Internet Banking Security Considerations oceny

05 sierpnia 2008 w bankowości i EFTPoS, bezpieczeństwa

Byłem jakiś czas temu zapytał, jakie rzeczy mogą być brane pod uwagę, gdy spogląda się na

Poniżej znajduje się lista rzeczy, które mogłyby być uznane. To był tylko zrzucić mózgu i jako taka nie może być kompletne.

Nie doceniać wartości standardowe dla infrastruktury stronie konfiguracji aparatu bazy danych konfiguracji / i / QA środowisk.

Kilka myśli:

  • Wielu nie blokady kont po X nie loginów, to zwykle zrobić dla dobra obsługa klienta, ale pozostawia system

- I wszystkie inne rzeczy oczekuje na sesji (wymuszone zmiany hasła, starzenie, itp))
- Narzędzia takie jak może być używany do brutalnej siły uwierzytelniane sesji.

  • Wiele pozwalają sesji kolejnych numerów, które mają być zwiększane, na uwierzytelniony użytkownik w celu wyświetlenia innego klienta sesji.

- To może być stronie po stronie klienta, ciasteczka, itp.
- Dlaczego ktoś sprawdzić metodologii i kod używany.
- Baza danych zapytań łańcuchy mogą być wprowadzane do badania pola wpisu, pozwalając tabeli śmieci do przeglądarki.
- Sprawdź, czy wszystkie strony serwowane są bezpieczne i zawierać użytkownika flagi.

  • Klient nie mogą być rozdzielone, to musi być sprawdzone.
  • Klient nie powinny znajdować się na serwerze
  • danych / systemu nie powinny znajdować się na serwer internetowy.
  • Bazy danych powinny znajdować się na prywatnej / półpubliczne prywatnej.

- A różnych segmentów do głównego systemu

  • Serwer powinien być podwójnym homed lub równoważne (VLAN niektóre techniki są dobre)

- Prywatnych i publicznych Oddzielne karty monitorowanie / kopia / administracja
- Infrastruktura konfiguracji wyraźnie zaprzecza inbound / wychodzące porty, prywatne IP & monitorowania ucieczki od

  • Na wszystkich punktów segregacji zapewnienia przepisów, które docenia fakt, iż punkt ruchu.
  • Wszystkie powinny być w miarę możliwości pochodzić z bezpiecznej bazie danych typu back-end.

- Może to być tj. głównego systemu
- To zwykle pozwala na transakcje do stawienia się w czasie rzeczywistym do klienta.
- Wiele transakcji może być batched w rzeczywistości. (wewnętrznego lub zewnętrznego do

  • Zapewnienie odpowiedniej zasady zostały ustalone, na zapory.

- Nie powinno być i wychodzących reguł zapory i filtrowania routery.

  • Nie należy dopuszczać żadnych infrastruktury na czoło, aby umożliwić zdalną administrację połączeń. itp.)

- Użycie konsoli szeregowej portu do połączenia z lub back-end terminali.

  • Poszukaj segregacji / online klienta treść z głównych systemów
  • Usługi, które nie są używane przez system są aktywne

- Powinny być one wyłączone.

  • Skanowania portów na wsparcie infrastruktury (routerów / przełączników) i (-ów).

- Zbadanie przyczyn wszystkie otwarte porty.

  • Nie należy korzystać z głównej bramy zaufanym partnerem dla (clearingu / RAS / itp.)
  • Czy wszystkie standardowe usługi IIS kontrole i NT kontroli (Przykładowe skrypty, zarządzanie zmianami, metodologii, itp.)
  • Zapewnienie Denial of Service ostrożności zostały wzięte pod uwagę dla wszystkich infrastruktury i urządzeń.
  • Sprawdź adekwatności eskalacji procedury stosowane.

- Spójrz na monitorowanie w czasie rzeczywistym i ostrzegania.
- Spójrz na odpowiedzialność matrycy.
- Spójrz na kwestie własności.

  • Rozważ upstream przewoźnika (-ów) (Denial of Service, IP spoofing, itp)
  • Rozważ klienta inżynierii społecznej, administracyjnej, partnera kont / systemów / infrastruktury.

- Helpdesk i procedur polityki i / lub zastępcy technologii (Caller ID, Gateway IP, itp.).

  • Użyj dynamicznej haseł w miarę możliwości (SecureID, TACACS, itp.).
  • Użyj szyfrowane tunelowanie gdzie potrzebne Zapora 1, itp.)
  • Rozważ patrząc na inne klienta metod w celu wzmocnienia istniejących metod.

- cert, adres IP zablokowane na rachunku, itp.
- Rozważyć możliwość wykorzystania lub CVN wydanych kart.

  • Zastanów się, jak hasła są rozprowadzane / zmiana dla klientów.

- Zwykły e-mail, telefon, itp.
- Czy może ulec zmianie haseł w Internecie?

  • Czy dodatkowe stosowane między sekcjami usług uwierzytelniane raz?
  • Rozważ to, co klient ma do uwierzytelniane raz.

- Spójrz na RTGS między przelewów do karty itp.
- Jeśli atakujący nie dostać w, co może zrobić?

  • Wykorzystanie technik w celu zapewnienia stron, dane klienta nie są buforowane na lub systemu klienta.

- Są to flagi, które można ustawić w obrębie strony.
- Normalnie SSL jest buforowana, ale niektóre proxy sprzedawców zostały z techniki gry, aby to zrobić.
- Buforowanie stron z SSL na kliencie systemu może być włączona w niektórych przeglądarkach.
- Maj banki użyć (lub podobnym) apletu dla wszystkich interakcji klienta, ograniczenie wszystkich problemów buforowania.

  • Zapewnienie papierowej i on-line dostępne są klauzule odpowiedzialności są kierowane do wszystkich obszarach dokonane.
  • Zapewnienie klienta w procesie rejestracji odpowiedzialność jest zmniejszona.

- Widziałem jak oświadczenia "użyć tego systemu na własne ryzyko, odpowiedzialność za wszelkie zobowiązania lub roszczenia NIE ... ..."
- Nie bardzo skoncentrowane klientów, ale to, co ich prawnych departamentu zalecane.

Wszystkie powyższe mogą wpływać na i / lub działania on-line systemu

Inne rzeczy do rozważenia:

  • Zewnętrzne i wniosku.
  • Własności i zarządzania / aplikacji
  • Publikowanie punktów nową zawartość (wewnętrzna / prywatne / zaufanych lub
  • Topologia z przodu. Tj. dokument powinien być w miejscu i właściwie zarządzane.
  • Są ograniczone AP testów w każdym przypadku, gdy zmiany są wprowadzone do tzn. zintegrowane AP w procesie zarządzania zmianami.
  • danych. Czy to jest buforowany na żywo, czy też do podstawowych systemów
  • Jakie urządzenia są przewidziane? Polecenie + + + ... .... Rozważ różne scenariusze do w zależności od funkcji.
  • Jakie inne usługi są udostępniane w obrębie segmentu że jest uruchomiona usługa. Czy można to być wykorzystane do kompromisu witrynie. np.. różnych / business / o różnej strategii / profile.
  • Rozważenie wszystkich zewnętrznych usług pomocniczych w was AP. Spójrz na wewnętrznych / zewnętrznych poisoning szans, poczty, itp. Co IPS's one wykorzystanie każdą okazję, aby uzyskać do systemów i usług pomocniczych, które mogą wpływać na
  • W zależności od rozmiaru wiele organizacji nie używać tych samych grup dla infrastruktury i aplikacji. W wyniku zewnętrznych połączeń do infrastruktury mogą być przekazywane do zewnętrznego organizacji zarządzania infrastrukturą.
  • Spójrz na biznes i użytkownika metod i ścieżek (po stronie klienta certyfikatów, bezpieczny identyfikator, etc.) Rozważmy dwa czynnik użytkownika i nowoczesnych metod np.. Jaka jest Twoja ulubiona potrawa oprócz normalnych nazw użytkownika i haseł. Czy pracownicy administracji korzystać z dynamicznych haseł (secureID, itp)?
  • Sprawdź, czy wniosku wysyła e-mail do użytkowników, które mogą zawierać ciekawe informacje.
  • Lepszy do stosowania mogą być zazwyczaj uzyskane od do systemu. tj. uzyskać uzasadnione konto w systemie. I stwierdzili, że niektóre próbki / administracja ekrany zostały ograniczone tylko do użytkowników uwierzytelnionych.
  • Rozważ społecznej inżynierii Help Desk do resetowania hasła konta.

Financial Transaction Processing

02 lipca 2008 w bankowości i EFTPoS

I zostały niedawno pracy wewnątrz jednego z większych banków Polsce.
Dzięki tej pracy zostały patrząc na kontroli i otaczającego kart i wokół Pacyfiku.

I get wykonać wiele i systemów ocen.
Z biegiem lat mam zawsze jako jedno z kluczowych rozważań.

Do wczoraj miałem nigdy nie widział jeden lub Myślę, że kilka akcji wykorzystania tych narzędzi może być bardzo interesująca.
Strona hziggurat29.com

Wiele innych narzędzi na tej stronie są również bardzo wyjątkowy i warto zobaczyć.
Duże podziękowania dla ziggurat29 za dostarczenie takich narzędzi awesome.

Ponieważ wiele z tych witryn są tego rodzaju są trudne i często wydaje się, że znika z biegiem lat, mam do zreplikować wybrany z tej strony i przewidywały na lokalne kopie plików.
Należy okresowo odwiedzając witrynę ziggurat29 raz i ponownie, aby sprawdzić, czy wszelkie dodatkowe narzędzia zostały zamieszczone.

Jednym z bardziej niezwykłe plików jest Atalla Module i narzędzi. Zastanawiam się więc, jeśli i są wytrząsanie w ich buty. Niektóre, jak I don't think so. ;-)

--- Ziggurat29 ---

Są to wszystkie Windows Narzędzia wiersza polecenia (o ile nie zaznaczono inaczej); wykonać z opcją-help
w celu określenia wykorzystania.

DUKPT Rozszyfrować (<- rzeczywisty plik do pobrania)

Jest to które będzie Szyfrowane bloki, które zostały wytworzone przez potrójne metody. Użyłem tego do testowania wydajności niektórych Pad oprogramowania miałem utworzone, ale jest także przydatny dla innych celów debugowania.

VISA PVV Kalkulator (<- rzeczywistą
plik do pobrania)

Jest to które będzie obliczyć i zweryfikować Wartości, które zostały wyprodukowane za pomocą Posiada kilka dodatkowych funkcji, takich jak sprawdzanie i ustalanie PAN (Luhn tworzenie i szyfrowanie blokuje i odszyfrowywania wydobycia z szyfrowany PIN bloków itp.

VISA CVV Kalkulator (<- rzeczywisty plik do pobrania)

Jest to które będzie obliczyć Wartości, które zostały wyprodukowane za pomocą MasterCard CVV CVC wykorzystuje więc będzie działać w tym również. Będzie obliczyć CVV3, iCVV, CAVV, ponieważ to tylko wariacje na temat usług i kod
format dacie ważności. jest po prostu porównując obliczone wartości co odebrany, więc nie ma wyraźnego funkcji.

Atalla AKB Kalkulator (<- rzeczywisty plik do pobrania)

Jest to które będą generować i Atalla AKB cryptograms. Będziesz potrzebował plaintext MFK do wykonywania tych czynności. Gdy odszyfrowywania, MAC będzie także sprawdzone, a wyniki widoczne.

BogoAtalla (<- rzeczywistą plik
download)

Jest to Atalla (lub symulator). To oprogramowanie (symulacja) w znanym Atalla Module który jest stosowany przez banki i przetwórców do operacji kryptograficznych, takich jak weryfikacji / tłumaczenia blokuje, upoważniające transakcji przez sprawdzania
/ CSC numerów i wykonywanie procedur wymiany klucza, został wyprodukowany w celach testowych. Ta realizacja nie jest kompletny zestaw HP Atalla polecenia, ale tylko
porcjach, że ja potrzebny. Mając na uwadze powyższe, nie jest wystarczająco kompletny, jeśli wykonują nabycia i / lub wydawanie funkcji i przy użyciu bardziej nowoczesnych systemów, takich jak i i trzeba zrobić generacji, i tłumaczenia.

To działa jak słuchanie gniazda i obsługuje natywnego Atalla polecenie set. Mam podjąć pewne wolności z błędu powrotu wartości i nie dąży do wysokiej wierności tam (tzn. można uzyskać odpowiedzi od różnych błędów native ale zdecydowanie powinny być identyczne pozytywne
odpowiedzi. Niektóre funkcje realizowane tutaj zwykle wymagają zakupu premii komend, ale wszystkie polecenia tutaj realizowane są dostępne. Przykładami są generujące wartości i szyfrowania / odszyfrowywania plaintext wartości.

BogoAtalla dla Linksys (<- rzeczywisty plik do pobrania)

To Atalla przeportowany na Linuksa i budowania instalacji na OpenWRT systemu. Służy do naprawdę tanie (60 dolarów USD) / test urządzenia.

Pliki lokalne

bogoatalla002
atallaakbcalc
bogoatalla_10-1_mipsel
dukptdecrypt
visacvvcalc
visapvvcalc

Bluetooth

24 marca 2008 Bluetooth

Źródło

Ten artykuł jest o specyfikacji. Do króla Harolda patrz Harold I Dania

jest przemysłową specyfikacją dla bezprzewodowych sieci osobistych (garnki).

pozwala na łączenie i wymianę informacji pomiędzy urządzeniami jak osobistych asystentów cyfrowych (PDA), laptopy, komputery, drukarki i aparaty cyfrowe za pomocą bezpiecznych, tanich, dostępnych na całym świecie bliskiego zasięgu częstotliwości radiowej.

pozwala tych urządzeń rozmawiać ze sobą, gdy są w zasięgu, nawet jeżeli nie są w tej samej sali, o ile są one w obrębie 10 metrów (32 stóp) od siebie.

W specyfikacji została opracowana przez Ericsson, później sformalizowany poprzez Bluetooth Special Interest Group (SIG). W SIG oficjalnie ogłosiła w dniu 20 maj 1999. Została założona przez Sony Ericsson, IBM, Intel, Toshiba i Nokia, a później dołączył do wielu innych firm, jak stowarzyszony lub adopter członków.

Spis treści

* 1 O nazwę
* 2 Informacje ogólne
o 2,1 wbudowane
* 3 funkcje w wersji
o 3,1 1.0 i 1.0B
o 3,2 1.1
o 3,3 1.2
o 3,4 2.0
* 4 Przyszłość używa
* 5 dotyczy
* 6 profile
* 7 Zobacz też
* 8 Linki zewnętrzne

O nazwę

System ten jest nazwany po duński król Harald Blåtand (<arold Bluetooth w języku angielskim), król Danii i Norwegii od 935 i 936 odpowiednio, 940 znane jego zjednoczenie plemion walczących wcześniej z Danii, Norwegii i Szwecji. również został przeznaczony ujednolicenie różnych technologii, takich jak komputery i telefony komórkowe. logo scala Nordycką Runes dla H i B.

Informacje ogólne

Typowy telefon komórkowy zestaw słuchawkowy

Najnowsza wersja aktualnie dostępne dla konsumentów wynosi 2,0, ale niewielu producentów zaczęły wysyłki jeszcze żadnych produktów. Apple Computer, Inc oferowane pierwsze produkty wspierające w wersji 2.0 do końca klientów w styczniu 2005. Rdzeń chipów były dostępne dla producentów OEM (od listopada 2004), więc nie będzie napływu 2.0 urządzenia w połowie 2005 roku. W poprzedniej wersji, na której wszystkie wcześniejsze handlowych urządzenia są oparte jest 1.2.

jest bezprzewodowym radio standardowe zaprojektowana przede wszystkim dla niski pobór energii, w niewielkiej odległości (do 10 metrów [1]) oraz z tanich transceiver mikroprocesora w każdym urządzeniu.

Może być używany do bezprzewodowego łączenia urządzeń peryferyjnych, takich jak drukarki lub klawiatury do komputerów, lub do PDA komunikować się z innymi w pobliżu PDA lub komputerami.

Telefony komórkowe z wbudowanym były sprzedawane w dużych ilościach, i są w stanie połączyć się z komputerów, palmtopów, a konkretnie, zestaw urządzeń. BMW było pierwszym producentem pojazdów silnikowych, aby zainstalować zestaw w samochodach, dodanie go jako opcja na jej Seria 3, 5 Series i X5 pojazdów. Od tamtej pory, inni producenci mają po garnitur, z wielu pojazdów, w tym w 2004 r. Toyota Prius i 2004 Lexus LS 430. Car Kits pozwalają użytkownikom wyposażonych telefonów komórkowych do korzystania z niektórych funkcji to cechy, takie jak połączenia, a sam można pozostawić w walizce lub w boot / na przykład.

Norma zawiera również dla większej mocy, dłuższe odległości odpowiednie urządzenia do budowy bezprzewodowych sieci LAN.

Urządzenia roli "głównego" może komunikować się z urządzeniami do 7 roli "niewolnikiem". W danej chwili w czasie, mogą być przenoszone między kapitana i jednego niewolnika, lecz kapitan przełączniki szybko niewolnikiem niewolnika w okrągłodennej Robin mody. (Równoczesna z mistrzem wielu niewolników jest możliwe, ale nie są wykorzystywane w praktyce wiele). Te grupy do 8 urządzeń (1 master i 7 niewolników) nazywane są piconets.

specyfikacji również pozwala na połączenie dwóch lub więcej piconets wspólnie tworzą scatternet, niektóre urządzenia działającego jako pomost przez jednoczesne odtwarzanie roli kapitana w jednym piconet i niewolniczej roli w innym piconet. Urządzenia te muszą jeszcze wejść, choć mają pojawić się w ciągu najbliższych dwóch lat.

Każde urządzenie może przeprowadzić "śledztwo", aby odnaleźć inne urządzenia, do którego się połączyć, i każde urządzenie może być skonfigurowany tak, aby odpowiadać na takie pytania.

Pary urządzeń może ustanowić relacji zaufania poprzez uczenie się (przez użytkownika) wspólny sekret znany jako "wytrych". Urządzenie, które chce komunikować się tylko z zaufanego urządzenia może kryptograficznie uwierzytelniania drugiego urządzenia. Zaufane urządzenia może również szyfrować że wymiana powietrza w taki sposób, aby nikt nie może słuchać cala

Protokół działa na licencji wolnego pasma ISM na 2,45 GHz. W celu uniknięcia ingerencji w inne protokoły, które wykorzystują 2,45 protokołu dzieli pasmo do 79 kanałów (każdy 1 MHz szerokości) i zmiany kanałów do 1600 razy na sekundę. Wdrożenia z wersji 1.1 i 1.2 osiągnięcie prędkości 723,1 kbit / s. Wersja 2.0 implementacji funkcji Enhanced Rate a tym samym osiągnąć 2,1 Mbit / s. Technicznie w wersji 2.0 urządzenia mają wyższe zużycie energii, ale trzy razy szybciej zmniejsza razy skutecznie zmniejszenia zużycia połowa z 1.x urządzenia (przy założeniu równych ładunku).

różni się od Wi-Fi w tym ostatnim zapewnia wyższą wydajność i obejmuje większe odległości, ale wymaga droższy i większe zużycie energii. Korzystają one z tej samej częstotliwości, ale korzystać z różnych systemów zwielokrotniania. Chociaż jest kabel zamiennych do różnych zastosowań, Wi-Fi jest kabel zamiennych tylko do lokalnej sieci A glib podsumowanie, że funkcja jest bezprzewodowym USB, że Wi-Fi jest bezprzewodowej sieci Ethernet.

Wiele karty są dostępne, przy czym niektóre z nich również zawierać IrDA adaptera.

Embedded

i moduły są coraz częściej udostępniane które pochodzą z wbudowanym stosu i standardowego UART portu. UART protokołu może być tak proste, jak na standard AT protokołu, który umożliwia urządzenie jest skonfigurowane tak, aby kabel tryb zastępowania. Oznacza to, że teraz tylko kwestią godzin (zamiast tygodnie), aby umożliwić bezprzewodowe produkty dziedzictwo, które komunikują się poprzez port UART.

Funkcje w wersji

1.0 i 1.0B

Wersje 1.0 i 1.0B miał liczne problemy i różnych producentów miała ogromne trudności w tworzeniu swoich produktów interoperacyjnych. 1.0 i 1.0B również obowiązkowe sprzętowego Adres w handshaking procesu renderowania anonimowość niemożliwe w protokole, który był głównym ustawić z powrotem na usługi planuje się wykorzystać w środowiskach, takich jak konsumpcjonizmu.

1.1

W wersji 1.1 znaleźć wiele Errata w 1.0B specyfikacje zostały ustalone. Nie dodano dla szyfrowanych kanałów.

1.2

Ta wersja jest wstecznie kompatybilny z 1.1 i główne ulepszenia obejmują

  • Adaptive Hopping (AFH), która poprawia odporność na poprzez unikanie zatłoczonych użyciu częstotliwości w Hopping sekwencja
  • Wyższe prędkości w praktyce
  • przedłużony synchronicznego Połączenia (ESCO), które poprawiają jakość dźwięku audio linki poprzez umożliwienie retransmisji uszkodzonych pakietów.
  • Received Signal Strength Indicator (RSSI)
  • Host Controller dla 3-przewodowy UART
  • do informacji terminy aplikacji.

2.0

Ta wersja jest wstecznie kompatybilny z 1.x i główne ulepszenia obejmują

  • Non-Hopping wąskopasmowej kanał (y) wprowadziła. Są szybsze, ale te były krytykowane jako pokonując wbudowanym mechanizmem wcześniejsze wersje, jednak Hopping jest mało wiarygodny mechanizm przez dzisiejsze Przeciwnie, opiera się głównie na kryptografii.
  • / Multicast Non-Hopping kanałów są wykorzystywane w celach reklamowych profili usług oferowanych przez różne urządzenia dużej objętości urządzenia jednocześnie, gdyż nie ma potrzeby, aby wykonać handshaking z każdym urządzeniem. (W poprzednich wersjach handshaking proces trwa nieco ponad jedna sekunda).
  • Enhanced Rate do 2,1 Mbit / s.
  • Wbudowany wysokiej jakości usług.
  • Rozproszony mediów kontroli protokołów.
  • Krótsze czasy reakcji.
  • O połowę zużycie energii ze względu na krótsze cykle cła.

Przyszłość używa

Jednym ze sposobów mogą stać się użyteczne w Voice over IP. Gdy staje się bardziej powszechna, przedsiębiorstwa mogą uznać za niepotrzebne zatrudniają telefony fizycznie podobny do dzisiejszego telefonu analogowego może wówczas doprowadzić do używanych na bezprzewodową komunikację między a komputerem słuchania dla oraz na podczerwień PCI działające jako podstawa dla bezprzewodowych W bezprzewodowy będzie po prostu wymaga podstawki do ładowania. to oczywiście być użyty, aby umożliwić bezprzewodowe pozostanie operacyjnych przez odpowiednio długi okres.

W listopadzie 2003, Ben i Adam Laurie z AL sp. z oo Odkryli, że wady prowadziłoby do ujawnienia osobowych (patrz http://bluestumbler.org). Należy jednak zauważyć, że zgłaszane problemy zainteresowane niektóre implementacje ubogich niż od samego protokołu.

W kolejnym eksperymencie, Martin Herfurt z trifinite.group był w stanie zrobić pole proces na CeBIT targowych pokazano znaczenie problemu na świecie. Nowy zwany BlueBug został użyty do eksperymentu.

W kwietniu 2004, konsultantów @ Stake ujawniły wadę, że pozwala włamywać się do rozmów na temat w oparciu o bezprzewodowe zestawy słuchawkowe reverse engineering PIN.

Jest to jeden z wielu problemów, które zostały podniesione przez W 2004 roku pierwszy domniemanej wirusa do rozprzestrzeniania się wśród pojawił się na Symbian OS. Wirus został po raz pierwszy opisany przez Kaspersky Labs i użytkowników wymaga, aby potwierdzić instalacji nieznanego oprogramowania przed jego propagowanie. Wirus został napisany jako dowód na słuszność koncepcji przez grupę pisarzy wirus znany jako 29a i wysyłane do grupy antywirusowego. W związku z tym nie powinno być traktowane jako awarii albo lub Symbian OS. Nie rozmnożony 'na dziko'.

W sierpniu 2004, światowy nagrać ustalania eksperyment (patrz także Bluetooth Sniping) wykazało, że z anteny kierunkowe zakresu klasy 2 radia może zostać rozszerzona na jeden mil. To umożliwia napastnikowi do urządzenia z odległości ponad oczekiwania.

używa BEZPIECZNIEJSZE + uwierzytelniania i generowania klucza.

Profile

W celu korzystania z urządzenie musi być w stanie interpretować niektóre profile Te określenia możliwych zastosowań. Zdefiniowane są następujące profile:

  • Generic Profile (GAP)
  • Service Discovery Application Profile (SDAP)
  • Cordless Telephony Profile (CTP)
  • Profil Intercom (IP)
  • Serial Port Profile (SPP)
  • Headset Profile (HSP)
  • Dial-up Networking Profile (DUNP)
  • Faks Profil
  • LAN Profile (LAP)
  • Generic Object Exchange Profile (GOEP)
  • Object Push Profile (OPP)
  • File Transfer Profile (FTP)
  • Synchronizacja Profile (SP)

Ten profil pozwala na synchronizację Personal Information Manager (PIM) pozycje. W ten profil jako część pochodzi z podczerwonego specyfikacje, ale został przyjęty przez SIG, aby część głównych specyfikacji, to jest również określane jako IrMC Synchronizacja.

  • Hands-free Profile (HFP)
  • Human Device Profile (HID)
  • Zastąpienie kopii profilu (HCRP)
  • Basic Imaging Profile (BIP)
  • Personal Area Networking Profile (PAN)
  • Basic Printing Profile (BPP)
  • Advanced Audio Distribution Profile (A2DP)
  • Audio Video Remote Control Profile (AVRCP)
  • SIM Profile

Zgodność produktów z profili można sprawdzić na stronie internetowej Bluetooth kwalifikacyjnej.

Zobacz także

Linki zewnętrzne