetooth הופכת נפוצה יותר מושך התעניינות רבה מצד הקהילה פריצה ".

http://www.arraydev.com/commerce/jibc/0402-10.htm

ראה גם:

• Bluetooth - Bluejacking
• Bluetooth - העתיד
• Bluetooth - אבטחה - התקפה Snarf
• Bluetooth - אבטחה נושאים

עיון ברשימת

• ברודסקי, א '(1995) אלחוטי: המהפכה של מסצ' וסטס אישי תקשורת, ארה"ב: בית Inc Artech, ISBN 0890067171 (ארין ווטסון)
• קולינס, ג '(2003) אבטחה Bluetooth. [Byte.com] באינטרנט,: אקדמי עלית חיפוש זמינים, [ISSN :0360-5280 Accessed 6/9/04]. (Henzell בן)
• דיבל, T (2003) "העיר Bluejack: שיגעון אלחוטית חדשה מתפשטת דרך [אירופה" באינטרנט]. זמינות: http://www.sys-con.com/Wireless/article.cfm?id=710 [Accessed 4/8/04. (Henzell בן)
• פין, א '(2004) הזהר בעת לחתוך את חבל הטבור. מדע פופולרי [באינטרנט], vol. 264, בעיה. 5, p30. זמינות: מארח Ebsco: עלית חיפוש אקדמי, ISSN :0161-7370 [Accessed 6/9/04]. (Henzell בן)
• Flichy, פ '(1995) דינמיקה של תקשורת מודרנית, לונדון: פרסומים סייג, ISBN 0803978502 (ארין ווטסון)
• Ganguli, M. (2002) תחילת העבודה עם Bluetooth, אוהיו: Premier Press, ISBN 1931841837 (ארין ווטסון)
• גופטה, P. 1999. טכנולוגיית Bluetooth: מהן יישומים?. http://www.mobileinfo.com/Bluetooth/applic.htm (לגשת 23 אוגוסט 2004). (ארין ווטסון)
• לורי, B & L (2003) כשלים כבדים להוביל אבטחה Bluetooth גילוי של נתונים אישיים [באינטרנט]. זמינות: http://www.thebunker.net/release-bluestumbler.htm [Accessed אוגוסט 4, 2004]. (Henzell בן)
• לייטמן, א 'ו רוחאס, W. (2002) והאמיצים העולם Unwired, ניו יורק, ארה"ב: ג' ון ויילי ובניו בע"מ, ISBN 0471441104 (ארין ווטסון)
• לואו, X. לי, C. (2004). Micropayments המסחר Wireless-M: בעיות, אבטחה, ו [מגמה] באינטרנט. זמינות: http://www.arraydev.com/commerce/jibc/0402-10.htm [Accessed 2004/04/08] (בן Henzell)
• מורו, ר '(2002) מבצע Bluetooth ושימוש, ניו יורק, ארה"ב: ה-McGraw Hill חברות, ISBN 007138779X (ארין ווטסון)
• פאוול, W. (2004) The Wild Wild אינטרנט + T D [באינטרנט], Vol. 58, בעיה. 1, P22. זמינות: עלית חיפוש אקדמי, ISSN :1535-7740 [Accessed 6/9/04]. (Henzell בן)
• סמית ', פ' (עורכים) (2004) תקשורת ניידת אלחוטית: טכנולוגיות מפתח יישומים עתידיים, לונדון, בריטניה: המכון של מהנדסי חשמל, ISBN 0863413684 (ארין ווטסון)
• Swaminatha, ט 'ו Elden, C. (2003) ו - Wireless פרטיות אבטחה: Best Practices ועל טכניקות עיצוב, מסצ' וסטס: ארה"ב חינוך פירסון, Inc, ISBN 0201760347 (ארין ווטסון)
• Tsang, וו ואח '. לא ידוע תאריך. Applications Bluetooth. http://ntrg.cs.tcd.ie/undergrad/4ba2.01/group3/applications.html (לגשת 23 אוגוסט 2004). (ארין ווטסון)
• Whitehouse,] [א '(2003). "מכרסמים המלחמה: חוסר ביטחון" Bluetooth באינטרנט. זמינות: http://www.atstake.com/research/reports/acrobat/atstake_war_nibbling.pdf [Accessed 9/8/04] (בן Henzell)

ארין ווטסון 08:47, 8 ספטמבר 2004 (EST) â € " nhenzell 12:30, 8 ספטמבר 2004 (EST)

מקור

תקציר
בחודש נובמבר 2003, אדם לורי אל דיגיטל בע"מ גילה כי ישנם פגמים חמורים אימות ו / או העברת נתונים על Bluetooth מנגנונים מסוימים מופעלת התקנים. ליתר דיוק, שלוש נקודות תורפה שנמצאו:

ראשית, מידע חסוי ניתן להשיג, באופן אנונימי, ללא ידיעתו של הבעלים או הסכמתו, מתוך Bluetooth קצת מופעלת טלפונים ניידים. נתונים אלה כוללים, לפחות, את ספר הטלפונים לוח השנה כולה, וכן IMEI של הטלפון.

שנית, התברר כי תוכן הזיכרון מלא של כמה טלפונים ניידים יוכלו לגשת מהימן בעבר ("התקן לזווג)" כי מאז הוסרו מהרשימה מהימן. נתונים אלה כוללים לא רק את ספר הטלפונים ולוח השנה, אבל קבצי מדיה כגון תמונות והודעות טקסט. בעיקרו של דבר, המכשיר כולו יכול להיות "מגובים" למערכת עצמה של התוקף.

שלישית, גישה ניתן להשיג את הפקודה AT קבוצה של המכשיר, נותן גישה מלאה הפקודות ברמה ערוצי גבוה, כגון נתונים, קול והעברת מסרים. פגיעות זו שלישי זוהה על ידי מרטין Herfurt, והם החלו מאז לעבוד יחד על מציאת מנצל אפשרי נוסף הנובע מפגיעות זו.

בסופו של דבר, המגמה הנוכחית של "Bluejacking" מקדם סביבה אשר מעמידה מכשירים בסיכון גבוה יותר מן ההתקפות לעיל.
פגיעויות

ההתקפה SNARF:
זה אפשרי, על איזה גורם של המכשיר, כדי להתחבר למכשיר מבלי להזעיק את הבעלים של מכשיר היעד של הבקשה, ולהשיג גישה מוגבלת חלקים של הנתונים המאוחסנים בו, לרבות הטלפונים כולו (ואת כל תמונות או נתונים אחרים המשויך ערכי),, לוח השעון בזמן אמת, כרטיס ביקור, נכסים, יומן לשנות IMEI (International Mobile Equipment Identity [6], אשר מזהה באופן ייחודי את הטלפון לרשת הסלולרית, והוא משמש בטלפון שיבוט לא חוקי " ). זה בדרך כלל אפשרי רק אם המכשיר הוא "לגילוי" או במצב "גלוי, אבל יש כלי זמין באינטרנט שמאפשרים גם בטיחות זה נטו להיות עקף [4]. פרטים נוספים לא ישוחרר בשלב זה (ראה להלן לקבלת מידע נוסף על זה), אבל ההתקפה יכול ויהיה הדגימו יצרנים הקש אם נדרשים.

ההתקפה אחורית:
ההתקפה אחורית כרוך ביצירת קשר אמון באמצעות מנגנון "" זיווג, אבל הבטחת שזה כבר לא מופיע בפנקס של היעד של התקנים מתואמים. בדרך זו, אלא אם הבעלים הוא בעצם התבוננות המכשיר שלהם בדיוק ברגע החיבור הוא הקים, הם צפויים לשים לב משהו לא כשורה, ואת התוקף יכול להיות חופשי להמשיך ולהשתמש בכל המשאבים יחסים מהימן עם גישה מענקים התקן ל (אבל שים לב עד כה יש לנו רק העברות קבצים נבדק). משמעות הדבר היא לא רק יכולים להיות נתונים תרומה בטלפון, אבל שירותים אחרים, כגון מודם או אינטרנט, WAP ו-GPRS שערים ניתן לגשת ללא ידיעתו או הסכמתו של הבעלים. אינדיקציות הם שברגע אחורית מותקן, ההתקפה מעל SNARF יפעלו על מכשירים אשר בעבר הגישה נדחתה, ללא הגבלות של התקפה SNARF רגיל, ולכן אנו מאוד חושד כי שירותים אחרים יהיה להוכיח להיות זמין גם.

ההתקפה BLUEBUG:
ההתקפה bluebug יוצר חיבור פרופיל הסידורי של המכשיר, ובכך נותן גישה מלאה להגדיר את הפקודה AT, אשר לאחר מכן ניתן לנצל באמצעות תקן את כלי מדף, כגון PPP עבור רשתות gnokii להעברת הודעות, ניהול אנשי קשר, מסיט וייזום שיחות. עם המתקן הזה, אפשר להשתמש בטלפון לביצוע שיחות למספרים שיעור הפרמיה, לשלוח הודעות SMS, לקרוא הודעות SMS, להתחבר לשירותי נתונים כגון האינטרנט, ואף לפקח על השיחות בקרבת הטלפון. האחרון זה נעשה באמצעות שיחה קולית על גבי רשת ה-GSM, כך שלאחר הקשבה יכולה להיות בכל מקום בעולם. גישה Bluetooth נדרש רק כדי להגדיר את השיחה במשך כמה שניות. התקשר מסיט העברת ניתן להגדיר, המאפשר שיחות נכנסות של הבעלים כדי ליירט, או לספק ערוץ עבור שיחות ליעדים יקרים יותר, או גניבת זהות על ידי התחזות של הקורבן.

Bluejacking:
אמנם ידוע לקהילה טכנית מאמצים מוקדמים זמן, תהליך הידוע כיום בשם "Bluejacking" [1] באחרונה לבוא לידי ביטוי בזירה הצרכן, והוא הופך מנגנון פופולרי להחלפת הודעות אנונימיות במקומות ציבוריים. הטכניקה כוללת להתעלל Bluetooth "זיווג" [2] פרוטוקול, מערכת שבה התקני אימות לזה, להעביר הודעה בזמן לחיצת היד "בשלב הראשוני". זה אפשרי מכיוון השם "" של התקן Bluetooth ליזום יוצג בהתקן היעד במסגרת חילופי לחיצת יד, וגם, כפי הפרוטוקול מאפשר למשתמש להגדיר שטח גדול שם - עד 248 תווים - השדה עצמו יכול לשמש כדי להעביר את המסר. כל זה טוב ויפה, והוא, על פניו של זה, מזיקה, אבל, למרבה הצער, יש גם צד למטה. קיימת בעיית אבטחה פוטנציאלית עם זה, וככל בפועל גדל, והוא התקבל על ידי קהילת המשתמשים, ו ממונפות ככלי שיווקי על ידי הספקים, יותר גרוע זה יקבל. הבעיה נעוצה בעובדה כי פרוטוקול שהתעללו מיועדת להחלפת מידע. היכולת להתממשק עם התקנים אחרים החליפין, עדכון נתונים לסנכרן, הוא סיבת tre ª של Bluetooth. הטכניקה bluejacking היא באמצעות חלקו הראשון של תהליך זה מאפשר חילופי כי להתקיים, ולכן הוא פתוח התעללות נוספת אם לחיצת היד משלים את bluejacker "" בהצלחה זוגות עם מכשיר היעד. אם אירוע כזה מתרחש, ואז כל הנתונים בהתקן היעד הופך להיות זמין יוזם, כולל דברים כמו ספרי טלפון, לוחות שנה, תמונות והודעות טקסט. כמו הגל הנוכחי של מחשבי כף יד ושילוב טלפוניה מתקדמת, נפח ואיכות נתונים כאלה יגדל עם היכולות של המכשיר, המוביל לפשרה פוטנציאל הרבה יותר רציני. בהתחשב furore כי irrupted כאשר יד שנייה אוכמן PDA נמכרה ללא נתונים של הבעלים הקודם לאחר מחה [3], זה מפחיד לחשוב על ההשלכות של bluejacker יחיד איסוף פרטי התקשרות צוות החברה כולה על ידי פשוט שהשתתפו בכנס או קמפינג מחוץ לבניין או בכניסה שלהם עם התקן Bluetooth מסוגל והכוונה הרע. כמובן, התאגידים אינם רק מטרות אפשריות - משלחת bluejacking, למשל, בית הנבחרים או הסנאט, יכול לספק כמה מעניין, יקר, מי יכול לומר, עם פוטנציאל נזק או פגיעה בנתונים. <<<

האמור לעיל עשוי להישמע זורע בהלה ולא רחוק נמשכו, והתגובה הכללית בוודאי כי רוב המשתמשים לא יהיה מרומה לתוך המאפשר חיבור כדי להשלים, כך הסיכון קטן. עם זאת, בחברה של היום, של מסרים מיידיים, הצרכן הממוצע הוא תחת מטח בלתי פוסק של הודעות לא רצויות, בצורה זו או אחרת, בין אם זה יהיה על ידי דואר זבל, או "ניצחת!" בסגנון הודעות טקסט SMS, ואינם נוטים להתייחס אליהם בחשדנות רבה (למרות שהם עשויים להיות ספקן לגבי אמיתות מציע). עוד מסר צצות על שלהם "הטלפון אומר משהו בנוסח" יש לך ניצח £ 10,000! הזן הזה 4 ספרות מספר זיהוי אישי ולאחר מכן לחייג 0900-פראייר כדי לאסוף את הפרס שלך! "סביר לגרום בהלה רבה, והוא יותר סביר להצליח במקרים רבים.

דרכים לעקיפת הבעיה ומתקן
אנחנו לא מודעים לכל לעקיפת הבעיה עבור SNARF או התקפות BLUEBUG בשלב זה, מלבד לעבור את Bluetooth. עבור מתקן קבע, לראות את הסעיף 'תיקונים בתחתית הדף.

כדי להסיר לצמיתות זיווג, וכן להגן מפני התקפות אחורית בעתיד, נראה שאתה חייב לבצע איפוס המפעל, אבל זה יהיה, כמובן, למחוק את כל הנתונים האישיים שלך.

כדי להימנע Bluejacking, "פשוט להגיד לא".

השיטות הנ"ל עבודה מיטב הידע שלנו, אבל, כמו התקני מושפעת מפעיל קוד סגור, תוכנה קניינית, לא ניתן לוודא כי ללא שיתוף הפעולה של היצרנים. לכן אנו עושים שום תביעות באשר לרמת ההגנה שהם מספקים, ואת חייבת להמשיך להשתמש Bluetooth אחריותך בלבד.

מי פגיע
עד כה כמות התקנים נבדק אינו גדול. עם זאת, בשל העובדה כי הם בין המותגים הפופולריים ביותר, אנו עדיין רואים את הקבוצה מושפעת להיות גדול. יש להניח גם כי ישנם שותפים ביישומים של Bluetooth מחסנית, אז מה משפיע על דגם אחד עשוי להשפיע על אחרים. טבלה זו נכונה לפי מיטב ידיעתנו, אך ללא שיתוף הפעולה של היצרנים (שבו אנו כרגע לא צריך), לא ניתן לבצע אימות נרחב יותר.

המכשירים הידועים להיות חשופים בשלב זה הם:

+ כעת אנו מאמינים כי 7650 היא פגיעה רק SNARF אם כבר BACKDOORed.
+ + V600 ו V80 הם לגילוי רק 60 שניות, כאשר מופעל הראשון או כאשר תכונה זו נבחרה המשתמש, ואת החלון גילוי BDADDR ולכן הוא קטן מאוד. מוטורולה הצהירו כי הם יתקנו את הפגיעות של הקושחה הנוכחית.

גילוי נאות
מהי פילוסופיה של גילוי מלא, ולמה אנחנו מספקים את הכלים ואת המפרט את שיטות המאפשרות זאת אפשר לעשות? הסיבה היא פשוטה - על ידי חשיפת הבעיה שאנחנו משיגים שתי מטרות: ראשית, כדי ליידע את המשתמשים כי הסכנה קיימת, על מנת שיוכלו לנקוט באמצעי זהירות משלהם נגד פשרה, ושנית, להפעיל לחץ על היצרנים כדי לתקן את המצב. לצרכנים יש הזכות לצפות כי נתונים חסויים שלהן היא כאל כזה, הוא לא נושא להתפשר פשוט על ידי פרוטוקולי מיושם כהלכה בהתקנים הצרכן. יצרנים יש חובת הזהירות על מנת להבטיח הגנה כזו מסופק, אך, בפועל, משיקולים מסחריים, לעתים קרובות הם הקובעים, ו, ניתנה הבחירה, הם יכולים לבחור רק לדכא או להסתיר את הבעיה, או, אפילו גרוע יותר, לדחוף חוקים המונעים גילוי ו / או גילוי של פגמים כאלה [5]. לעניות שלנו, חוקי הגנת הצרכן לספק דלים נגד פורעי חוק.

לאחר 13 חודשים, ובהתחשב בעובדה יצרני מושפע הודה הנושאים ועשה עדכון קושחה זמין, גילוי לקח מלא מקום ב המחשב של מועדון הקונגרס השנתי הכאוס - 21C3 , בברלין, 2004.

שקופיות גילוי לדבר ניתן למצוא כאן: http://trifinite.org/Downloads/21c3_Bluetooth_Hacking.pdf

כלים
הוכחה של קונספט שירות פותחו, אבל אינם זמינים עדיין בטבע. הם:

• bluestumbler - מעקב אחר יומן כל התקני Bluetooth גלוי (שם, MAC, עוצמת האות, יכולות), וכן לזהות את היצרן מפני בדיקת כתובת ה-MAC.
• bluebrowse - שירותים זמינים לתצוגה במכשיר שנבחר (פקס, קול, וכו 'OBEX).
• bluejack - הודעה anoymous שלח התקן היעד (ואת השידור אופציונלי לכל התקנים גלוי).
• bluesnarf - נתונים העתק מהתקן היעד (מה אם הזיווג מצליח, או תת במקרים אחרים, כולל הטלפונים ולוח השנה. במקרה השני, המשתמש לא תהיה התראה על כל הודעה bluejack).
• bluebug - הגדרת ערוץ סדרתי סמויה למכשיר.
  כלים לא ישוחרר בשלב זה, אז בבקשה לא לשאול. However, if you are a bona-fide manufacturer of bluetooth devices that we have been otherwise unable to contact, please feel free to get in touch for more details on how you can identify your device status.

Credits
The above vulnerabilities were discovered by Adam Laurie, during the course of his work with AL Digital, in November 2003, and this announcement was prepared thereafter by Adam and Ben Laurie for immediate release.

Adam Laurie is Managing Director and Chief Security Officer of AL Digital Ltd.

Ben Laurie is Technical Director of AL Digital, and author of Apache-SSL and contributor to many other open source projects, too numerous to expand on here.

AL Digital Ltd. are the owner operators of The Bunker, the world's most secure data centre(s).
e: adam@algroup.co.uk
w: http://www.aldigital.co.uk

e: ben@algroup.co.uk
w: http://www.apache-ssl.org/ben.html

Further information relating to this disclosure will be updated at http://www.bluestumbler.org

References:
[ 1]

• http://www.bluejackq.com/
• http://www.theregister.co.uk/content/6/33781.html
• http://news.bbc.co.uk/1/hi/technology/3237755.stm

[2]

• http://www.palowireless.com/infotooth/tutorial/lmp.asp

[3]

• www.outlaw.com

[4]

• bluesniff
• btscanner
• redfang

[5]

• http://www.eff.org/

[6]

• http://www.babt.com/gsm-imei-number-allocation.asp
• http://www.mobiledia.com/glossary/68.html
  • BBC News Technology Page
  • The Register
  • ZDNet UK (Original Coverage)
  • ZDNet UK (Nokia response)
  • ZDNet (Sony Ericsson response)
  • Slashdot
  • הטיימס
  • The Times (Palace of Westminster)
  • The Bluetooth SIG.
  • Bruce Potter's Defcon-11 presentation [Powerpoint].
  • @Stake's Bluetooth Discovery Paper [PDF].
  • Marcel Holtmann's German papers.
  • Marcel Holtmann's other papers.
  • Bluetooth Device Security Database.
  • Martin Herfurt's CeBIT snarfing expedition.
  • Slides from Blackhat/DEFCON talk.
  • Nokia releases patches.

In the news

Other related links

Fixes

מקור

This article is about the Bluetooth wireless specification. For King Harold Bluetooth, see Harold I of Denmark

Bluetooth is an industrial specification for wireless personal area networks (PANs).

Bluetooth provides a way to connect and exchange information between devices like personal digital assistants (PDAs), mobile phones, laptops , PCs , printers and digital cameras via a secure, low-cost, globally available short range radio frequency .

Bluetooth lets these devices talk to each other when they come in range, even if they're not in the same room, as long as they are within 10 metres (32 feet ) of each other.

The spec was first developed by Ericsson , later formalised by the Bluetooth Special Interest Group (SIG). The SIG was formally announced on May 20 , 1999 . It was established by Sony Ericsson , IBM , Intel , Toshiba and Nokia , and later joined by many other companies as Associate or Adopter members.

About the name

The system is named after a Danish king Harald Blåtand (< arold Bluetooth in English), King of Denmark and Norway from 935 and 936 respectively, to 940 known for his unification of previously warring tribes from Denmark, Norway and Sweden . Bluetooth likewise was intended to unify different technologies like computers and mobile phones . The Bluetooth logo merges the Nordic runes for H and B.

General information

A typical Bluetooth mobile phone headset

The latest version currently available to consumers is 2.0, but few manufacturers have started shipping any products yet. Apple Computer, Inc. offered the first products supporting version 2.0 to end customers in January 2005. The core chips have been available to OEMs (from November 2004 ), so there will be an influx of 2.0 devices in mid-2005. The previous version, on which all earlier commercial devices are based, is called 1.2.

Bluetooth is a wireless radio standard primarily designed for low power consumption, with a short range (up to 10 meters [1] , ) and with a low-cost transceiver microchip in each device.

It can be used to wirelessly connect peripherals like printers or keyboards to computers, or to have PDAs communicate with other nearby PDAs or computers.

Cell phones with integrated Bluetooth technology have also been sold in large numbers, and are able to connect to computers, PDAs and, specifically, to handsfree devices. BMW was the first motor vehicle manufacturer to install handsfree Bluetooth technology in its cars, adding it as an option on its 3 Series , 5 Series and X5 vehicles. Since then, other manufacturers have followed suit, with many vehicles, including the 2004 Toyota Prius and the 2004 Lexus LS 430. The Bluetooth car kits allow users with Bluetooth-equipped cell phones to make use of some of the phone's features, such as making calls, while the phone itself can be left in a suitcase or in the boot/trunk, for instance.

The standard also includes support for more powerful, longer-range devices suitable for constructing wireless LANs .

A Bluetooth device playing the role of “master” can communicate with up to 7 devices playing the role of “slave”. At any given instant in time, data can be transferred between the master and one slave; but the master switches rapidly from slave to slave in a round-robin fashion. (Simultaneous transmission from the master to multiple slaves is possible, but not used much in practice). These groups of up to 8 devices (1 master and 7 slaves) are called piconets .

The Bluetooth specification also allows connecting two or more piconets together to form a scatternet , with some devices acting as a bridge by simultaneously playing the master role in one piconet and the slave role in another piconet. These devices have yet to come, though are supposed to appear within the next two years.

Any device may perform an “inquiry” to find other devices to which to connect, and any device can be configured to respond to such inquiries.

Pairs of devices may establish a trusted relationship by learning (by user input) a shared secret known as a “passkey”. A device that wants to communicate only with a trusted device can cryptographically authenticate the identity of the other device. Trusted devices may also encrypt the data that they exchange over the air so that no one can listen in.

The protocol operates in the license-free ISM band at 2.45 GHz . In order to avoid interfering with other protocols which use the 2.45 GHz band, the Bluetooth protocol divides the band into 79 channels (each 1 MHz wide) and changes channels up to 1600 times per second. Implementations with versions 1.1 and 1.2 reach speeds of 723.1 kbit /s. Version 2.0 implementations feature Bluetooth Enhanced Data Rate (EDR) , and thus reach 2.1 Mbit /s. Technically version 2.0 devices have a higher power consumption, but the three times faster rate reduces the transmission times, effectively reducing consumption to half that of 1.x devices (assuming equal traffic load).

Bluetooth differs from Wi-Fi in that the latter provides higher throughput and covers greater distances but requires more expensive hardware and higher power consumption. They use the same frequency range , but employ different multiplexing schemes. While Bluetooth is a cable replacement for a variety of applications, Wi-Fi is a cable replacement only for local area network access. A glib summary is that Bluetooth is wireless USB whereas Wi-Fi is wireless Ethernet .

Many USB Bluetooth adapters are available, some of which also include an IrDA adapter.

Embedded Bluetooth

Bluetooth devices and modules are increasingly being made available which come with an embedded stack and a standard UART port. The UART protocol can be as simple as the industry standard AT protocol, which allows the device to be configured to cable replacement mode. This means it now only takes a matter of hours (instead of weeks) to enable legacy wireless products that communicate via UART port.

Features by version

Bluetooth 1.0 and 1.0B

Versions 1.0 and 1.0B had numerous problems and the various manufacturers had great difficulties in making their products interoperable. 1.0 and 1.0B also had mandatory Bluetooth Hardware Device Address (BD_ADDR) transmission in the handshaking process, rendering anonymity impossible at a protocol level, which was a major set-back for services planned to be used in Bluetooth environments, such as Consumerism.

Bluetooth 1.1

In version 1.1 many errata found in the 1.0B specifications were fixed. There was added support for non-encrypted channels.

Bluetooth 1.2

This version is backwards compatible with 1.1 and the major enhancements include

• Adaptive Frequency Hopping (AFH) , which improves resistance to radio interference by avoiding using crowded frequencies in the hopping sequence
• Higher transmission speeds in practice
• extended Synchronous Connections (eSCO) , which improves voice quality of audio links by allowing retransmissions of corrupted packets.
• Received Signal Strength Indicator (RSSI)
• Host Controller Interface (HCI) support for 3-wire UART
• HCI access to timing information for Bluetooth applications.

Bluetooth 2.0

This version is backwards compatible with 1.x and the major enhancements include

• Non-hopping narrowband channel(s) introduced. These are faster but have been criticised as defeating a built-in security mechanism of earlier versions; however frequency hopping is hardly a reliable security mechanism by today's standards. Rather, Bluetooth security is based mostly on cryptography.
• Broadcast/ multicast support . Non-hopping channels are used for advertising Bluetooth service profiles offered by various devices to high volumes of Bluetooth devices simultaneously, since there is no need to perform handshaking with every device. (In previous versions the handshaking process takes a bit over one second.)
• Enhanced Data Rate (EDR) of 2.1 Mbit /s.
• Built-in quality of service .
• Distributed media-access control protocols .
• Faster response times .
• Halved power consumption due to shorter duty cycles.

Future Bluetooth uses

One of the ways Bluetooth technology may become useful is in Voice over IP . When VOIP becomes more widespread, companies may find it unnecessary to employ telephones physically similar to today's analogue telephone hardware. Bluetooth may then end up being used for communication between a cordless phone and a computer listening for VOIP and with an infrared PCI card acting as a base for the cordless phone. The cordless phone would then just require a cradle for charging. Bluetooth would naturally be used here to allow the cordless phone to remain operational for a reasonably long period.

Security concerns

In November 2003 , Ben and Adam Laurie from AL Digital Ltd. discovered that serious flaws in Bluetooth security lead to disclosure of personal data (see http://bluestumbler.org ). It should be noted however that the reported security problems concerned some poor implementations of Bluetooth, rather than the protocol itself.

In a subsequent experiment, Martin Herfurt from the trifinite.group was able to do a field-trial at the CeBIT fairgrounds showing the importance of the problem to the world. A new attack called BlueBug was used for this experiment.

In April 2004 , security consultants @Stake revealed a security flaw that makes it possible to crack into conversations on Bluetooth based wireless headsets by reverse engineering the PIN .

This is one of a number of concerns that have been raised over the security of Bluetooth communications. In 2004 the first purported virus using Bluetooth to spread itself among mobile phones appeared for the Symbian OS . The virus was first described by Kaspersky Labs and requires users to confirm the installation of unknown software before it can propagate. The virus was written as a proof-of-concept by a group of virus writers known as 29a and sent to anti-virus groups. Because of this, it should not be regarded as a security failure of either Bluetooth or the Symbian OS. It has not propagated 'in the wild'.

In August 2004 , a world-record-setting experiment (see also Bluetooth sniping ) showed that with directional antennas the range of class 2 Bluetooth radios could be extended to one mile. This enables attackers to access vulnerable Bluetooth-devices from a distance beyond expectation.

Bluetooth uses the SAFER+ algorithm for authentication and key generation.

Bluetooth profiles

In order to use Bluetooth, a device must be able to interpret certain Bluetooth profiles. These define the possible applications. Following profiles are defined:

• Generic Access Profile (GAP)
• Service Discovery Application Profile (SDAP)
• Cordless Telephony Profile (CTP)
• Intercom Profile (IP)
• Serial Port Profile (SPP)
• Headset Profile (HSP)
• Dial-up Networking Profile (DUNP)
• Fax Profile
• LAN Access Profile (LAP)
• Generic Object Exchange Profile (GOEP)
• Object Push Profile (OPP)
• File Transfer Profile (FTP)
• Synchronisation Profile (SP)

This profile allows synchronisation of Personal Information Manager (PIM) items. As this profile originated as part of the infra-red specifications but has been adopted by the Bluetooth SIG to form part of the main Bluetooth specification, it is also commonly referred to as IrMC Synchronisation.

• Hands-Free Profile (HFP)
• Human Interface Device Profile (HID)
• Hard Copy Replacement Profile (HCRP)
• Basic Imaging Profile (BIP)
• Personal Area Networking Profile (PAN)
• Basic Printing Profile (BPP)
• Advanced Audio Distribution Profile (A2DP)
• Audio Video Remote Control Profile (AVRCP)
• SIM Access Profile (SAP)

Compatibility of products with profiles can be verified on the Bluetooth Qualification website .

See also

• Bluechat
• Bluejacking – a form of communication via Bluetooth
• Bluetooth sniping
• Bluesnarfing
• Blunt – Bluetooth protocol stack for Newton OS 2.1
• Cable spaghetti – a problem wireless technology hopes to solve
• IrDA
• OBEX
• Jini
• LibertyLink
• OSGi Alliance
• Salutation
• Service Location Protocol
• Toothing
• Universal plug-and-play
• Wi-Fi
• Wireless dating
• Wireless AV kit with Bluetooth for modern LCD TV and computer displays.
• ZigBee – an alternative digital radio technology that claims to be simpler and cheaper than uetooth , it also needs less power consumption.

External links

• Bluetooth Tutorial Includes information on Architecture, Protocols, Establishing Connections, Security and Comparisons
• Bluetooth connecting and paire guide
• The Official Bluetooth® Wireless Info Site< SIG public pages
• Howstuffworks.com explanation of bluetooth
• The Bluetooth Car Concept
• A series of guides on how-to connect devices like mobile phones, PDAs, desktop/laptops, headsets and use different Bluetooth services
• Mapping Salutation Architecture APIs to Bluetooth Service Discovery Layer
• Bluetoothâ„¢ Security White Paper
• Security Concerns
• Laptops, PDA and mobile (cell) phones with Bluetooth(TM) and Linux
• Bluetooth qualified products
• Bluecarkit discussion forum about Bluetooth car handsfree
• Bluetooth in spanish
• Radio-Electronics.Com – Overview of Bluetooth and its operation i>
• Bluetooth Background information about bluetooth (German)
• Bluetooth.org – The Official Bluetooth Membership Site i>