Madrock

리디렉션에서 블루투스

출처

1 블루투스
2 무선 - 연혁
3 무선 기술
4 - 블루투스 기술 소개
5 블루투스 - 장점
6 블루투스 애플 리케이션
7 블루투스 - 보안 이슈
7.1 SNARF 공격
7.2 BackDoor 공격
7.3 BLUEBUG 공격
7.4 Bluejacking
7.5 Warnibbling
블루투스의 미래 8
9 참조 :
10 레퍼런스 목록

블루투스

블루투스 방식 무선 디지털 장치 사이의 통신으로 무선 주파수 파장을 이용하는 신기술입니다. 지금은 개인 영역 네트워크를 모두 융합과 편의를 위해 하나의 시스템으로 모든 사람이 디지털 디바이스의 통합 설정합니다.

무선 - 역사

많은 사람들이 [무선] 무선 다운 Guglielmo 마르코니, 1895 년 영국 해협 첫 번째 라디오 전신 전송을 유도하기 위해 발명하다. 는 12 년 후 라디오는 공공 영역에서 사용하기 시작했다. [마티아스는, 호수 건너편 안테나가 신호를 전송하는 데 사용하지만, 많은 무선 개척자 실시 시련 그때까지는 최대 P.2] 호수 건너편 거리를 초과했습니다. [브로드 스키, 임 소개된 무선 라디오의 주 사용 후 3] 최초의 사용은 보어 전쟁위한 거였어 군사 통신을위한했다. [Flichy, 임 103]는 방송 라디오의 발명은 무선 기술의 가능성을 보장하게되었습니다. [모로, 임 1920 년대 2], 라디오는 잘 인식 대중 매체되었다. [Flichy, 임 1980에서 111]은 지금까지 무선 통신은 여러 단계를 거치면서, 1G (아날로그 신호로부터),되어 (신호) 디지털 2G 및 3G (항상, 빠른 데이터 전송 속도). [Lightman과 로자 스, 임 3] 블루투스의 역사는 훨씬 더 최근에 하나, 최초의 블루투스 가능 제품은 존재에 2000 년에오고 있습니다. 주변 덴마크의 이름 뒤에 하랄 Blatand 첫 번째, 왕이 1천2백년 전, 누가 덴마크와 노르웨이어 왕국에 합류, 블루투스 기술은 컴퓨터와 통신 industr [이거야] 단결 수있게되는이 같은 통일 원칙에 기초하고 있습니다. [Ganguli, 임 5] 1994 에릭슨 회사가 케이블을 휴대폰과 무선 링크와 함께 컴퓨터에 주변 기기를 연결 교체의 아이디어로 시작 찾고, 이것은 블루투스 배후의 주요 영감이되었습니다. [모로, 임 10]

무선 기술

블루투스가 유일한 무선 통신 기술은 현재 개발되고 이용되지 않습니다. 802.11 등 다른 무선 기술, 달리 와이파이, 적외선 데이터 협회 (의 IrDA)으로 알려진, 울트라 광대역 무선 (임의 파형 발생기), 그리고 홈 RF가 혼합된 결과와 함께 블루투스 사용하는 유사 기술에 적용되고있다. 802.11이 가장 잘 알려진 기술, 블루투스 제외이며, 동일한 무선 주파수를 사용하여, 그들이 호환으로 사람들이 서로 간섭을 일으키지 않아야하는 의미합니다. 802.11은 미국, 일본과 중국의 대학으로뿐만 아니라, 음식과 음료들이 학생과 고객을 식별하는 데 사용되는 점포를 구현되고있다. 심지어 공항, 공항과 미국 전역의 802.11 기술을 데려가 세 미주 항공사의 가장 두드러진 그것의 사용을 장려. [Lightman과 로자 스, 임 202-3] 적외선 데이터 협회는 대단히 블루투스의 열등한입니다. 자사의 제한이 포함에만 포인트 - 투 - 포인트를 통신할 수, 조준선을 필요로하고, 그것은 초당 56킬로바이트의 속도를 가지고, 블루투스는 초당 1메가바이트입니다 반면. [Ganguli, 임 17] 울트라 광대역 라디오는 블루투스의 그런 우수한 그것은 큰 길이 (최대 70 미터에 전송할 수), 전원 그 블루투스가 사용의 절반 밖에 있습니다. [Ganguli은, p.17] HomeRF 잘 알려져 있지 않은 기술입니다. 이것은 데이터 및 음성 통신에 사용되며 주택 시장 세그먼트에 대한 타겟팅 및 엔터 프라이 즈급 WLANs, 공공 액세스 시스템 또는 고정 무선 인터넷 접속 서비스를 제공하지 않습니다. [Ganguli, p.17 - 18]

- 블루투스 기술 소개

블루투스 전자 기기를 연결 저전력 라디오 파도와 함께 케이블을 대체하는 단거리 무선 장치이든 그들은 휴대용 또는 고정 있습니다. Bluetooth 장치는 또한 주파수를 확보, 품질 링크를 보장하기 위해 사용 호핑, 그리고 특별 네트워크를 사용하여, 그것이 피어 - 투 - 피어를 연결 의미합니다. 그것은 무허가 산업용 과학 의학 (ISM)를 위치의 변화에 따라 다릅니다 전송을위한 밴드를 사용하기 때문에이 운영하는 전세계 네트워크없이하실 수 있습니다. [Ganguli, 임 25-6]은 블루투스 사용자는 포인트 - 투 - 포인트 또는 포인트 - 투 - 멀티 링크 빼앗아 통신은 두 장치, 또는 최대 8 개의 사이에 개최 수를 선택할 수 있습니다. [Ganguli, 임 96] 장치는 각각 그들이 piconets로 알려져 있습니다 다른 사람과 의사 소통하고 있으며, 각 장치는 대개 연결을 시작하는 사람에 따라 마스터 또는 슬레이브 유닛 단위로 지정되어 있습니다. 그러나 두 장치 중 마스터 또는 슬레이브 될 가능성이 있습니다. [Swaminatha과 엘든은, 임 49]

블루투스 - 장점

많은 이점이 무선 주파수의 사용을 포함하여 블루투스 무선 기술을 사용하는 장치의 저렴한 비용, 낮은 전력 사용과 구현 보안 조치를 지루한 케이블 연결을 대체합니다. 무허가 무선 주파수의 사용은 사용자가 명령을 사용하려면 라이센스를 얻을 필요가 없습니다 보장합니다. 달리 어떤 순서, Bluetooth 무선 송수신 장치 파도가 전방향이고 명확한 경로를 필요 없어 작업에 조준선이 있어야 적외선. 기기 자체는 상대적으로 저렴하고 사용이 편리합니다, 하나는 주위에 미국 달러 10, 그리고이 가격은 현재 감소하고 구매하실 수 있습니다. 사무실로 케이블 및 전선 수백 구현의 비싼 비용이 비교에는 경쟁이있다. 물론, 이것의 주된 이유는 무엇인가 받아 접속에 블루투스 장치를 사용하는, 그것은 케이블 떨어져 않습니다. 또 다른 장점 Bluetooths의 낮은 전력을 사용, 그 배터리가 휴대폰과 개인 디지털 조수 실거예요와 같은 장치를 운영하도록하는 것입니다 그들의 배터리 수명을 그것의 사용으로 뽑아 있습니다. 이런 낮은 소비 전력은 또한 더 높은 파워로 작동 운영과 무선 장치를 다른 라디오에서 최소한의 중단을 보장합니다. 블루투스 주파수 호핑을 포함하여 개인 정보 및 보안 수준을 보장 여러 활성화된 보안 대책을 가지고 초당 빼앗아 장치 변경 무선 주파수 16 100 번 읽혔습니다. 또한 보안 도구가 있습니다 내에서 암호화 및 권한이없는 해커에 의해 약간의 간섭을 보장 authentification 메커니즘. [Ganguli, 임 330은 한 개의 Bluetooth 장치의 최고의 장점, 휴대 전화에 연결, 특히 손을 무료 디바이스, 그것이 두뇌 지역에서 방사능을 제거합니다. [이 창 M -]

블루투스 애플 리케이션

개발 또는 현재 사용하고있는 블루투스 기술을위한 응용 프로그램은 자동차, 의료, 산업 기기, 출력 장비, 디지털 여전히 카메라, 컴퓨터 등의 분야, 그리고 통신 시스템이 포함됩니다. [Lightman과 로자 스, 임 201] 블루투스 특별 네트워크 사용자이며, 따라서 그것은 소셜 네트워킹에 대한, 즉 사람과 파일을 공유하거나 함께 만날 수있는 게임이나 기타 등의 연주 활동을 자신의 블루투스 장치를 연결 사용할 수 있습니다. [Smyth, 임 70]는 블루투스를 사용하여 휴대 전화에서 집에 그게 싸게 요청에 유선으로 연결하는 3 가지 방식의 전화,되기, 그것은 휴대 전화의 역할과 그것과 연락 오는 이동 블루투스 휴대 전화를 사용하는 다른 그것 무전기 역할을합니다. 블루투스는 어떤 통신 네트워크에 연결되어 있지대로이 무전기 옵션은 무료로 상호 작용과 의사 소통을 위해 수 있습니다. [굽타는 M -] 블루투스 또한 사용자의 데스크톱, 모바일 컴퓨터, 노트북과 휴대 전화의 자동 동기화는 하나의 관리로 모든 그들의 데이터를 가지고 있습니다. [굽타, M -]

블루투스 - 보안 이슈

블루투스는 위험의 수준에서 범위와 방법에 광범위한 액션이 여러 가지 위협을하고 있습니다. 이러한 위협은 능력에 대한 민감한 정보를 범죄자를 제공해야하는 모두 개인적인 수준의 기업. 유일한 방법은 이러한 위협을 피하기 위해 업체, 유통 업체, 그리고 소비자는 그들이 현재의 공격 활동 방법과 그들을 방지하기 위해 노력하는 방법에 대한 자세한 정보가 제공됩니다. 이러한 정보는 제조 업체에 대한 기술적인 수준에서, 그것은 유통 업체로 소매 단계에서 소비자와 위험을 가르치고 그것은 직접 소비자에 의해 위협을 인식하는 데 사용할 수 사용할 수있는 사용할 수 있습니다. 이러한 연구 결과는이 무선 전쟁에서 이겼다고을 가지고 블루투스 제품을 최종 사용자에게있게됩니다. 블루투스 보안과 모두 공격자에 관해서는 초기 단계에, 그들의 기술과 소비자들이이 공격의 이해. 일부 연구는 어떤 공격자가 뭐하는거야 그리고 그들이 어떻게 그것을 할으로 실시되었습니다. 아담 로리는 회사의의 AL 디지털 http://www.thebunker.net/release-bluestumbler.htm 보안 블루투스 연구 경주에가 선두와 리소스는 학업에 자주 연결. 로리의 연구 블루투스 공격의 다음과 같은 기능을 밝혀냈있다 :

• 전체 전화 번호부, 달력과 휴대 전화의 IMEI와 같은 기밀 데이터입니다.
• 일부 휴대폰의 전체 메모리 내용은 이후 신뢰할 수있는 목록에서 제거되었습니다 이전 (신뢰할 수있는 "대응") 장치에 의해 액세스할 수 있습니다.
• 액세스가 AT 명령 장치의 설정, 높은 수준의 명령어와 채널, 데이터 등과 같은 음성 및 메시징에 대한 전체 액세스 권한을 부여 받고 있습니다.

이 단계에서 Bluetooth 장치에 대한 공격은 상대적으로 소비자에게 새로운되므로 널리 실제 위협으로 볼 수 없습니다. Bluejack 공격과 같은 공격은 아마도 더 많은 소비자의 인식 익살과 참신 자연에 의한뿐만 아니라 Bluejack 누군가에게 쉽게 인식됩니다. 그들의 전화 Bluejacked는 공격자가 장치에 밖으로 사용자의 지식을 첨부할 수있는 소비자 사이에 인식의 낮은 수준을 가지고 백도어 공격 등과 같은 더 심각한 공격에 문을 열어 수 있도록 사용자. 법인)는 '블루투스 라디오가있는 IT 엔지니어로 구성된 않는 것은 노트북 PC에 포함된 명시 Bluetooth 장치가, Brewin 2004 년 마이클 Ciarochi을 (포즈 위험을 이해하기 시작하고 있습니다. 이것은 데이터를 PC에 저장된으로 무선 뒷문을 여는 가능성을 제기하고있다. 이러한 보안 약점이 매우 해커에게 매력적인 것이다. 블루투스는 이러한 공격에 해커 초대 있지만, 블루투스 Venders 위험을 아래로 연주하는 Brewin은 (2004 년)는 '블루투스 지난주 옹호 단거리 무선 기술에 대한 보안 우려를 성장 기각, 어떤 결함 몇 휴대 전화로 제한되어 있습니다 말하라고 모델. 사용자가 보안 위해 취할 수있는 그들은 또한 세부 단계 Bluetooth 장치 '. 거기에 블루투스 공격, Snarf, 백도어, Bluebug, Bluejack 및 Warnibbling 공격의 많은 방법이 있습니다이 초기 단계에있는 유일한 인식 공격이 있습니다. 다음은 이러한 공격의 설명입니다.

SNARF 공격

그것은 가능한 공격자가 장치의 사용자에게 경고하지 않고, 일단 시스템에 민감한 데이터, 전화 번호부, 명함, 이미지, 메시지 및 음성 메시지와 같은 검색할 수 있습니다 연결할 수 있습니다.

http://www.salzburgresearch.at/research/gfx/bluesnarf_cebit2004.pdf

로컬 복사본 : BlueSnarf_CeBIT2004.pdf

BackDoor 공격

백도어 공격은 블루투스 사용자를위한 더 높은 관심사입니다, 그것은 공격자가 "페어링"메커니즘을 통해 트러스트 관계를 수립 수 있지만 사용자가 페어 장치의 대상 레지스터를 볼 수 있도록. 이 공격자 소유자의 지식 또는 동의없이 액세스할 수있는 장치에있는 모든 데이터뿐만 아니라 액세스에 대한 액세스를 모뎀 또는 인터넷, WAP과 GPRS는 게이트웨이를 사용해야하는 일을합니다.

BLUEBUG 마비

이 공격은, 즉 이것은 공격자가 프리미엄이 전화를 가격있게 만들 수있는 AT 명령 세트에 액세스할 수 있습니다 SMS, 기타 연결에 인터넷의 사용. 공격자는 이러한 사기성 운동을 위해 그것은 또한 신분 도용은 사용자를 가장 수있는 장치를 사용할 수 없습니다.

Bluejacking

Dibble이가 (2004) 그 '와 마찬가지로 SMS는 양산되었다에는 유럽의 일부에 걸쳐 확산의 새로운 열풍이있어 설명했다. 보도에 따르면, 그것은 영국에서 더욱 유명한,하지만 인기있는 곳에서 너무 '. Bluejacking은 공격자가 낯선 사람에게 공공 장소에서 블루투스를 통해 메시지를 보낼 수 있습니다. 휴대 전화 '쌍'는 공격은 사용자에게 메시지를 작성할 수 있습니다 때. 그것은 처음에 무해한 보일 수 있지만, 거기에 부정적이다. 일단 그때 명백한 우려가 Bluetooth 장치를, 사용자의 모든 데이터에 액세스할 수 있습니다 공격자를 연결. 파월 (2004 : 22)은 '사용자는 모든 수신 메시지 또는 데이터를 거부할 수있는 설명, 그래서 Bluejackers는 짧은 미늘이나 경의를 표할 펀치로 이길 자신의 이름을 변경할 수 있습니다. 예를 들어, 당신은에서 "수신 메시지 : 야, 너 Bluejacked 있었어의 노선을 따라 뭔가를 받아야 할 수도 있습니다."또는 "에서 들어오는 메시지를 : 투자 수익은 과대 평가"입니다. Bluejacking은 사용자로 블루투스에 작은 위협적인 존재로 공격 당하고 간주됩니다 그들은 Bluejacked 있었을 알고 있습니다. 그러나 이것은 그들이 민감한 정보에 액세스되고 있으며 악의적인 방식으로 사용 알고 있습니다 의미하지는 않습니다.

http://www.bluejackq.com/

Warnibbling

Warnibbling는 해킹 기법 Redfang, 또는 해커가 기업이나 개인 기밀 정보를 노출하실 수 있습니다 유사한 소프트웨어를 사용하고 있습니다. Redfang는 해커가이 지역에, 일단 발견 Bluetooth 장치를 찾을 수 있도록, 소프트웨어는 해당 장치에 저장된 모든 데이터에 액세스할 수있는 과정을 걸립니다. Redfang도 아닌 검색할 장치를 찾을 수 있습니다. Whitehouse '는 설명한다) 할 때 테스트 Redfang의'한 중 처음으로 가졌다고 우린 장애 조치를 검색할 디바이스 발견을 극복되었다 (의 비 보안이 기본 구현으로 그나마 그것은 매우 놀라게했지만 볼 수를하는 장치. http://www 있습니다. 연구 / 보고서 / 곡예 / atstake_war_nibbling.pdf atstake.com /

블루투스의 미래

자세한 내용은, 그리고 다소 억측은 소비자와 이해 관계자에 대한 블루투스 블루투스의 미래에 필요합니다. 블루투스의 보안이 향상되어야 왜 이러한 정보가 명확하게 이해를 제공합니다. 루오와 리 (2004) 블루투스, 유럽 및 아시아 국가를 향하고있다는 곳의 단기 예측을 제공하는 이미 주차 요금이 무선 장치를 통해 전자 신문, 지하철 티켓을 제공합니다. 콜린스 (2003)은 Bluetooth 장치가 '더 안전보다 802.11 무선랜 것으로 나타날 말합니다. 그러나, 이런 상황은 지난되지 않을 수 있습니다, 블루투스 기술은 더 광범위하게되는대로 해킹 공동체 '에서 더 큰 관심을 끈다.

http://www.arraydev.com/commerce/jibc/0402-10.htm

참조 :

• 블루투스 - Bluejacking
• 블루투스 - 미래
• 블루투스 - 보안 - Snarf 공격
• 블루투스 - 보안 문제

문의처 일람

• 브로드 스키, 나 (1995) 무선 : 미국 매사 추세츠 혁명에있는 개인 통신, : Artech 하우스 Inc의 ISBN이 0890067171는 (에린 왓슨)
• 콜린스, 지 (2003) 블루투스 보안. Byte.com [온라인]은, 사용 가능한 도구 : 학술 검색 엘리트, ISSN :0360 - 5,280 [이 접근 6/9/04]. (벤 Henzell)
• Dibble이가, T는 (2003) 'Bluejack 도시 : 새로운 무선 유행은 전 유럽을'[온라인]를 통해 퍼지고있다. 사용 가능한 도구 : http://www.sys-con.com/Wireless/article.cfm?id=710 [4/8/04 접근. (벤 Henzell)
• 핀은 이봐요, E. (2004) 집, 만나 carefull] [정보 온라인 때 탯줄을 잘라. 파퓰러 사이언스. 264, 문제. 5, P30. 구매 가능가 : Ebsco 호스트 : 학술 검색 엘리트, ISSN :0161 - 7370 [접근 6/9/04]. (벤 Henzell)
• Flichy, 조선 (1995) 통신 현대 다이내믹 스의 런던 : 세이지 간행물, ISBN이 0803978502은 (는 에린 왓슨)
• Ganguli이 엠 (2002), 프레스 프리미어 시작하기와 블루투스, 오하이오 : ISBN이 1931841837 (에린 왓슨)
• 굽타, 조선 1999. 블루투스 기술 : 어떤 어플 리케이션입니다?. http://www.mobileinfo.com/Bluetooth/applic.htm (23 액세스할 8 월, 2004). (에린 왓슨)
• 로리, B & 패 (2003) 개인 정보의 공개 [온라인]로 블루투스 보안 리드에 심각한 결함. 구매 가능가 : http://www.thebunker.net/release-bluestumbler.htm의 [을] 접근 2004년 8월 4일. (벤 Henzell)
• Lightman, 대답과 로자 스, 더블유 (2002) 멋진 새 무선 세상, 뉴욕, 미국 : 존 와일리와 아들, 주식 회사, ISBN이 0471441104은 (는 에린 왓슨)
• 루오, 엑스 리 C는 (2004). 무선 남 상거래에서 소액 : 이슈, 보안 및 동향 [온라인]. 사용 가능한 도구 : http://www.arraydev.com/commerce/jibc/0402-10.htm의 [접근 2004년 4월 8일] (벤 Henzell)
• 모로, 기철 (2002) 블루투스 운영 및 사용, 뉴욕, 미국 : 소에게 갈채 - 힐 기업 의 ISBN 007138779X (에린 왓슨)
• 파월, 더블유 (2004) 와일드 와일드 웹 T의 + D를 [온라인], 집. 58 문제. 1, p22. 사용 가능한 도구 : 학술 검색 엘리트, ISSN :1535 - 7740 [접근 6/9/04]. (벤 Henzell)
• Smyth, 조선 (ed.) (2004) 모바일 및 무선 통신 : 핵심 기술과 미래 응용 프로그램, 런던, 영국 : 논문집, 전기 연구소의 ISBN이 0863413684은 (는 에린 왓슨)
• Swaminatha, 토니와 엘든은 C는 (2003) 무선 보안 및 개인 정보 : 최상의 사례 및 설계 기법, 매사 추세츠, 미국 : 피어슨 교육, 주식 회사, ISBN이 0201760347는 (에린 왓슨)
• 창, 알 더블유 외. 날짜 알 수 없습니다. Bluetooth를 응용 프로그램. http://ntrg.cs.tcd.ie/undergrad/4ba2.01/group3/applications.html (23 액세스 2004 년 8 월). (에린 왓슨)
• Whitehouse, 사망 (2003). '전쟁 연못 : 블루투스 자신감'[온라인]. 사용 가능한 도구 : http://www.atstake.com/research/reports/acrobat/atstake_war_nibbling.pdf의 [접근 9/8/04] (벤 Henzell)

에린 왓슨 8시 47분, 2004년 9월 8일 (EST)을 â € " nhenzell 12:30, 2004년 9월 8일 (EST)을

출처

개요
2003 년 11 월 아담 로리 AL 디지털 Ltd의에서 최근 그 인증과에 심각한 결함이 있습니다 발견 및 / 또는 데이터가 일부에서 블루투스 장치를 활성화 메커니즘을 전송할 수 있습니다. 특히, 3 개의 취약성이 발견되었습니다 :

첫째, 기밀 데이터가 익명으로 얻을 수 있으며, 소유자의 지식 또는 동의없이에서 일부 블루투스 휴대폰을 사용. 이 데이터는 포함 적어도, 전체 전화 번호부 및 일정, 그리고 휴대 전화의 IMEI.

둘째, 그것은 일부 휴대 전화의 전체 메모리의 내용은 이후 신뢰할 수있는 목록에서 제거되었습니다 이전 (신뢰할 수있는 "대응") 장치에 의해 액세스할 수있는이 발견되었습니다. 이 데이터뿐만 아니라, 전화 번호부 및 캘린더를 포함하지만, 언론은 사진과 문자 메시지와 같은 파일입니다. 본질적으로, 전체 장치를 할 수 "백업"공격자 자신의 시스템에.

셋째, 액세스가 AT 명령 장치의 설정, 높은 수준의 명령어와 채널, 데이터 등과 같은 음성 및 메시징에 대한 전체 액세스 권한을 부여 받고 있습니다. 이 세 번째 취약점은 마틴 Herfurt에 의해 발견되었고, 그들은 그 후로 함께 추가 가능한 악용이 취약점으로 인해 찾는 일을 시작했습니다.

마지막으로,에 대한 현재의 추세는 "Bluejacking"는 위의 공격으로부터 더 큰 위험에 소비자 장치를두고있는 환경을 추진하고 있습니다.
취약점

SNARF 공격 :
그것은 가능한 어떤 장치, 장치의 요청의 대상 장치의 소유자에게 알리지 않고도 연결할 수있게, 그리고 저장된 데이터를 제한 부분에 액세스할 이에, 전체 전화 번호부 (및 기타 이미지 또는 기타 데이터를 포함 항목과) 관련된, 캘린더, 실시간 클럭, 비즈니스 카드, 등록, 변경 로그, IMEI (국제 모바일 기기 식별 [고유 모바일 네트워크에 전화를 식별 6], 그리고 불법 휴대 전화 '복제'에서 사용되는 ). 장치가 "검색 가능"이나 "가시"모드에있는 경우에만 정상적으로 가능하지만 해당 도구조차 안전 그물을 허용 인터넷에서 사용 가능한 [4] 우회할 수 있습니다. 더 자세한 사항은이 시간에 (아래 필요한 경우이)지만, 공격 및 제조 업체와 언론에 보여주는 것입니다 수있는 방법에 대한 자세한 참조 공개되지 않습니다.

BackDoor 공격 :
백도어 공격은 "페어링"메커니즘을 통해 트러스트 관계를 수립, 포함하지만, 그것이 더 이상 대응 장치의 대상 레지스터에 나타납니다 보장합니다. 이러한 방법으로, 실제로는 연결이 설정되면 바로 그 순간 그들의 장치를 관찰 소유자가없는 한, 그들은 아무것도 형편이 나쁜 통지하지 않을 수 있으며, 공격자가 어떤 자원을 계속 사용할 무료로있을 수 있습니다 그 장치 액세스 권한을 부여와 신뢰 관계 (수 있지만 단, 지금까지 우리는 오직 테스트 파일 전송 있습니다.) 이것은 단지 데이터가 휴대폰에서,하지만 검색할 수 없습니다 모뎀 또는 인터넷, WAP과 GPRS는 게이트웨이와 같은 다른 서비스는, 소유자의 지식 또는 동의없이 액세스할 수 있습니다 의미합니다. 표시는 백도어가 설치되면, 위의 SNARF 공격 이전에 액세스가 거부 장치에서 작동하고 일반 SNARF 공격의 제한없이, 그래서 우리는 강력하게 다른 서비스를 사용할 수도있을 새삼 느끼게 될 것이다 용의자 있습니다.

BLUEBUG 공격 :
bluebug 공격이 장치되어 다음 선반 도구 해제, PPP는 같은 네트워킹 및 gnokii에 대한 표준을 사용하여 연락처 관리, 산란 및 시작 메시징에 악용될 수있는 AT 명령 집합에 대한 전체 액세스 권한을 부여 시리얼 프로파일 연결을 만듭니다 호출합니다. 이 시설을 통해 가능성 보험 요율을 일괄 번호로 SMS 메시지를 보내 통화를 시작하려면 전화를 사용하고, SMS 메시지를 읽고, 데이터 서비스를 위해 인터넷 등의 연결 전화조차 주변에 대화를 모니터링합니다. 이 후자의 GSM 네트워크를 통해 음성 통화를 통해, 그래서 듣기 게시물 전세계 어디서나있을 수있는 이루어집니다. 블루투스 액세스는 단 몇 초 동안 주문 전화를 설정할 필요합니다. 전달 산란 전화가 소유자의 들어오는 호출을 가로챌 수 있도록도 설정할 수 있습니다 더 비싼 도시, 또는 피해자의 명의 도용에 의해 신원 도용에 대한 호출을위한 채널을 제공합니다.

Bluejacking :
기술 커뮤니티와 얼마 동안 얼리 어댑터하는 것으로 알려져 있지만, 프로세스가 지금 ""[1] 최근 소비자 경기장 앞에 도착했습니다 Bluejacking대로 알려진 공공 장소에서 익명의 메시지를 교환을위한 인기있는 메카니즘을 해지고있다. Bluetooth 장치가 서로를 인증하여 어떤 기술은 블루투스를 악용 포함 "", 시스템 초기 "핸드 쉐이크"단계에서 메시지를 전달하는 데 [2] 프로토콜을 페어링. 시작 블루투스 장치의 "이름"은 대상 장치의 핸드 쉐이크 교류의 일부로 표시하기 때문에, 프로토콜은 많은 사용자가 사용할 수있는 이름 필드 - 최대 248 문자 - 현장 자체 정의된 허용이 가능합니다 메시지를 전달할 수 있습니다. 이것은 모두 잘하고 좋은, 그리고, 그것의 얼굴에, 비교적 무해하지만, 불행히도, 저기 아래 쪽입니다. 이있는 잠재적인 보안 문제, 그리고 연습이 더 성장하고있는 사용자 커뮤니티에 의해 허용되고, 공급 업체의 마케팅 도구로 활용가 나빠 그것은 얻을 것이다. 문제는 그 프로토콜은 정보 교환을 위해 설계되었습니다 학대 당하고있다는 사실에 놓여 있습니다. 능력은 다른 장치와 교환, 업데이트 및 synchronise의 데이터 인터페이스에 존재하는 디부 블루투스의 ª 트레입니다. bluejacking 기술, 프로세스의 교환이 자리를 차지할 수있는 첫 번째 부분을 사용하고 악수하고 "bluejacker"성공적으로 대상 장치와 쌍을 완료 따라서 추가 남용에 열려 있습니다. 이러한 이벤트가 발생하면, 다음 대상 장치에있는 모든 데이터에 대해 취하는 제공, 전화 책, 캘린더, 사진 및 문자 메시지 같은 것들을 포함됩니다. PDA를 현재의 물결과 전화 통합 바와 같이, 볼륨과 같은 데이터의 품질은 기기 '기능, 훨씬 더 심각한 잠재적인 손상으로 이어지는 증가 진행. 때 간접 블랙베리 PDA는 이전 소유자의 데이터없이 [3] 닦여 데, 그것은 하나의 bluejacker 단순히 회의에 참석하여 전체 회사 직원의 연락 정보를 수집 결과는 생각에 경고가 판매되었다 irrupted 푸로레을 감안할 때 또는 그 건물 밖에서 야영이나 로비에 블루투스 가능한 장치와 악한 의도를 가지고. 물론, corporates있는 유일한 잠재적인 공격 대상이되지 않습니다 - 대상 bluejacking 탐사, 말, 하원, 또는 미국 상원, 제공할 수있는 몇 가지, 가치있는 흥미롭고, 누가, 잠재적으로 손상 또는 데이터를 손상시키지. <<<말이에요

상기와 군걱정하는을 들리겠지만 지금까지 가져온, 그리고 일반적인 반응이 아마 대부분의 사용자가 연결이 완료 수에 따라서 위험이 적은 속아 넘어가는 않을 것입니다. 그러나, 인스턴트 메시징, 오늘날의 사회에서, 평균 소비자가 한 형태로든 원치 않는 메시지의 지속적인 사격하에 있는지 여부는 스팸 메일, 또는 "당신이 이겼습니다 수있다!"스타일의 SMS 텍스트 메시지, 그리고하는 경향이 없어요 그들이 잘 제공의 정확성에 대해서 비판적으로 될 수도 있지만 많은 의혹 ()로 그들을 취급합니다. 또 다른 메시지 팝업 그들의 '휴대폰의 라인을 따라 무언가가 "당신은 1 만 파운드를 수상했다고 말씀! 그리고이 4 자리 PIN 번호를 입력 후 상품을 수령 0900 빠는 전화를! "가능성이 많은 경보를 발생하고, 더 많은 경우에 성공 가능성이보다.

해결 방법 및 수정
우리는 SNARF 또는이 시간에 BLUEBUG 공격, 기타에 대한 해결 방법을 알고에서 Bluetooth를 전환하는 것보다되지 않습니다. 영구적으로 수정 들어, 페이지의 하단에있는 수정 프로그램 '섹션에서'를 참조하십시오.

영구적으로 페어 링을 제거하려면 향후 BackDoor 공격으로부터 보호, 그것은 당신이 공장 재설정을 수행합니다 보인다, 그러나 이것은 것입니다, 물론, 모든 개인 데이터를 지웁니다.

Bluejacking 피하기 위해, "방금 뭐라고 아니오".

위의 방법은 우리의 지식의 최고로 작동하지만, 같은 장치가 영향을 확인하는 닫힌 소스를 독점 소프트웨어, 그건 불가능 실행중인 해당 제조 업체의 협력없이. 따라서 우리는 그들이 제공하는 보호의 수준에 대해 아무런 주장을, 그리고 당신은 자신의 위험에 블루투스를 계속 사용해야합니다.

누가 위험하다는
날짜 디바이스 테스트의 수량에 크게 없습니다. 사실 그들은 가장 인기있는 브랜드 중에있다 그러나 인해 우리는 여전히 큰 영향을받는 될 그룹을 고려해보십시오. 그것은 또한 거기에 블루투스 스택의 구현을 공유하는, 그래서 무엇을 하나의 모델에 영향을 미치는 가정은 다른 사람에 영향을 미칠 가능성이 높습니다. 이 테이블은 우리의 지식 최선을 다해 정확한 것이지만, 제조 업체의 협력없이 (이 현재로서는 없다), 그것은 가능성이 더 광범위한 유효성 검사를 수행할 수 없습니다.

이 디바이스는 알려진 공격에 취약 이번에있을 수 있습니다 :

이미 BACKDOORed되었는지 우리는 이제 7650을 믿지 + 전용 SNARF 취약합니다.
+ + V600과 V80은 검색 가능 만 60 초, 처음에 전원을하거나 할 때이 기능은 사용자가 선택한, 그리고 BDADDR 발견에 대한 창 따라서 매우 작습니다. 모토로라는 그들이 현재 펌웨어의 취약점을 해결합니다 명시된있다.

공시
우리는 도구를 제공하는 어떤 철학 전체 공시의, 무엇이며 왜 이것을 허용하는 방법을 자세히 완료해야합니까? 논리는 간단하다 - 우리는 두 가지 목표를 : 달성하는 문제를 노출함으로써 첫째, 명령들은 타협을 상대로 자신의 조치를 취할 수있는 사용자를 위험이 존재 경고하고, 둘째, 제조 업체의 상황을 수습하고 압력을 넣어합니다. 소비자 권리가 자신의 기밀 데이터로 처리됩니다 생각해서 그러한 및 소비자 장치에 제대로 구현된 프로토콜에 의해 단순한 타협 대상이되지 않습니다. 제조 업체,하지만, 실제로 치료의 의무를 제공하는 그러한 보호를 보장해야, 상업적인 고려 사항들은, 우선 적용하고, 선택 주어, 그들은 단순히 억제하거나 문제를, 아니면 더 악화, 푸시에 숨어 선택하실 수 있습니다 발견 및 / 또는 이러한 결함 공개 [5]를 방지 법률. 우리의 소견으로는에서는 법률이 무법 상대로 부족한 소비자 보호를 제공합니다.

만든 문제와 업데이트된 펌웨어를 사용할 수 인정 후 13 개월,과 사실의 고려했다 제조 업체들은 그 영향이 전체 공개가 매년 의회의 자리를 데려에서 카오스 컴퓨터 클럽 - 21C3를 , 2004 년 베를린,.

이야기 공개 슬라이드는 여기에서 찾을 수 있습니다 : http://trifinite.org/Downloads/21c3_Bluetooth_Hacking.pdf

도구
증거가 개념 유틸리티,하지만 개발되어 아직 야생에서 사용할 수 없습니다. 그들은 위치 :

• bluestumbler - 모니터 및 로그 눈에 보이는 모든 Bluetooth 장치 (이름, 맥, 시그널 강도, 기능) 및 MAC 주소 조회에서 제조 업체를 식별합니다.
• bluebrowse - 표시 가능한 서비스 선택된 장치 (팩스, 음성, OBEX 등)을 클릭합니다.
• bluejack - anoymous 보내기 메시지가 대상 장치 (및 선택적으로 보이는 모든 장치에 브로드 캐스트합니다.)
• bluesnarf - 대상 장치 (모든 페어링, 또는 전화 번호부 및 일정 등 다른 경우에는 하위 집합, 성공의 복사 데이터입니다. 후자의 경우, 사용자는 어떤 bluejack 메시지로 경고가 표시되지 않습니다.)
• bluebug이 - 장치에 은밀한 시리얼 채널을 설정합니다.
  도구는 이번에, 그래서 부탁하지 말아줘 공개되지 않습니다. 당신은 블루투스 장치의 우리가 그렇지 않으면 연락을하지 못하고 있어요 진실된 - 타고난 제조 업체, 제발 경우 단, 터치에 귀하의 장치 상태를 확인할 수 방법에 대한 자세한 내용을 얻을 주시기 바랍니다.

크레딧
위의 취약점 아담 로리에 의해 2003 년 11 월에 AL 디지털, 그의 작품의 과정 중에 발견된이 발표 이후에 아담과 벤 로리로 즉각적인 석방을 준비했다.

AL 디지털 회사의 아담 로리는 전무 이사 겸 최고 보안 책임자

벤 로리 기술 감독 AL 디지털, 그리고 아파치 - SSL 및 다른 여러 오픈 소스 프로젝트에 기여의 저자인도 여기에 다수의 확장이다.

AL 디지털 주 벙커, 세계에서 가장 안전한 데이터 센터 (s의 소유자 사업자)가 있습니다.
이메일 : adam@algroup.co.uk
승 : http://www.aldigital.co.uk

이메일 : ben@algroup.co.uk
승 : http://www.apache-ssl.org/ben.html

자세한 내용이 공개에 관한 http://www.bluestumbler.org에 업데이 트됩니다

참조 :
[1]

• http://www.bluejackq.com/
• http://www.theregister.co.uk/content/6/33781.html
• http://news.bbc.co.uk/1/hi/technology/3237755.stm

[2]

• http://www.palowireless.com/infotooth/tutorial/lmp.asp

[3]

• www.outlaw.com

[4]

• bluesniff
• btscanner
• redfang

[5]

• http://www.eff.org/

[6]

• http://www.babt.com/gsm-imei-number-allocation.asp
• http://www.mobiledia.com/glossary/68.html
  • 영국 BBC 뉴스 기술 페이지
  • 등록하기
  • ZDNet UK에 (기존 적용 범위)
  • ZDNet UK에 (노키아 응답)
  • 말했다 (소니 에릭슨 응답)
  • Slashdot의
  • 타임즈
  • 타임즈 (웨스트 민스터의 궁전)
  • 블루투스 SIG.
  • 브루스 포터의 데프콘 - 11 프레 젠 테이션 [파워 포인트].
  • @ 스테이크의 Bluetooth 디스커버리 페이퍼과 [PDF].
  • 마르셀 Holtmann의 독일어 서류.
  • 마르셀 Holtmann의 다른 서류.
  • 블루투스 장치 보안 데이터베이스.
  • 마틴 Herfurt의 세빗 snarfing 탐사.
  • 블랙햇 모임 / 방위 태세 토크에서 슬라이드.
  • 노키아는 패치을 출시하였습니다.

뉴스에서

기타 관련 링크

수정

출처

이 문서는 무선 통신 규격은 약 블루투스. 블루투스의 킹 해롤드, 보이지 덴마크 해롤드의 난

블루투스 무선 산업을위한 사양입니다 개인 영역 네트워크 (냄비).

블루투스처럼 제공하는 장치간에 방법을 교류 정보와 연결하는 개인용 디지털 보조 (PDA 나), 휴대폰, 노트북 , PC는 , 프린터 와 디지털 카메라 범위를 통해 안전하고 저렴한 비용으로, 전세계적으로 사용 가능한 짧은 라디오 주파수 .

블루투스 오래 수 있도록 이들에 와서 장치들이 얘기를 할 때 다른 각 범위, 설사로들은 것이 아니야 같은 방에 10 시간 이내에하는 사람들이 m (32 피트 ) 기타 각.

사양에 의해 처음 개발되었다 에릭슨 , 나중에 의해 공식 블루투스 특별 그룹 (SIG). SIG가에 정식으로 발표했다 5월 20일 , 1999 . 그것은에 의해 설립되었다 소니 에릭슨 , IBM은 , 인텔 , 도시바 와 노키아 , 그리고 나중에 회원 Adopter의 준회원으로 또는 기업에 입사 여러.

에 대하여 이름

시스템은 이름을 따서 지은 덴마크어 왕 하랄드 즐 엔의 tand (< arold 블루투스 영어), 킹의 덴마크 및 노르웨이 에서 935 과 936 은 각각에 940 , 덴마크 부족에서 전국 알려진 이전의 통일에 대한 자신의 노르웨이 와 스웨덴 . 블루투스 마찬가지로 같은 기술을 다른 통합 만들어진 것이었다 컴퓨터 와 휴대 전화 . 블루투스 로고는 북유럽 병합 룬를 B에 대한 H 및

일반 정보

전형적인 블루투스 휴대 전화 헤드셋

최신 버전은 현재 소비자들이 사용할 수 있지만 2.0, 몇몇 제조 업체. 아직 제품을 출하하기 시작 아무도 애플 컴퓨터 주식 회사는 2005 제공하는 최초의 버전을 제품을 지원하는 1 월에 고객 종료 2.0. 코어 프로세서가 사용할 수 있습니다 OEM 업체 (사람 11월 2004 ), 때문에 2005 년 중반에 2.0 장치의 유입이 될거예요. 하는 모든 이전 상업적인 장치가 기반으로하는 이전 버전은, 1.2라고합니다.

블루투스 무선는 라디오 에 대한 낮은 전력 소비와 함께, 짧은 설계 표준은 주로 범위 (최대 10 미터 ] [1 ) 및 비용과 낮은 트랜시버 마이크로 칩 장치의 각.

그것은 무선으로 연결하는 데 사용 할 수 주변 기기를 같이 프린터 또는 키보드 로 컴퓨터 또는 필요에 PDA를 컴퓨터 또는 통신과 다른 인근의 PDA를.

휴대 전화는 기술과 통합된 블루투스, 가지고 숫자 대형 판매도하고하고하고 컴퓨터에 연결하는 능력이에게, PDA 및, 특히 핸즈프리 . 장치 BMW를 같이했던 최초의 자동차는에서 핸즈프리 블루투스 기술을 설치하는 제조 업체에 차량을 추가, 에 미치는 옵션 3 시리즈 , 5 시리즈 및 X5들의의 차량. 그 이후로, 다른 제조 업체, 양복을 따라 2004 여러 차량을 포함한 도요타 프리우스 와 2004 렉서스 LS 430. 전화 자체가 가방에 남아있을 수있을 때 혹은 부츠 / 트렁크 예를 들어, 블루투스 자동차 키트는 블루투스가 장착된 휴대폰이있는 사용자는 이러한 호출을 만들고 일부 휴대 전화의 기능의 사용을 만들려고 수 있습니다.

이 표준은 또한 건설에 적합한 지원을 포함합니다에 대한 더 강력한, 더 이상 장치가 범위 - 무선랜을 .

Bluetooth 장치의 역할을 "마스터"와 통신할 수있는 최대 7 장치 "노예"의 역할을합니다. 시간에 주어진 순간에, 데이터는 마스터와 슬레이브 사이에 하나의 전송 수 있지만 주인이 급속하게 노예에서 노예로 라운드 - 로빈 방식으로 전환됩니다. 여러 노예로 마스터에서 (동시 전송이 가능하지만 실제로 많이 사용되지 않습니다.) 그룹의 이러한 전화를 노예)을 8 디바이스 (1 마스터 7 piconets .

블루투스 사양은 또한 형식보다 piconets을 함께하실 수 있습니다 또는 두 개의 연결 을 scatternet , piconet와 일부 다른 장치로서 역할에 역할과 노예 동시에 다리로 연주 한 piconet 역할을 마스터. 이러한 장치는 아직 올하지만 향후 2 년 이내에 게재되어있다는 거.

모든 디바이스, 그리고 어떤 디바이스와 같은 질문에 응답하도록 구성할 수 있습니다 "문의"를 다른 장치에 연결하는 방법을 찾아야 수행할 수 있습니다.

장치의 쌍)는 공유 비밀을 "암호 키를"로 알려진 사용자가 입력하여 학습하여 신뢰할 수있는 관계를 (설정할 수 있습니다. 신뢰할 수있는 장치와 통신 장치를 원하는 경우에만 암호 인증을 다른 장치의 신원을합니다. 신뢰할 수있는 장치도 있습니다 암호화 들어 안으로 아무도 할 수 있도록 공기의 데이터를 그들이 이상 교환

프로토콜은 자유 운영에서 라이센스 ISM 대역 에서 2.45 GHz의 . 위해서는 2.45 GHz의 대역을, 블루투스 프로토콜을 사용하는 다른 프로토콜을 방해하지 않도록 79 개 채널 (각 1 MHz의 폭)과 변화 채널을 최대 초당 1,600 번에 밴드를 나눕니다. 723.1의 구현과 버전 1.2에 도달 속도와 1.1 kbit / s의 버전 2.0 구현 및 향상된 데이터 속도를 (EDR), 블루투스 기능에 도달하므로 2.1 Mbit / s의 기술적 버전 2.0 장치는하지만, 높은 전력 소비를 가지고있는 세 배 빠른 속도의 전송 시간을 감소, 효과적으로 절반을 소비를 줄이는 그 1.x에서 장치 (동일한 트래픽로드를 가정의).

블루투스 다릅니다 와이파이 처리량에서 높은 후자 제공하고 거리를 다루고 있지만 더 큰 소비를 필요로 더 비싼 하드웨어와 더 높은 전력. 그들은 동일한 사용하는 주파수 범위를 하지만, 다른 방식을 채용 멀티플렉싱. 반면 애플 리케이션에 대한 다양한 대체 케이블입니다 블루투스, 와이파이가 케이블 교체에만 해당됩니다 로컬 영역 네트워크 에 액세스합니다. 입심 요약 무선 건입니다 블루투스 USB는 반면, 와이 파이 무선입니다 이더넷 .

대부분의 USB 블루투스 어댑터는 사용 가능한의 일부도 포함 의 IrDA 어댑터.

임베디드 블루투스

블루투스 장치 및 모듈 표준과 점점되고 스택 임베디드 만들어 사용할 수있는 온과 킷에는 UART의 포트. 킷에는 UART 프로토콜은 장치가 케이블 교체 모드로 구성할 수있는 업계 표준은 AT 프로토콜을 간단하게 할 수 있습니다. 이것은 이제 단지 시간의 문제 (대신 주) 기존의 무선 제품이 킷에는 UART 포트를 통해 통신할 수 있도록하는 데 걸리는 그것을 의미합니다.

버전 특징

블루투스 1.0과 1.0b

버전 1.0과 1.0b는 많은 문제와 다양한 제조 업체들은 제품 상호 운용 만들기에 큰 어려움을했다했다. 1.0과 1.0b도했다 필수 블루투스 하드웨어 장치 주소 (BD_ADDR에 전송) 핸드 쉐이킹 으로 소비와 같은 환경에서, 익명을 처리, 렌더링 불가능한에서 블루투스 프로토콜 수준, 어떤 전공이 뭐였죠에서 사용을위한 설정 다시 계획하는 서비스.

블루투스 1.1

1.1 많은 에라 1.0b 사양에서 발견된 버전에서는 수정되었습니다. 거기에 암호화되지 않은 채널에 대한 지원이 추가되었습니다.

블루투스 1.2

이 버전은 거꾸로 1.1 및 주요 향상된 기능과 호환이 포함

• 적응형 주파수 호핑 (AFH), 호핑 시퀀스에 저항을 향상에 주파수를 사용하고 붐비는 피하는 전파 간섭에 의해
• 속도 연습 전송 고등
• 수 있도록 음성 품질을의 오디오 링크에 의해 확장 향상) (ESCO 연결을 동기 손상된 패킷을 재전송.
• 수신 신호 강도 표시기 (RSSI)
• 호스트 컨트롤러 인터페이스 (HCI) 와이어 지원 3 킷에는 UART
• 블루투스에 대한 정보는 타이밍 HCI 어플 리케이션에 액세스.

블루투스 2.0

이 버전은 거꾸로 1.x 및 주요 향상된 기능과 호환이 포함

• 비작동 도입들) 호핑 협대역 채널 (. 이것은 빠르게지만 내장 이전 버전의 보안 메커니즘에 있으나 주파수 호핑 좀처럼 오늘의 표준에 따라 신뢰할 수있는 보안 메커니즘입니다 물리 치고으로 비난했습니다. 오히려, 블루투스 보안이 주로 암호화 기반으로합니다.
• 브로드 캐스트 / 멀티 캐스트 를 지원합니다. 비작동 블루투스 서비스 프로필을 여러 장치에서 블루투스 장치의 높은 볼륨을 동시에 제공하는 광고에 사용되는 이후 필요가 없습니다 모든 장치와 핸드 쉐이킹을 수행하는 채널을 건너뛰고. (이전 버전에서는 핸드 쉐이킹 과정이 1 초 이상 약간 걸립니다.)
• 속도 (EDR)의 2.1 데이터 향상된 Mbit / s의
• 기본 제공 서비스의 품질 .
• 분산 매체 액세스 제어 프로토콜.
• 빠른 응답 시간 .
• 반으로 낮추었 전력 소비 듀티 사이클로 인해 짧아.

미래 블루투스 사용

한 가지 방법 중 블루투스 기술은 유용하게 될 수 있습니다 IP를 통한 음성 . 때 VoIP는 더 광범위하게되고, 기업은 불필요한 전화를 물리적으로 오늘날의 아날로그 전화와 비슷한 하드웨어 고용을 찾을 수 있습니다. 블루투스와 적외선 수도 및 VoIP에 대한 청취 컴퓨터를 누른 다음 끝에되고 사용되는 사이에 통신을 무선 전화 의 PCI 카드를 휴대 전화 무선의 거점 역할로. 무선 전화기는 것이 그때 필요 막 크래들을 충전합니다. 블루투스는 당연히 여기에 무선 전화기가 작동 합리적으로 오랜 기간 동안 남아있을 수 있도록하는 데 사용될 것입니다.

보안 문제

11 월 2003 , 벤 아담 로리 회사에서 AL 디지털 발견 개인 정보의 공개 이끌 보안 블루투스에 심각한 결함 (참조 http://bluestumbler.org ). 그러나 그것은 그 보고된 보안 문제가 블루투스의 일부 가난한 구현보다는 프로토콜 자체를 걱정에 주목해야합니다.

후속 실험, 마틴 Herfurt에서에서 trifinite.group 에서 재판을 - 위해 할 수 있었던 현장 세빗의 경기장에서 세계 문제의 중요성을 보여주는. 새로운 공격이 전화 BlueBug 이 실험에 사용되었다.

4 월 2004 , 보안 컨설턴트 @ 스테이크가 수있게 가능성 밝혀 보안 취약성을 깰 헤드셋 무선 통신을 기반으로 대화를 블루투스로 리버스 엔지니어링 PIN을 .

이것은 하나의 블루투스 통신의 보안을 통해 일어났습니다 우려의 숫자 중 하나입니다. 2004 년 첫 번째 사칭 바이러스가 휴대폰 모바일 사이에 자신을 전파 사용하여 Bluetooth를 출연 을위한 심비안 OS . 바이러스는 카스 퍼 스키 랩에 의해 처음으로 설명되었고 그것은 전파하기 전에 사용자가 알 수없는 소프트웨어의 설치를 확인합니다. 바이러스는 바이러스 제작자 29a로 알려진 그룹에 의해 증명의 개념으로 만들어졌으며, 안티 바이러스 그룹에 보냈습니다. 이 때문에, 그것은 역시 블루투스이나 심비안 OS의 보안 실패로 간주해서는 안됩니다. 그것은 '을'야생에서 전파되지니다.

8 월 2004 , 세계 기록 - 설정 실험 (또한 참조 블루투스 저격을 ) 마일 보여주 블루투스 그게 클래스 2의 지향성 안테나 범위 한 연장 라디오 수 있습니다. 이것은 공격자가 기대 이상의 거리에서 취약한 블루투스 장치에 액세스할 수 있습니다.

블루투스는 사용하는 안전한 +를 위한 알고리즘을 인증 및 키 생성.

블루투스 프로파일

위해서는 특정 블루투스 프로필을 해석할 수 있어야합니다 블루투스, 장치 사용합니다. 이것은 가능한 응용 프로그램을 정의합니다. 다음과 같은 프로필이 정의되어 있습니다 :

• 일반 액세스 프로파일 (가프)
• 서비스 디스커버리 신청 프로필 (SDAP)
• 무선 텔레포니 프로필 (CTP를)
• 인터콤 프로필 (IP)을
• 시리얼 포트 프로필 (SPP)
• 헤드셋 프로파일 (HSP)
• 전화 접속 네트워킹 개요 (DUNP)까지
• 팩스 프로필
• LAN 액세스 프로파일 (무릎)
• 일반 개체 교환 프로필 (GOEP)
• 객체 푸시 프로파일 (OPP)
• 파일 전송 프로파일 (FTP)을
• 싱크 프로필 (SP에)

이 프로필 허용의 개인 정보 관리자 (PIM은) 항목의 동기화. 블루투스 SIG에 의해 메인 블루투스 스펙의 일부를 구성 채택되어이 프로필 적외선 사양의 일환으로 기원하지만, 그것도 흔히 IrMC 싱크라고합니다.

• 핸즈프리 프로파일 (HFP)
• 휴먼 인터페이스 장치 프로파일 (HID)
• 하드 복사 교체 프로필 (HCRP)
• 기본 이미징 프로필 (BIP)
• 개인 영역 네트워킹 프로파일 (화면 이동)
• 기본 프린팅 프로파일 (BPP)
• 고급 오디오 배포 프로파일 (A2DP)
• 오디오 비디오 리모트 컨트롤 프로파일 (AVRCP)
• 의 SIM 액세스 프로파일 (SAP가)

에서 확인할 수 호환성 수있는 프로필을 가진 제품의 블루투스 자격 웹사이트 .

참조

• Bluechat
• Bluejacking â € "블루투스를 통해 의사 소통의 양식
• 블루투스 저격
• Bluesnarfing
• 무딘 â €는 "블루투스 프로토콜 스택 2.1 운영 체제에 대한 뉴턴
• 케이블 스파게티는 기술을 무선 â € "이 문제를 해결하기 위해 희망
• 의 IrDA
• OBEX
• Jini
• LibertyLink
• OSGi 얼라이언스
• 인사말
• 서비스 위치 프로토콜
• 맞물림
• 유니버설 플러그 앤 플레이
• 와이파이
• 무선 데이트
• 무선 유명 키트 현대와 블루투스 액정 텔레비전 과 컴퓨터가 표시됩니다.
• ZigBee 청구 될 간단하고 저렴보다 기술 라디오 디지털 € "대안 uetooth, 그건 역시 소비를 필요로 적은 전력.

외부 링크

• 블루투스 튜토리얼 비교 및 보안 등 정보에 대한 건축, 프로토콜, 연결 수립,
• 블루투스와 paire 가이드를 연결
• 공식 Bluetooth ® 무선 정보 사이트 < SIG 공개 페이지
• 블루투스의 설명 Howstuffworks.com의
• 블루투스 자동차 컨셉
• 가이드의 일련의 서비스를 블루투스에 따라 달라질 사용과 헤드셋은 PDA를, 데스크탑 / 노트북, 방법에 연결하는 장치와 같은 휴대 전화
• 블루투스 서비스 디스커버리 계층에 매핑 인사말 아키텍처 API를
• Bluetoothâ "¢ 보안 백서
• 보안 문제
• 노트북, PDA 및 모바일 (휴대) 리눅스와 휴대폰에서 블루투스 (TM)를
• 블루투스 제품은 자격을 갖춘
• 블루투스 핸즈프리 자동차에 대한 Bluecarkit 토론 포럼
• 블루투스가 스페인어
• 라디오 Electronics.Com ⠀ "작업의 개요 블루투스 및 그 나>
• 블루투스 블루투스에 대한 내용은 배경 (독일어)
• Bluetooth.org ⠀ "공식 블루투스 회원 사이트 나>