Bluetooth
aus Wikipedia, der freien Enzyklopädie
Bluetooth /ˈbluːtuːθ/ ist ein in den 1990er Jahren ursprünglich von Ericsson entwickelter Industriestandard gemäß IEEE 802.15.1 für die drahtlose (Funk-)Vernetzung von Geräten über kurze Distanz. Bluetooth bietet eine drahtlose Schnittstelle, über die sowohl mobile Kleingeräte wie Mobiltelefone und PDAs als auch Computer und Peripheriegeräte miteinander kommunizieren können. Ein solches Netzwerk wird auch als Wireless Personal Area Network (WPAN) bezeichnet. Hauptzweck von Bluetooth ist das Ersetzen von Kabelverbindungen zwischen Geräten.
[Bearbeiten] Funktionsweise
Bluetoothgeräte senden als Short Range Devices im lizenzfreien ISM-Band (Industrial, Scientific and Medical Band) zwischen 2,402 GHz und 2,480 GHz. Sie dürfen weltweit zulassungsfrei betrieben werden. Störungen können aber zum Beispiel durch WLAN-Netze, schnurlose (drahtlose) Telefone, Garagentoröffner oder Mikrowellenherde verursacht werden, die im gleichen Frequenzband arbeiten. Um Robustheit gegenüber Störungen zu erreichen, wird ein Frequenzsprungverfahren (Frequency Hopping) eingesetzt, bei dem das Frequenzband in 79 Frequenzstufen im 1-MHz-Abstand eingeteilt wird, die bis zu 1600 Mal in der Sekunde gewechselt werden. Es gibt jedoch auch Pakettypen, bei denen die Frequenz nicht so oft gewechselt wird (Multislot-Pakete). Am unteren und oberen Ende gibt es jeweils ein Frequenzband als Sicherheitsband (Guard Band) zu benachbarten Frequenzbereichen. Theoretisch kann eine Datenübertragungsrate von 706,25 kbps beim Herunterladen (Download) bei gleichzeitigen 57,6 kbps beim Heraufladen (Upload) erreicht werden (asymmetrische Datenübertragung). Seit der Version 2.0 + EDR können Daten durch EDR (Enhanced Data Rate) maximal etwa dreimal so schnell übertragen werden, also mit rund 2,1 Mbit/s. Bereits seit Version 1.1 kann ein Bluetooth-Gerät gleichzeitig bis zu sieben Verbindungen aufrechterhalten, wobei sich die beteiligten Geräte die verfügbare Bandbreite teilen müssen (shared medium).
Bluetooth unterstützt die Übertragung von Sprache und Daten. Eine Verschlüsselung der transportierten Daten ist ebenfalls möglich.
[Bearbeiten] Geschichtliches
1994 wurde die Firma Ericsson mit einer Studie beauftragt, die einen Ersatz für Kabelverbindungen finden sollte. Aufgrund des Studienergebnisses formulierten die Firmen Ericsson, Nokia, IBM, Toshiba und Intel einen Standard, der verbindliche Spezifikationen festlegte. Die Namensgebung „Bluetooth“ ist eine Hommage an den im 10. Jahrhundert lebenden dänischen Wikingerkönig Harald Blauzahn (Harald Blåtand, engl. Bluetooth). Harald Blåtand hatte Skandinavien weitgehend christianisiert und vereint. Die Wahl eines skandinavischen Namensgebers erfolgte aufgrund der hohen Beteiligung der Firma Ericsson an der Bluetooth-Entwicklung.
[Bearbeiten] Versionen
Eine Auswahl wichtiger Eigenschaften der bisherigen Bluetooth-Versionen sind:
- Bluetooth 1.0 und 1.0B
-
- enthielt Sicherheitsprobleme durch Bluetooth Hardware Device Address Transmission (BD_ADDR)
- maximale Datenübertragungsrate von 723,2 kBit/s
- Bluetooth 1.1
-
- Indikator für die Signalstärke hinzugefügt Radio Signal Strength Indicator (RSSI)
- maximale Datenübertragungsrate von 723,2 kBit/s
- Bluetooth 1.2
-
- weniger empfindlich gegen statische Störer (zum Beispiel WLAN) durch Adaptive Frequency-Hopping spread spectrum (AFH),
- neue Pakettypen für synchrone Übertragung (eSCO),
- maximale Datenübertragungsrate von 723,2 kBit/s
- Bluetooth 2.0 + EDR
-
- etwa dreifache Datenübertragungsgeschwindigkeit durch Enhanced Data Rate (EDR) mit maximal 2,1 Mbit/s.
- v2.0 + EDR ist abwärts kompatibel, d.h. es können gleichzeitig EDR und nicht-EDR Verbindungen bedient werden.
- Spezifikation im Nov. 2004 veröffentlicht.
- Bluetooth 2.1 + EDR
-
- neue Features wie Secure Simple Pairing, Quality of Service.
- Spezifikation noch nicht verabschiedet.
- Bluetooth 3.0
-
- basierend auf der ECMA-368 Spezifikation die Ultrabreitband als physikalische Übertragungsart und WiMedia MAC als Protokollschicht nutzt, sind zur Zeit bis zu 480 MBit/s geplant. Auf dieser Spezifikation werden auch andere Protokolle wie WUSB und IP aufgesetzt.
- Spezifikation noch nicht verabschiedet.
Viele Mobiltelefone sind per Bluetooth verbindbar[1]. Angreifer können per Bluetooth hohen finanziellen Schaden durch den Anruf kostenpflichtiger Hotlines und SMS-Dienste verursachen, private Nutzerdaten lesen, Telefonbucheinträge schreiben und die Liste angerufener Nummern zwecks Vertuschung manipulieren. Allgemeine, geräteunabhängige DoS-Attacken auf Netzwerkprotokollebene sind mit einfachen Mitteln möglich (z. B. „ping“-Anforderungen mit großen Paketen).
[Bearbeiten] Klassen & Reichweite
| Klasse | Max. Leistung in (mW) | Max. Leistung in (dBm) | Reichweite im Freien |
|---|---|---|---|
| Klasse 1 | 100 mW | 20 dBm | ~100 m |
| Klasse 2 | 2,5 mW | 4 dBm | ~20 m |
| Klasse 3 | 1 mW | 0 dBm | ~10 m |
Die Reichweite hängt stark von der Antennenbauform ab, sowie von Störungen und Hindernissen wie zum Beispiel Mauern. Da Multi-Slot Pakete sehr viel störanfälliger als Single-Slot Pakete sind, ist die Reichweite auch sehr stark von den verwendeten Pakettypen abhängig.
[Bearbeiten] Abhörsicherheit
Bluetooth gilt nur dann nicht mehr als sicher, wenn der PIN-Code zu kurz gewählt ist (etwa 4 Dezimalziffern oder weniger). Die israelischen Forscher A. Wool und Y. Shaked beschrieben in ihrem Artikel vom Frühjahr 2005 [2] ein Verfahren, mit dem Lauscher eine vorhandene, (abhör-)sichere Verbindung unterbrechen und unter Umständen in eine neue Verbindung einbrechen können. Dieses Daten-Phishing beruht darauf, eine bestehende Verbindung durch entsprechende Störsignale zu unterbrechen und die Teilnehmer dazu zu bewegen, erneut eine authentifizierte Verbindung aufzubauen. Dabei müssen die Angegriffenen erneut ihre PIN bei den verwendeten Geräten eingeben. Die daraufhin stattfindende Authentifizierung mit Neuaushandlung des Verbindungsschlüssels kann dann mit einfach erhältlicher Spezialhardware abgehört und bei schlecht gewählter (weil zum Beispiel vierstellig-numerischer) PIN durch Ausprobieren geknackt werden. Der Angreifer befindet sich danach im Besitz des geheimen Verbindungsschlüssels und kann beliebige Verbindungen zu den angegriffenen Geräten aufbauen. Jedoch muss der Angreifer die Bluetooth-Adresse eines verbunden Bluetooth-Moduls kennen. Dies kann durch den „Unsichtbarmodus“ unterbunden werden.
Die Autoren räumen aber ein, dass dieser Angriff nur möglich ist, wenn der Angreifer die Möglichkeit hat, die Kommunikation während des Pairing-Prozesses abzuhören, der Angegriffene eine Neu-Authentifizierung vornimmt und er dabei eine zu kurze PIN verwendet.
Für Geräte, die die Schlüssel permanent speichern, besteht demnach keine Gefahr, da nach Verbindungsstörungen oder manuellem erneuten Verbindungsaufbau keine erneute PIN-Authentifizierung ausgelöst wird, sondern auf den auf beiden Geräten gespeicherten Schlüssel zurückgegriffen wird. Als Schutz vor solchen Angriffen empfehlen die Autoren daher, Gegenstellen möglichst selten mit PIN-Eingabe anzumelden. Sicherer sei es, einmal erkannte Gegenstellen dauerhaft in den jeweiligen Authentifzierungslisten zu speichern und eine Reauthentifizierung per PIN zu deaktivieren. Außerdem sollten Benutzer PINs mit deutlich mehr als vier Zeichen Länge verwenden, falls die verwendete Software dies gestattet. Das Bluetooth-Protokoll sieht bis zu 16 beliebige Zeichen (128 Bit) vor. Darüberhinaus sollte eine unerwartete Aufforderung zur erneuten Authentifizierung hellhörig machen und zur Vorsicht mahnen.
[Bearbeiten] Fehlerbehandlung
Bluetooth kennt bis zur Version 2.0 drei Arten von Fehlerbehandlung:
- ⅓ FEC (Forward Error Control), jedes Bit wird zwei Mal wiederholt: b0 b0 b0 b1 b1 b1 b2 b2 b2 b3 b3 b3
- ⅔ FEC, ein mathem. Generatorpolynom wird benutzt, um 10 Bit in 15 Bit zu codieren
- ARQ (Automatic Repeat Request), ein Datenpaket wird solange wiederholt, bis eine positive Quittung empfangen oder ein Timeout überschritten wird
[Bearbeiten] Systemarchitektur
Ein Bluetooth-Netzwerk (Piconet) kann bis zu 260 Teilnehmer umfassen, von denen acht Geräte gleichzeitig aktiv sein können (3bit adressiert) und 252 (8bit adressiert) währenddessen geparkt werden. Alle nicht aktiven Geräte können im Parkmodus die Synchronisation halten und auf Anfrage im Netz aktiviert werden. Das Piconetz besteht aus einem Master und bis zu sieben weiteren Teilnehmern (Slave). Der Master steuert die Kommunikation und vergibt Sendeslots an die Slaves. Ein Bluetooth-Gerät kann in mehreren Piconetzen angemeldet sein, allerdings nur in einem Netz als Master fungieren. Bis zu zehn Piconetze bilden ein Scatternet (von to scatter = ausstreuen), wobei die Teilnehmer untereinander in Kontakt treten können. Hierbei wird jedes Piconet durch eine unterschiedliche Frequency-Hopping-Folge identifiziert. Die Datenrate leidet in diesem Scatternet jedoch meist erheblich.
Dieses selbstorganisierende Funknetzwerk - Scatternet war bis vor kurzem nur theoretisch möglich, da die Firmware der Hardware-Modelle den Netzaufbau nicht unterstützte. Das RIP (Routing Information Protokoll), welches den Aufbau eines solchen Scatternetzes ermöglicht, wurde inzwischen entwickelt.Bluetooth Scatternet
[Bearbeiten] Bluetooth-Basisband
Es werden zwei unterschiedliche physikalische Datenkanäle zur Verfügung gestellt. Die synchrone Datenübertragung ist zur Übertragung von Audiodaten, speziell von Sprachdaten, mit einer Datenrate von 64 kBit/s gedacht. Dieses Verfahren heißt leitungsvermittelte oder synchrone Verbindung (SCO). Die andere Übertragungsform ist die Paketvermittlung oder asynchrone Verbindung (ACL), die ein speicherndes Verhalten des Übertragungsgerätes voraussetzt, wie bei der Internet-Technik. Das Bluetooth-Protokoll unterstützt einen asymmetrischen Datenkanal mit Datenraten in der Version 1.2 von maximal 732,2 kbit/s in eine Richtung und 57,6 kbit/s in die Gegenrichtung, oder eine symmetrische Datenverbindung mit 433,9 kbit/s in beide Richtungen. In der EDR Version sind höhere Datenraten erzielbar.
Bis zur Version 1.2 gibt es für die SCO Übertragung nur HV1, HV2 und HV3 Pakete mit guter Fehlerkorrektur (HV1) bis zu keiner (HV3). Diese Pakete enthalten Audio Daten für 1,25 ms oder 2*1,25 ms oder 3*1,25 ms und werden dementsprechend alle 1,25/2*1,25 und 3*1,25 ms gesendet. HV1 kann benutzt werden wenn keine anderen Daten gesendet werden müssen. Allerdings hat diese Betriebsart den höchsten Stromverbrauch, sodass fast alle Geräte die HV3 Pakete nutzen. Dies hat den Vorteil, dass man nur ein Drittel der Bandbreite für Audio benötigt und den Rest der Bandbreite für ACL Verbindungen zum selben oder zu anderen Geräten zur Verfügung stellen kann. Mit der Version 2.0 wurde auch enhanced SCO oder eSCO eingefügt. Dazu wurden neue Pakettypen und eine flexiblere Einteilung der Übertragungsperiode eingeführt. Ebenso ermöglicht dies andere Audio Formate zu übertragen wie z.B. der SBC Codec der auch in der HFP Version 2.0 eingeführt werden soll.
Werden gerade keine synchronen Datenpakete versandt, kann Bluetooth die asynchrone Übertragung anbieten. Hierüber werden alle Dienste, sowohl das Versenden von Nutzdatenpaketen als auch die Übermittlung von Steuerinformationen, zwischen zwei Bluetooth-Stationen abgewickelt.
Bluetooth-Datenpakete bestehen aus einem 72-bit-Zugriffscode, einem 54-bit-Header sowie einem variablen Nutzdatenfeld von 0 bit bis 2745 bit (Pakettyp DH5) Länge. Für Bluetooth 2.0+EDR sind bis zu 8168 bit Nutzdaten pro Paket (3-DH5) möglich.
[Bearbeiten] Verbindungsaufbau
Sobald Bluetooth-Geräte in Betrieb gesetzt werden, identifizieren sich die einzelnen Bluetooth-Controller innerhalb von zwei Sekunden über eine individuelle und unverwechselbare 48 bit lange Seriennummer. Im Standby-Modus lauschen unverbundene Geräte in Abständen von bis zu 2,56 Sekunden nach Nachrichten (Scan Modus) und kontrollieren dabei 32 Hop-Frequenzen. Eine Verbindung kann von einem beliebigen Gerät ausgehen, das sich dadurch zum Master erhebt. Der Kontakt zu den Slaves wird durch eine Inquiry-Nachricht (von inquiry (engl.) = Erkundigung) und danach durch eine Page-Message (von to page (engl.) = (per Lautsprecher) ausrufen, message (engl.) = Nachricht) hergestellt, falls die Hardware-Adresse der Geräte unbekannt ist. Bei bekannter Adresse fällt der erste Schritt weg. Im Page-Zustand sendet der Master 16 identische Page-Telegramme auf 16 unterschiedlichen Hopping-Frequenzen, die für die Slaves bestimmt sind. Danach befinden sich die Stationen im Status „Verbunden“. Durchschnittlich wird eine Verbindungsaufnahme innerhalb des halben Scanintervalls, z.B. 2,56/2 Sekunden, erreicht.
Seit 2005 kann zum Verbindungsaufbau zweier Bluetooth Geräte optional NFC genutzt werden. Dieses zusätzliche RF-Protokoll unterstützt Bluetooth insbesondere beim erstmaligen Pairing von BluetOBEX.
[Bearbeiten] Bluetooth-Protokollarchitektur
Die Bluetooth-Spezifikation wurde von der Bluetooth Special Interest Group (SIG) entwickelt. Diese beinhaltet Protokolle, mit denen eine Entwicklung interaktiver Dienste und Anwendungen möglich wird, die über drahtlose Funkverbindungen betrieben werden. Diese werden mit Hilfe von interoperablen Funkmodulen hergestellt. Die Bluetooth Special Interest Group (SIG) hat zudem auch verschiedene Einsatzmodelle der drahtlosen Bluetooth-Technologie entworfen. Die Spezifikation beinhaltet eine Beschreibung der Protokolle, mit denen diese Einsatzmodelle implementiert werden können.
[Bearbeiten] Stromspar-Modi (Low Power Modes)
Wenn keine Daten zu übertragen sind, kann eine Verbindung zwischen einem Master und einem Slave in einen Stromspar- (Low-Power) Modus gebracht werden.
Es existieren drei Stromspar-Modi
- HOLD
- SNIFF und
- PARK
Der HOLD-Modus wird zur asynchronen Abwesenheit eingesetzt. Z.B. kann ein Slave mitteilen, dass er ab einem gewissen Zeitpunkt für 200 ms nicht zuhört. Der Master addressiert dann den Slave für die angegebene Zeit nicht und der Slave hört dann auch nicht auf Master-Pakete. Beide Geräte können dann die Zeit für andere Aktivitäten nutzen (scanning, scatternet etc.).
Der SNIFF-Modus (von to sniff (engl.) = schnüffeln) wird zur reduzierten periodischen Aktivität eingesetzt. Z.B. kann ein Slave oder Master mitteilen, dass er nur noch alle 0,5 Sekunden für einige Slots zuhört. Der SNIFF-Modus wird bei fast allen Geräten, die auf Stromverbrauch achten, eingesetzt.
Der PARK-Modus wird eingesetzt, um ein Gerät synchronisiert zu halten. Das Gerät kann aber nicht aktiv am Datenverkehr teilnehmen. Der Park-Modus wird zwar von fast allen Chipsätzen unterstützt aber trotzdem kaum angewendet.
[Bearbeiten] Bluetooth-Profile
Daten zwischen Bluetooth Geräten werden durch so genannte Profile ausgetauscht, die für bestimmte Anwendungsbereiche festgelegt sind. Wenn eine Bluetooth-Verbindung aufgebaut wird, tauschen die Geräte ihre Profile aus und legen damit fest, welche Dienste sie für die jeweiligen anderen Partner zur Verfügung stellen können und welche Daten oder Befehle sie dazu benötigen. Ein Headset fordert beispielsweise von einem Bluetooth kompatiblen Mobiltelefon einen Audiokanal an und steuert über zusätzliche Datenkanäle die Lautstärkeregelung.
Unten eine Auswahl einiger Profile, die für Bluetooth implementiert sind. Es kommen ständig neue Profile hinzu, da Bluetooth somit sehr flexibel auf neue Geräteanforderungen reagieren kann.
| ABKÜRZUNG | BEDEUTUNG | VERWENDET FÜR |
| A2DP | Advanced Audio Distribution Profile | Übermittlung von Audiodaten |
| AVRCP | Audio Video Remote Control Profile | Fernbedienung für Audio/Video |
| BIP | Basic Imaging Profile | Übertragung von Bilddaten |
| BPP | Basic Printing Profile | |
| CIP | Common ISDN Access Profile | ISDN Verbindungen über CAPI |
| CTP | Cordless Telephony Profile | Schnurlose Telefonie |
| DUN | Dial-up Networking Profile | Internet-Einwahlverbindung |
| ESDP | Extended Service Discovery Profile | Erweiterte Diensteerkennung |
| FAXP | FAX Profile | Faxen |
| FTP | File Transfer Profile | Dateiübertragung |
| GAP | Generic Access Profile | Zugriffsregelung |
| GAVDP | Generic AV Distribution Profile | Übertragung von Audio-/Videodaten |
| GOEP | Generic Object Exchange Profile | Objektaustausch |
| HCRP | Hardcopy Cable Replacement Profile | Druckanwendung |
| HSP | Headset Profile | Sprachausgabe per Headset |
| HFP | Hands Free Profile | Schnurlose Telefonie im Auto |
| HID | Human Interface Device Profile | Eingabe |
| INTP | Intercom Profile | Sprechfunk |
| LAP | LAN Access Profile (nur Version < 1.2) | PPP Netzwerkverbindung |
| OPP | Object Push Profile | Visitenkarten-/Terminaustausch |
| PAN | Personal Area Networking Profile | Netzwerkverbindungen |
| PBAP | Phonebook Access Profile | Zugriff auf Telefonbuch (nur lesend) |
| SAP | SIM Access Profile | Zugriff auf SIM-Karte |
| SDAP | Service Discovery Application Profile | Ermittlung vorhandener Profile |
| SPP | Serial Port Profile | Serielle Datenübertragung |
| SYNCH | Synchronisation Profile | Datenabgleich |
Audiogeräte ohne Bluetooth, insbesondere ältere Mobiltelefone und Festnetztelefone, können über einen am 2,5mm Klinkenstecker angeschlossenen Adapter mit einem Headset kommunizieren. Allerdings ist dann kein Verbindungsaufbau/-abbau möglich.
[Bearbeiten] Siehe auch
- Enhanced Data Rate
- IrDA
- ZigBee
- Bonjour (Apple)
- Bluejacking
- Bluesnarfing
- NFC
- Wireless LAN
- WiMAX
- Bluetooth Special Interest Group
[Bearbeiten] Literatur
- Martin Sauter: Grundkurs Mobile Kommunikationssysteme. Vieweg, September 2006, ISBN 3-8348-0199-2, http://www.cm-networks.de/
- A. Merkle und A. Terzis: Digitale Funkkommunikation mit Bluetooth. Franzis, ISBN 3772346545
[Bearbeiten] Einzelnachweise
- ↑ http://www.heise.de/newsticker/meldung/67855
- ↑ http://www.eng.tau.ac.il/~yash/shaked-wool-mobisys05/
[Bearbeiten] Andere Applikationen
Bluetooth ist keineswegs auf Computerapplikationen beschränkt. So macht sich auch die Spielzeugindustrie diese Technik zunutze, beispielsweise um Puppen und Spielzeugtiere untereinander kommunizieren und interagieren zu lassen.
Bluetooth wird auch vermehrt im Maschinen- und Anlagenbau eingesetzt, um zwischen 'intelligenten' Komponenten in Maschinen zu kommunizieren. Beispielsweise CAN oder Profibus Kommunikation kann über Bluetooth übertragen werden. Firmen wie zum Beispiel Connectblue oder PhoenixContact bieten Automatisierungstechnik-Komponenten an, die mit Bluetooth kommunizieren.
Im Bereich Homeautomation und Alarmsysteme gibt es Produkte, welche die Bluetooth-2.0-Class-1-Funktechnologie nutzen. Bluetooth in der Haussteuerung und bei Alarmanlagen
Ebenfalls neu ist das Produkt "Bluetooth als Schlüssel". Hier kann jedes bluetoothfähige Gerät als eindeutiger Schlüssel - vergleichbar mit dem Haustürschlüssel - eingesetzt werden. Es ist hierfür keine weitere Software auf den Geräten (Handy) notwendig. Das Bluetooth-Handy als Schlüssel
[Bearbeiten] Weblinks
- Offizielle Seite auf Deutsch
- CHIP Bluetooth-FAQ für Einsteiger
- www.bluetooth-infos.de
- heise.de Bluetooth-Datenbank mit etlichen Handys und anderen Geräten
