Bluetooth в мобильном телефоне
АрхивСетиКраткий ликбез на тему беспроводного интерфейса Bluetooth, его технических особенностей, возможностей и способов обеспечения безопасности.
В современных мобильных телефонах всё чаще встречается беспроводной интерфейс Bluetooth. Если сначала он был принадлежностью только дорогих моделей бизнес-класса, то сегодня "синим зубом" оснащаются многие трубки среднего класса. В 2004 году порядка 30% выпущенных аппаратов снабжались контроллером Bluetooth, в прошлом году их количество выросло почти до 50%, а к будущему году до 70% новых мобильных телефонов будут иметь встроенные беспроводные адаптеры.
В отличие от множества прочих функций, которыми обросли в последнее время мобильные телефоны, Bluetooth - действительно полезная возможность, позволяющая не только использовать беспроводные гарнитуры, но и с легкостью подключаться к другим устройствам и синхронизировать данные с персональным компьютером.
При помощи мобильного телефона с контроллером Bluetooth вы сможете посылать данные (например, сделанные встроенной камерой фотографии) на принтер, синхронизировать контакты и файлы с карманным или настольным компьютером, подключаться к широкополосной сети и даже посылать или принимать факсы. Технология Bluetooth постоянно совершенствуется, а её преимуществами используют при конструировании самых разнообразных устройств. К примеру, в недалёком будущем мы сможем передавать через этот интерфейс мультимедийные данные и устраивать беспроводные презентации, слушать по дороге на работу хранящуюся на домашнем компьютере музыку и получать мультимедийные файлы минуя платные сервисы сотового оператора.
Технология Bluetooth, описываемая промышленным стандартом на беспроводные сети (PAN) IEEE 802.15.1, разработана в 1998 году специалистами компании Ericsson и названа в честь датского короля 10 века Гарольда Синезуба, известного своими дипломатическими талантами. Кстати, логотип Bluetooth представляет собой стилизованные под руны заглавные буквы имени этого короля - H и B. 20 мая 1999 года было создано объединение Bluetooth Special Interest Group (SIG), целью которой стала разработка единых стандартов Bluetooth. В объединение вошли такие крупные компании, как Ericsson (ныне - Sony Ericsson), IBM, Intel, Toshiba и Nokia.
Принципиальной задачей, стоявшей перед разработчиками Bluetooth, было обеспечение беспроводной связи при помощи дешёвых и миниатюрных контроллеров, которые можно было бы встраивать в любые портативные устройства. Необходимость в низком энергопотреблении подобных контроллеров обусловила и небольшую дальность действия - от одного метра (класс 3) до 10 (класс 2) или 100 (класс 3) метров.
Для передачи данных была выбрана не подлежащая лицензированию частота 2,45 ГГц, использующаяся для гражданских целей (ISM - Industry, Science, Medicine, т.е. для промышленного, научного и медицинского применения). В целях предотвращения пересечения с другими протоколами, работающими на этой же частоте, в Bluetooth применяется деление полосы на 79 каналов по 1 МГц шириной, причём эти каналы меняются с частотой 1600 раз в секунду по псевдослучайному алгоритму. Каждому устройству присваивается уникальный 48-битный адрес-идентификатор, соответствующий стандартам на локальные сети (группа IEEE 802).
Версии 1.1 и 1.2 протокола Bluetooth обеспечивают скорость передачи данных до 723,1 кбит/с, а версия 2.0 отличается повышенной пропускной способностью (Enhanced Data Rate - EDR), которая достигает 2,1 Мбит/с (спецификация 2.0+EDR от 10 ноября 2004 г). Разумеется, контроллеры с EDR имеют повышенное энергопотребление, однако втрое большая скорость сокращает время передачи, в результате чего реально затрачиваемая энергия вдвое меньше, чем у первых версий Bluetooth. Каждая последующая спецификация обратно совместима с предыдущими, что позволяет совместно использовать оборудование различных поколений, пусть и с определёнными ограничениями. Кроме того, протокол Bluetooth прост в использовании и поддерживается на уровне операционной системы Windows XP с установленным Service Pack 2.
Далеко не все устройства поддерживают все предусмотренные спецификациями Bluetooth способы обмена данными. В каждом конкретном приборе применяется один или несколько профилей, которые обеспечивают необходимую функциональность. Среди наиболее распространённых профилей стоит назвать DUN (возможность коммутируемого доступа в интернет), FTP (возможность передачи файлов), HS (возможность подключения гарнитуры), FP (возможность работы в качестве факса), A2DP (возможность передавать цифровую стереофоническую музыку на гарнитуру или радиоприёмник), BIP (возможность пересылки и конвертирования цифровых изображений). Существуют и другие профили, расширяющие возможности беспроводной связи на базе протокола Bluetooth.
К недостаткам Bluetooth можно отнести низкую скорость, невысокую дальность передачи и проблемы с обеспечением безопасности. Скорость и расстояние передачи данных действительно примерно в десять раз меньше, чем у протокола IEEE 802.11b для беспроводных локальных сетей. Тем не менее, эти ограничения вряд ли стоит считать существенными, поскольку Bluetooth ориентирован на "близкую связь" и не рассчитан на скоростной обмен большим объёмом данных. Впрочем, специалистами ведутся работы по подготовке к коммерческой эксплуатации сверхширокополосной технологии UWB (Ultra Wideband), которая предусматривает ретрансляцию сигнала Bluetooth через антенны, что позволяет увеличить дальность связи. По прогнозам аналитиков, воспользоваться этой технологией мы сможем уже через один-два года.
Однако самым существенным недостатком Bluetooth является недостаточный уровень безопасности - эксперты постоянно находят множественные уязвимости в реализации этого беспроводного протокола, позволяющие злоумышленникам посылать на аппараты с включённым контроллером Bluetooth несанкционированные сообщения или спам (это занятие именуется "блюджекингом"), получать доступ к чужой информации ("блюснарфинг") и завладевать на расстоянии мобильным телефоном для набора номеров, отправки сообщений, просмотра телефонной книги и выхода в интернет ("блюбаггинг"). Впрочем, всех этих напастей можно избежать, если соблюдать некоторые правила пользования Bluetooth.
Для обеспечения минимального уровня безопасности два соединяющихся устройства требуют, чтобы на каждом из них был введён PIN-код, призванный идентифицировать эти устройства при каждом подключении или, как часто говорят, "спаривании". Следует выяснить в документации к тем девайсам, с которыми вы хотите соединиться, требуется ли для их подключения ввод кода-пароля, препятствующего несанкционированным подключением без авторизации.
В общественных местах вообще следует отключать контроллер Bluetooth и запрещать автоматический приём файлов и сообщений во избежание перехвата адресов и проникновения вирусов. Если же вам всё-таки необходима постоянная возможность беспроводного соединения, сделайте ваш телефон "невидимым" для "чужих", которые при сканировании диапазона просто не смогут выявить ваш аппарат. Те же устройства, с которыми уже были сеансы связи, в режиме "невидимости" всё равно смогут найти вашу трубку, поскольку им известен её адрес-идентификатор.
Кроме того, никогда не следует скачивать или принимать файл, не убедившись в безопасности его источника: проще перезвонить тому, кто отправил вам файл, чем затем восстанавливать работоспособность аппарата или менять телефонный номер. Подозрительные запросы на соединение следует без колебаний отклонять, а лучше всего, повторимся, полностью отключать Bluetooth в общественных местах. Следует обязательно установить требование авторизации на OPP - сервис, применяемый для упрощённого обмена электронными "визитками" и прочими файлами - известно несколько типов хакерских атак, использующих функцию OPP, не защищённую авторизацией.
Впрочем, "невидимость" - далеко не стопроцентная защита от злоумышленников: если кто-то твёрдо нацелился "влезть" в ваш телефон, то он это сделает. Корень проблемы заключается в том, что адрес устройства не шифруется, даже если в настройках установлена криптографическая защита передаваемых данных. Существует масса утилит для сканирования эфира, позволяющих найти работающее устройство при помощи "грубой силы". Более того, если известна модель аппарата, то задача хакеров существенно упрощается - можно сузить набор возможных адресов-идентификаторов. А если ещё использовать одновременно несколько сканирующих устройств, то обнаружить "невидимый" аппарат и подобрать его идентификатор можно за существенно более меньшее время.
Как и в случае с подключением к компьютерным сетям, не следует использовать короткие пароли, а также пароли, состоящие из слов или словосочетаний - такие ключи с лёгкостью подбираются злоумышленниками при помощи специальных утилит по словарным базам. Кроме того, рекомендуется пользоваться личными ключами связи и избегать использования модульных ключей, позволяющих любым когда-либо опознанным устройствам устанавливать связь с вашей трубкой. Модульный ключ позволит подключиться к вашему аппарату, например, через потерянную или украденную у вас Bluetooth-гарнитуру.
Если вы озабочены защитой от случайных злоумышленников, то выполнения этих простых правил будет достаточно для вашей безопасности. Однако если на ваш аппарат целенаправленно охотятся, то рано или поздно он будет взломан, если, конечно, вы не откажетесь от использования Bluetooth. Здесь дело обстоит точно так же, как с автомобилями: если профессионалы его собрались угнать, то обязательно угонят, вне зависимости от совершенства его системы защиты. Впрочем, подобные случаи выходят за пределы тематики этой статьи, и тут вам смогут помочь лишь квалифицированные специалисты по информационной безопасности.
Чтобы не заканчивать наш краткий обзор на этой печальной ноте, ещё раз обратимся к достоинствам Bluetooth. Контроллеры, работающие по этому беспроводному протоколу отличаются дешевизной и миниатюрностью, что позволяет встраивать из в компактные устройства вроде мобильных телефонов или карманных компьютеров. Пользователей привлекает в Bluetooth простота настройки соединения и возможность работы с самым широким спектром бытовой аппаратуры - от компьютерных принтеров до автомагнитол. В подавляющем большинстве случаев Bluetooth обеспечивает быстрый и безопасный обмен данными, однако стоит помнить о том, что беспроводные передачи легко поддаются перехвату, поэтому при работе с этим протоколом следует соблюдать простейшие правила "сетевой гигиены".
