電腦知識
關鍵詞:路由器 學習認識睡眠,待機、休眠、的不同點! 破解Win 7系統的密碼 電腦硬件 系統使用

文章閱讀:

文章分享

更多
您現在的位置:電腦知識 >> 網絡技術 >> 無線網絡技術 >> 瀏覽文章

什么是藍牙,藍牙技術體系及相關術語

2015-4-13 23:36:36 本站原創 佚名 【字體: {SQL_我要評論()}

什么是藍牙,藍牙技術體系及相關術語

    我想現在很多人都已經用上了藍牙設備,如藍牙耳機、藍牙適配器、藍牙鍵盤等,圖 13—1和圖13-2所示分別為藍牙鍵盤和藍牙耳機。這些在以前似乎還顯得遙遠的技術,現在 已經融入了生活的各個角落,例如,進入商場,隨便一款稍好一點的手機,都帶著藍牙功能; 走在街上,身邊經過的人總會有幾個戴著藍牙耳機。

 什么是藍牙,藍牙技術體系及相關術語

1  什么是藍牙 
    藍牙這個名稱來自于10世紀的一位丹麥國王Harald Blatand,Blatand在英文里的意思 可以被解釋為Bluetooth(藍牙)。在行業協會籌備階段,需要一個極具有表現力的名字來命 名這項高新技術。行業組織人員在經過一夜關于歐洲歷史和未來無限技術發展的討論后,有 些人認為用Blatand國王的名字命名再合適不過了。Blatand國王將現在的挪威、瑞典和丹麥 統一起來;他的口齒伶俐,善于交際,就如同這項即將面世的技術,技術將被定義為允許不 同工業領域之間協調工作,保持著個各系統領域之間的良好交流,例如計算機、手機和汽車 行業之間的工作。于是名字就這么定了下來。
    藍牙的創始人是瑞典愛立信公司,愛立信早在1 994年就 與其他設備生產商聯系,并激發了他們對該項技術的濃厚哭 趣。1998年2月,5個跨國大公司,包括愛立信、諾基亞、 IBM、東芝及Intel組成了一個特殊興趣小組(SIG),他們 共同的目標是建立一個全球性的小范圍無線通信技術,即現 在的藍牙,圖標如圖13-3所示。  

什么是藍牙,藍牙技術體系及相關術語  圖13-3
    藍牙是一種支持設備短距離通信(一般在lOm內)的無線電技術。能在包括移動電話、 PDA、無線耳機、筆記本電腦、相關外設等眾多設備之間進行無線信息交換。利用“藍牙” 技術,能夠有效地簡化移動通信終端設備之間的通信,也能夠成功地簡化設備與Internet之 間的通信,從而使數據傳輸變得更加迅速高效,為無線通信拓寬道路。藍牙采用分散式網 絡結構以及快跳頻和短包技術,支持點對點及點對多點通信,工作在全球通用的2.4GHz ISM(即工業、科學、醫學)頻段。其數據速率為lMbit/s。采用時分雙工傳輸方案實現全 雙工傳輸。
    Bluetooth無線技術是當今市場上支持范圍最廣泛、功能最豐富且安全的無線標準。全 球范圍內的資格認證程序可以測試成員的產品是否符合標準。自1999年發布Bluetooth規 格以來,總共有超過4000家公司成為Bluetooth特別興趣小組(SIG)的成員。

藍牙技術體系及相關術語
    1.藍牙技術版本
    截止到2010年6月,算上正在使用及已經研發和公布的技術,當前藍牙共有6個版本 Vl.l/1.2/2.0/2.1/3.0/4.0,具體內容如下:
    (1)1.1為最早期版本,傳輸率約在748kbit/s~810kbit/s,因是早期設計,容易受到同 頻率的產品干擾,影響通信質量。
    (2)版本1.2同樣是只有748kbit/s~810kbit/s的傳輸率,但加上了(改善Software) 抗干擾跳頻功能。
    (3)無論是1.1還是1.2版本的藍牙產品,本身基本上可以支持Stereo音效的傳輸要 求,但只能夠支持單工的方式工作,且音帶頻率響應不太足夠,并不能完全滿足實際需要。
    (4)版本2.0是1.2的改良提升版,傳輸率約在1.8Mbit/s~2.lMbit/s,開始支持雙工 的工作方式。也就是說,在做語音通信使用的同時還可以傳輸文檔、圖片、音樂等文件。
    (5)為了改善藍牙Bluetooth 2.O+EDR標準技術存在的問題,藍牙SIG組織(Special  Interest Group)推出了Bluetooth 2.1+EDR版本的藍牙技術。藍牙2.1版除了改善裝置配對沆 程外,還加入了Sniff Subrating的功能,透過設定在兩個裝置之間互相確認信號的發送間隔 來達到節省功耗的目的。
    (6) 2009年4月21日,藍牙技術聯盟(Bluetooth SIG)正式頒布了新一代標準規范 Bluetooth Core Specification Version 3.0 High Speed(藍牙核心規范3.0版高速)。藍牙3.0的 核,心是Generic Alternate MAC/PHY (AMP),這是一種全新的交替射頻技術,允許藍牙協議 棧針對任一任務動態地選擇正確射頻。作為新版規范,藍牙3.0的傳輸速度自然會更高,而 秘密就在802.11無線協議上。通過集成802.11 PAL(協議適應層),藍牙3.0的數據傳輸率 提高到了大約24Mbit/s(即可在需要的時候調用802.11 Wi-Fi用于實現高速數據傳輸),是藍 牙2.0的8倍,可以輕松用于錄像機至高清電視、PC至PMP、UMPC至打印機之間的資料 傳輸。
    (7)藍牙4.0包括3個子規范,即傳統藍牙技術、高速藍牙和新的藍牙低功耗技術。 藍牙4.0的改進之處主要體現在3個方面,即電池續航時間、節能和設備種類上。此外, 藍牙4.0的有效傳輸距離乜有所提升。當前,藍牙的有效傳輸距離為lOm(約30英尺), 而藍牙4.0的有效傳輸距離可達到60m(約200英尺)。SIG表示,藍牙4.0完整規范 將于2010年6月30日完成,而基于藍牙4.0的設備有望于2010年年底或2011年初 上市。
    2.藍牙通信距離
    根據通信距離的遠近,藍牙技術分為Classl/Class2/Class3這3個級別。其中,Classl是 用在大功率/遠距離的藍牙產品上,但因成本高和耗電量大,不適合做個人通信產品之用(手 機/藍牙耳機/藍牙Dongle等),所以多用在部分商業特殊用途上,通信距離大約在80~ lOOm之間。
    Class2是目前最流行的制式,通信距離大約在8~30m之間,根據產品的設計而定,多 用于手機內/藍牙耳機/藍牙Dongle的個人通信產品上,耗電量和體積較小,方便攜帶。至 于Class3由于支持距離太短,目前已經很少采用。

3.藍牙協議框架

藍牙協議包括多層協議棧, 詳細內容如圖13-4所示。

什么是藍牙,藍牙技術體系及相關術語
    底層模塊是藍牙技術的核心模塊,所有嵌入 藍牙技術的設備都必須包括底層模塊。它主要由 鏈路管理層LMP (Link Manager Protocol)、基帶 層BB (Base Band)和射頻RF (Rodio Fraquency) 組成。其功能如下:
    無線連接層(RF)通過2.4GHz無須申請的 ISM頻段實現數據流的過濾和傳輸;它主要定義 了工作在此頻段的藍牙接收機應滿足的需求;基 帶層(BB)提供了兩種不同的物理鏈路,即同步 面向連接鏈路SCO(Synchronous Connection Oriented)和異步無連接鏈路ACL (Asynchronous Connection Less),負責跳頻和藍牙數據及信息幀 的傳輸,且對所有類型的數據包提供了不同層次 冒 的前向糾錯碼FEC (Frequency Error Correction)或循環冗余度差錯校驗CRC (Cyclic Redundancy Check);LMP層負責兩個或多個設備鏈路的建立和拆除及鏈路的安全和控制, 如鑒權和加密、控制和協商基帶包的大小等,它為上層軟件模塊提供了不同的訪問入口;藍 牙主機控制器按口HCI(Host Controller Interface)由基帶控制器、連接管理器、控制和事件 寄存器等組成,它是藍牙協議中軟、硬件之間的接口,提供了一個調用下層BB、LMP、狀 態和控制寄存器等硬件的統一命令,上、下兩個模塊接口之間的消息和數據的傳遞必須通過 HCI的解析才能進行。HCI層以上的協議軟件實體運行在主機上,而HCI以下的功能由藍牙 設備來完成,二者之間通過傳輸層進行交互。
    藍牙技術整體框架以HCI( Host Controller Interface)為界,區分為硬件模塊以及上層軟 件協議兩部分。在藍牙協議棧中,HCI以上部分通常用軟件實現,包括邏輯鏈路控制和適配 協議12CAP、串行仿真RFCOMM、鏈路管理協議(HMP)、電話替代協議和選用協議;而 HCI以下部分則用硬件實現,包括基帶協議和鏈路管理協議(LMP),這部分也叫做藍牙協 議體系結構中的底層硬件模塊。
    由于篇幅有限,這里不再討論這些具體的協議,有興趣的朋友可以上藍牙官方網站 www.bluetooth.org查詢具體資料。
    4.藍牙通信的主從關系及配對
    藍牙技術規定每一對設備之間進行藍牙通信時,必須一個為主角色,另一個為從角色, 才能進衍通信,通信時必須由主端進行查找,發起配對,連接成功后,雙方即可收發數據。 理論上,一個藍牙主端設備可同時與7個藍牙從端設備進行通信。一個具備藍牙通信功能的 設備,可以在兩個角色間切換,平時工作在從模式,等待其他主設備來連接,需要時,轉換 為主模式,向其他設備發起呼叫。一個藍牙設備以主模式發起呼叫時,需要知道對方的藍牙 地址、配對密碼等信息,配對完成后,可直接發起呼叫。
    5.藍牙配對及認證過程
    藍牙設備通過初始配對過程建立安全連接。在此期間,一個或兩個設備需要輸入PIN碼, 內部算法利用該代碼生成安全密鑰,安全密鑰隨后用于驗證將來任何時候的設備連接。
    6.PIN碼
    個人識別碼( PIN)是一個4位或更多位的字母數字代碼,該代碼將臨時與產品相關聯, 以便進行一次安全配對。產品所有者只能出于配對目的與信任的個人和信任的產品共享PIN 碼。不輸入此PIN碼,則不能進行配對。如果無法配對,則無法建立正常藍牙通信,也就 無法使用藍牙耳機、藍牙GPS等。
    7.藍牙安全模式
    在其產品中使用Bluetooth無線技術的產品廠商可以采取幾種方法來實現安全性。對于 兩臺設備之間的Bluetooth訪問,共有3種安全模式。
    安全模式1:無安全模式。
    安全模式2:服務級安全模式。
    安全模式3:設備級安全模式。
    盡管產品廠商會決定采用哪種安全模式,但 對于筆記本電腦之類的產品,如圖13-5所示, 用戶是可以根據需要自行定義的。需要強調的 是,設備和服務也有不同的安全級別。對于設備 有兩級:“信任設備”和“不信任設備”。信任設 備與另一方設備一經配對,便可無限制地訪問所 有服務。對于服務,定義了3個安全級別:需要 授權和驗證的服務、只需要驗證的服務以及對所 有設備都公開的服務。

什么是藍牙,藍牙技術體系及相關術語

  8.其他術語   表13-1所示為常會提及的藍牙術語.供大家參考。

什么是藍牙,藍牙技術體系及相關術語
 13.1.3適配器的選擇
    藍牙適配器就是為了各種數碼產品能適用藍牙設備的接口轉換器。總線類型可分為ISA 總線、PCI總線和USB總線。ISA總線以16位傳送數據,標稱速度能夠達到lOMbit/s。PCI 總線以32位傳送數據,速度較快。目前市面上大多是lOMbit/s和lOOMbiUs的PCI總線。 隨著USB接口的逐漸普及以及即插即用的特點,現有的藍牙適配器基本上都為USB總線, 即藍牙USB適配器。
    作為藍牙適配器,和前面提及的無線網卡一樣,對于芯片,也有很多廠商推出了不同的 芯片。不過這些芯片的種類和數量要遠超于無線Wi-Fi的數量,想想這世界上帶有藍牙功能 的手機、PDA、筆記本的使用人數,僅是手機這一項,數量就已經很夸張了。
    不過現在提及的藍牙適配器,暫時僅限用于電腦主機的外接藍牙適配器,主要以USB 接口為主。其外型如圖13-6和圖13-7所示,一般都很小巧。
   什么是藍牙,藍牙技術體系及相關術語 圖13-6    圖13-7

提到藍牙適配器的選擇就會涉及藍牙芯片,不過目前市面上絕大部分外置藍牙適配器 都采用CSR芯片,所以這里就以目前最為流行的CSR藍牙芯片為例進行簡單說明。

什么是藍牙,藍牙技術體系及相關術語
    圖13-8所示為CSR公司標志,圖13-9所示為CSR的藍牙芯片。
    圖13 -10所示為在Windows下的BlueSoleil查看當前的藍牙適配器屬性,顯示其使用的 正是CSR芯片。 

什么是藍牙,藍牙技術體系及相關術語 圖13-8    圖13-9    圖13-10

感興趣的讀者可以到CSR官方網站上了解更多內容。

官方網站:

什么是藍牙,藍牙技術體系及相關術語

13.1.4藍牙(驅動)工具安裝
    對于實際工作中來說,在使用藍牙設備之前,需要先安裝藍牙驅動(工具),這樣才能 夠識別出藍牙適配器,并使用其與其他藍牙外設進行正常工作。我想很多讀者可能除了手機 上的藍牙外,對于筆記本上的藍牙適配器如何使用還是不太了解,所以下面以實例來講述一 下藍牙工具的安裝及使用。
    1.在Windows下安裝藍牙工具
    Windows下除了系統自帶的藍牙驅動之外,其實使用最廣泛的是由IVT公司開發的藍 牙軟件產品BlueSoleil。
    BlueSoleil可以讓計算機享受藍牙的便捷。憑借3MB/s的數據交換量,用戶可以暢聽音質 好的音樂并無線使用藍牙鼠標和鍵盤。憑借獨特的藍牙AV/Mono數據頻道協同工作方式, BlueSoleil支持用戶同時通過普通的藍牙立體聲仿真耳機聽音樂和打電話,或者輕松地轉換這 兩種模式,新加入的Skype 2.X程序可以方便地讓你通過普通的藍牙耳機接/打電話。通過使 用藍牙適配器,BlueSoleil可以實現多臺電腦組網并且無線交互信息。BlueSoleil還可以實現 電腦和其他藍牙設備快速穩定的連接,比如移動手機、頭戴式耳機、個人掌上電腦、局域網接 入設備、打印機、數瑪相機、電腦的外設設備等,可以說是Windows下必備的藍牙工具了。
    截至本書出版前最新版本為IVT_BlueSole11_6.4.275.0。此外,IVT_BlueSoleil同時提供 Windows及Linux兩個安裝版本。安裝步驟很簡單,基本上一直單擊“下一步”按鈕即可, 不過要注意的是,在安裝此BlueSoleil 6最新版前,先拔下藍牙適配器,卸載BlueSoleil的 舊版本。
    官方網站:
   什么是藍牙,藍牙技術體系及相關術語

    圖13-11所示為Windows下BlueSoleil的工作界面。
    2.在Linux下安裝藍牙工具
    若BackTrack4 Linux下沒有藍牙工具或者需要升級到最新版本,可以使用如下命令實現:
  什么是藍牙,藍牙技術體系及相關術語

    按【Enter】鍵后,就能看到圖13 -12所示的內容,由于當前已經是最新的版本,所以無 須下載最新的安裝包。

什么是藍牙,藍牙技術體系及相關術語

13.1.5藍牙設備配對操作
    為了讓大家更好地學習藍牙的相關知識,首先來了解藍牙設備的配對操作。不過作為手 機與藍牙耳機的配對,筆記本電腦與智能手機之間的配對應該是較為常見的配置操作,相關 的資料也很多。那么為了讓讀者掌握到不同操作系統的藍牙配置,下面就以兩臺分別安裝了 Windows 2003和Ubuntu操作系統的筆記本電腦之間的藍牙連接為例,來演示藍牙設備間配 對的操作。

什么是藍牙,藍牙技術體系及相關術語

先啟用藍牙適配器(載入藍牙驅動)。

 先在Windows 2003下安裝好上面提到的BlueSoleil,并準備好藍牙適配器,如圖
    13-13所示,將藍牙適配器插入筆記本電腦的對應接口。 囝此時,在系統的任務欄上會顯示“發現藍牙硬件”的提示,如圖13 -14所示。
    什么是藍牙,藍牙技術體系及相關術語圖13-13    圖13-14

@然后在任務欄的藍牙圖標上右擊,在彈出的快捷菜單中選擇“啟動藍牙”命令,如
    圖13-15所示。啟動完成后,再在此圖標上右擊,可以看到此時出現了完整的快捷
    菜單,選擇“顯示經典界面”命令,如圖13 -16所示。
    什么是藍牙,藍牙技術體系及相關術語圖13-15    圖13-16  

@然后就可以看到圖13 -17所示的界面,這是Windows 2003下BlueSoleil的主界面,
    出現該界面意味著藍牙適配器己經正常載入。
    類似地,在另一臺安裝了Ubuntu 9.10桌面版操作系統的筆記本電腦上,也插入藍矛適 配器,并在任務欄上啟用藍牙功能。

什么是藍牙,藍牙技術體系及相關術語圖13-17  

 搜索開啟藍牙功能的設備。

既然藍牙適配器已經成功載入,那么接下來就開始搜索藍牙設備了。在默認情況下,操 作系統下的藍牙功能是自動進入被搜索模式的,也就是“可被搜索到”這個選項被選中。當 然,也可以根據實際需要取消這個選項從而使得筆記本電腦的藍牙不可見。具體操作隨著操 作系統及藍牙工具的不同,也將會有細節上的不同,請大家仔細查看對應的說明文檔。
    圖13-18所示為Windows 2003下的藍牙配置工具BlueSoleil中的“我的設備屬性”對話框,在“可訪問性”選項卡中,“允許其他設備發現該設備”復選框被勾選,意味著當前的藍牙設備是可被搜索到的,取消勾選則其他設備便無法發現該設備。  

@一般來說,當便攜式設備進入搜索模式后,會出現指示燈一閃一閃的情況。下面以Ubuntu為例,此時就可以在Ubuntu系統任務欄上單擊藍牙標志,在其菜單中選擇“設置新的設備”命令,如圖13-19所示。

什么是藍牙,藍牙技術體系及相關術語圖13-18圖13-19

彈出圖13~20所示的向導頁面.單擊“前進”按鈕繼續下一步。

稍等片刻,就能看到找到了兩個藍牙設備,如圖13-21所示,在設備搜索界面中會在類型中給出定義。其中,名為mckh3e8b4flbc6是一臺計算機,也就是要連接的安裝Windows 2003系統的筆記本電腦。
    什么是藍牙,藍牙技術體系及相關術語圖13-20    圖13-21

④此時,若希望看到藍牙設備的MAC地址,也可以在Shell下使用hcitool命令進行 藍牙設備掃描,就能夠看到當前可搜索藍牙設備對應的MAC,如圖13-22所示。 關于hcitool命令將在后面進行詳細講解。

什么是藍牙,藍牙技術體系及相關術語圖13-22

  使用藍牙適配器進行設備間配對。

  前面提到藍牙設備的互聯需要進行配對,所謂配對就是建立一個相互信任的橋梁。在藍牙設 備配對中,并不需要輸入賬戶,只需要被連接方輸A確的PIN碼,就能夠建立合法的藍牙連接。
    ④在圖13-21中選擇搜索到的名為mckh3e8b4flbc6的設備,然后單擊該頁面下方的“前進”按鈕,如圖13-23所示,當前的Ubuntu 9.10系統就會自動生成一個隨機PrN碼,并要求對方設備輸入該PIN碼以建立合法的可信連接。
    @當然,若用戶希望使用簡單的固定PIN碼,而非隨機碼,也可以在圖13-21中單擊“PIN選項”按鈕,在彈出的圖13-24所示的對話框中選擇諸如0000、1111、1234等固定PIN碼。這類PIN碼一般都是諸如藍牙耳機、藍牙GPS模塊等設備固定使 用的,都是由廠商出廠之前直接設置好的,在其產品說明書中都會有說明。

什么是藍牙,藍牙技術體系及相關術語圖13-23 囹13-24

當Ubuntu下出現圖13-23所示的內容后,此時在Windows 2003下的藍牙配置工具BlueSoleil上就會出現圖l3-25所示的對話框,上面告知Windows 2003用戶當前有設備試圖進行配對,此時直接輸入事先制定好的PIN碼,單擊“確定”按鈕即可。

@若PIN碼不正確會有提示,但只要成功配對,就能看到圖13-26所示的內容,圖中出現了一個計算機圖標,且該圖標與中心建立了一條關聯線路,這就表示已經成功配對了。同時主界面下方的狀態欄上也會有“已連接”的提示。
   什么是藍牙,藍牙技術體系及相關術語 圖13-25

與此同時,在Ubuntu 9.10系統上也會出現圖13-27所示的提示頁面,告知藍牙設備之間的配對已經完成。

與耳機建立通信并查看效果。

囝既然已經成功配對,此時就可以在BlueSoleil的主界面上方單擊“藍牙個人局域網”圖標,可以直接雙擊建立連接,或者右擊建立連接,查看狀態、屬性等。圖13-28所示為右鍵連接。

什么是藍牙,藍牙技術體系及相關術語@一旦連接成功,就會看到在BlueSoleil主界面中出現了一條不斷閃動的雙向鏈路,如圖13-29所示。此時,藍牙設備圖標及Windows系統任務欄右下角藍牙圖標的顏色會從原來的籃色變成綠色。

什么是藍牙,藍牙技術體系及相關術語圖13-28 圖13-29

@現在,在Ubuntu下隨意選擇一個文件并右擊,在彈出的快捷菜單中選擇“發送到”命令,就能夠看到圖13-30所示的內容,在“發送作為”下拉列表中選擇“藍牙(OBEXPush)”,然后在“發送到”下拉列表中選擇目標為已經建立關聯的名為mckh3e8b4flbc6的主機設備,單擊“發送”按鈕。

此時,在Windows 2003下的BlueSoleil上就能夠看到圖13-31所示的對話框,提示 當前名為ZerOne-0的設備正試圖建立藍牙信息交互,單擊“是”按鈕來接受這一 請求。
    什么是藍牙,藍牙技術體系及相關術語圖13-30    圖13-31

當Windows用戶接受請求后,在Ubuntu下就會出現圖13-32所示的文件傳輸界面,可以看到傳輸速度為77KB/s,這個速度和藍牙設備間距離、藍牙協議版本等都有關系。
    這樣,就成功地建立了不同類型操作系統間的 藍牙連接,并能夠通過該連接分享和傳輸諸如圖 片、MP3、文檔等各類文件,這樣的藍牙局域網傳 輸技術優點很明顯。不但可以不需要路由器的支 持,也可以在最節省電量的情況下實現文件共享, 同時在距離上還能夠保證lOm甚至更遠范圍內的 圖13-32 有效傳輸。
 

什么是藍牙,藍牙技術體系及相關術語

    類似地,當使用藍牙耳機時,再也不用像以前那樣被耳機線的距離所困擾。可以從容地 戴著耳機離開電腦,去隔壁的房間忙其他事情,也可以戴著藍牙耳機躺在床上,甚至可以坐 在隔壁客廳玩游戲,而耳機里傳來的卻是自己筆記本電腦上喜歡的音樂。而這只是藍牙耳機, 若是與手機配對,還可以互傳文件、圖片、音樂等,甚至還可以連游戲,現在覺得藍牙是不 是很方便?
    那接下來就看看帶來方便的同時,背后的安全問題。

13.2基本的藍牙黑客技術
    本節開始接觸基本的藍牙黑客技術,為了使謨者快速掌握,大家可以考慮使用 BackTrack4 Linux或者WiFiway等專用操作系統進行本節內容的學習和測試。

13.2.1  識別及激活藍牙設備
    雖然藍牙適配器有很多種,大小也各不相同,不過目前市面上的外置藍牙適配器均以 USB接口為主。在識別及激活藍牙設備前,需要在筆記本電腦上插入USB接口的外置藍牙 適配器,正確插入USB外置藍牙適配器的效果如圖13-33和圖13-34所示。
    什么是藍牙,藍牙技術體系及相關術語圖13-33    圖13-34
    在正確插入USB外置藍牙適配器后,就可以使用Linux系統下內置的hciconfig命令對 藍牙適配器的插入狀態進行查詢了,具體命令如下:   戮鬻鬻鬻蒸鬻鬻鬻黌囊l攀鬻纛鎏鬻籬荔鬻鏊蒸鬻鬻攀霪攀鋈鬻蘩黎豢鬻蕤l黍鬢鬻鬻蘩繁蒸l麟   一般都會先輸入hciconfig來查看是否有藍牙設備插入,按【Enterl鍵后即可看到當前 已經識別出來的藍牙適配器,圖13-35所示為hci0。注意:此時在hci0后面的BD Address 處顯示為“00:00:00:00:00:00”,這就意味著該藍牙適配器驅動并未載入。
   什么是藍牙,藍牙技術體系及相關術語 圖13-35
    在確認識別出藍牙適配器后,就可以將藍牙適配器載入,具體命令如下:
    什么是藍牙,藍牙技術體系及相關術語

    參數解釋:
    ●hci0:此為藍牙適配器名稱,一般都為hci0,若有多個藍牙適配器,則第二個就是
    hcil,以此類推。
    ●up:與ifconfig類似,up就是載入該設備,若是down,就是卸載該設備。
    在激活藍牙適配器后,就能夠看到圖13-36所示的內容,其中,在BD Address赴可以清楚 地看到具體的MAC,這就表示系統已經正確識別并載入了該藍牙適配器的驅動。

什么是藍牙,藍牙技術體系及相關術語

13.2.2查看藍牙設備相關內容
    hciconfig所能提供的功能有很多,在Linux下可以使用-help參數或者使用man命令來 查看這些支持的功能,例如: 什么是藍牙,藍牙技術體系及相關術語

   參數解釋:

  ●hci0:這里指的是當前已經載入的藍牙設備。

  ●class:支持級別、內容。   按【Enter]鍵后就能看到圖13-37所示的內容,不過在Device Class和Service Classes 等處并沒有顯示出很詳細的內容。
   什么是藍牙,藍牙技術體系及相關術語 圖13-3 7

對于有的藍牙適配器,hciconfig可以輕松地將其提取出來。如圖13-38所示,可以看到 在Service Classes處顯示為Rendering,Information,而在Device Class處顯示為Computer, Laptop。

什么是藍牙,藍牙技術體系及相關術語

13,2.3掃描藍牙設備 

    為了便于藍牙設備的連接,那些開啟了藍牙功能的智能手機、PDA、PSP等便攜式設備, 在默認情況下,都是廣播其開啟狀態的,也就是說,允許其他任意藍牙設備探測。而在Linux 系統下,常用到的工具就是hcitool及圖形化的btscanner。
    1.hcitool
    通過前面的升級操作后,BackTrack4 Linux系統下將會安裝好藍牙的全套操作工具,其 中包括hcitool。該工具支持大量的藍牙設備操作,從掃描到查看設備屆性等均支持。先來看 看如何進行掃描,具體命令如下:什么是藍牙,藍牙技術體系及相關術語

      參數解釋:

  ●-i設備名稱:這里的藍牙設備名稱就是hci0,可以先輸入hciconfig來查看其名稱,若只有一個藍牙適配器,一i參數可省略。
    ●scan掃描模式:該模式下將對附近藍牙適配器工作范圍內的所有藍牙設備進行探測。
    按【Enter]鍵后開始掃描,稍等片刻就可以看到圖13-39所示的內容,可以看到發現了 兩個藍牙設備,在名稱描述上出現了Dell Wireless 365 Bluetooth Module字樣的設備,根 據經驗,顯示為Module即模塊的一般都是筆記本電腦上的藍牙模塊,所以初步判斷為兩臺 開啟了藍牙功能的筆記本電腦。
    什么是藍牙,藍牙技術體系及相關術語圖13-39
    該命令很簡單直觀,而缺點是不能夠持續地探測周邊的藍牙設備。
    2.  btscanner
    對于不習慣上面在Linux Shell下進行藍牙設備掃描的朋友,也可以通過菜單選擇 btscanner打開該工具,或者可以通過打開一個Shell,然后在其中輸入btscanner也能夠打開。
    在打開btscanner之前,該工具會自動檢查是否存在藍牙設備,如果存在則啟動并進入 圖形模式,否則不能啟動。剛進入btscanner時,會看到圖13-40所示的界面,在下方可以看 到給出了參數的關鍵字。
    輸入字母i,即采用inquiry scan方式,按【Enter】鍵后稍等片刻,就能夠看到圖13-41 所示的內容,在圖中上方可以看到發現了兩個開啟了藍牙的設備。
    與hcitool不同的是,這款工具會實時對當前藍牙適配器有效探測范圍(一般以6m為半 徑)內進行掃描,并將掃描結果實時地顯示在上方。換句話說,就是不停地對周邊進行雷達 式掃描。如圖13-41所示,在下方會看到不停地出現Found device XXXXXXXXX捉示,這 就表示掃描到了新的藍牙設備。
    什么是藍牙,藍牙技術體系及相關術語圖13-40    圖13-41
    需要注意的是,有時由于距離、掃描頻率等因素,btscanner在初次掃描時,會識別 不出藍牙設備的名稱,如圖13-42所示,在設備后面會出現unknown即未知的提示。
    不過只要稍等片刻,btscanner就會識別出該藍牙設備的名稱,如圖13 -43所示,剛才顯 示為unknown的設備名稱已經被識別出來,即OMIZ 2219,這是一款藍牙耳機。
    什么是藍牙,藍牙技術體系及相關術語圖13-42    圖13-43
    3.  bluescan
    若是對btscanner的不間斷掃描方式但不能保持在同一界面上的缺點無法忍受,也可以 使用bluescan來進行藍牙設備的搜索,具體命令如下:   什么是藍牙,藍牙技術體系及相關術語

   輸入效果如圖13-44所示,不需要參數,直接按【Enter]鍵就可以開始掃描。  

什么是藍牙,藍牙技術體系及相關術語

開始掃描后,bluescan會不斷地掃描周 邊的藍牙信號,并同時將掃描的結果反饋到 當前界面上,如圖13-45所示,可以看到多 個名稱為Dell Wireless 365 Bluetooth 圖13-44 Module的設備被掃描到,這些設備MAC地址皆不相同,這是由于當前環境中有多臺Dell 筆記本電腦正在使用的緣故。
    如圖13-46所示,bluescan會自動不斷地刷新周邊的藍牙設備,并將其一一顯示在當前 界面上,也就是說,會出現不斷刷屏的情況。在圖中可以看到在不斷刷屏的過程中中出現了 多個藍牙設備,除了名為Dell Wireless 365 Bluetooth Module的筆記本藍牙模塊外,還出現 了蘋果的iPod設備。
    什么是藍牙,藍牙技術體系及相關術語圖13-45    圖13-46
    由于該軟件是不間斷地刷新羼幕,所以會出現重復的情況。當不需要繼續掃描時, 可以按【Ctrl+C】組合鍵來強制中斷掃描。如圖13-47所示,在中斷后,BlueScan會提 示保存掃描結果,輸入數字“2”并按【Enter]鍵即可保存,該文件被保存在/root/bslog. txt中。
    若需要查看掃描結果,在Linux下可以使用cat命令打開該文件,具體命令如下:
 什么是藍牙,藍牙技術體系及相關術語

    按【Enter]鍵后就可以看到圖13-48所示的內容,該文本中記錄了所有已掃描到的藍牙 設備名稱、地址及發現時間。

什么是藍牙,藍牙技術體系及相關術語

13.2.4藍牙攻擊
    作為目前流行的藍牙協議版本而言,最為流行的應該是2.0及1.1了。而對于2005年以 前生產的手機、PDA等便攜式設備,普遍還是使用1.1版本。而作為早期的藍牙1.1已經被 公布存在大量的漏洞和潛在攻擊隱患,尤其是一些廠商的某些型號。下面來看一看較為出名 的Bluebugging攻擊和Bluej acking攻擊。
    1.Bluebugging攻擊
    Bluebugging允許惡意攻擊者利用藍牙無線技術,在事先不通知或提示手機用戶的情況 下,訪問手機命令。此缺陷可以使惡意的攻擊者通過手機撥打電話、發送和接收短信、閱讀 和編寫電話簿聯系人、偷聽電話內容以及連接至互聯網。要在不使用專門裝備的情況下發起 所有這些攻擊,黑客必須位于距離手機藍牙有效工作范圍內。
    此類攻擊最早出現于2005年4月,主要是藍牙自身缺陷導致的,受其影響的機型 也主要為2005年前后的Nokia6310、63101及索愛T68等幾款機型,現在正規廠商生產 的新款智能手機已基本不受其影響。這方面較出名的工具就是Bluebugger了,具體命 令如下:  什么是藍牙,藍牙技術體系及相關術語

  參數解釋:  

●-a設各地址:這里的設備地址就是預攻擊的地址。  

●info:獲取目標手機上的信息。

  按【Enter]鍵后如圖13-49所示,可以看到在攻擊開啟了藍牙功能的Nokia6310i的手 機后,成功地獲取了目標手機的部分聯系人名單,包括姓名和對應的手機號碼。而在最下方, 可以看到還獲取了對方的短信內容。
    而當攻擊失敗時,會出現圖13-50所示的Cannot open的提示,這往往是由于目標設備 當前藍牙版本過高或者非手機類便攜設備所致,圖13-38所示的目標就是一臺純粹的PDA, 而非智能手機。

什么是藍牙,藍牙技術體系及相關術語圖13-49    圖13-50
    2.Bluejacking攻擊
    Bluej acking指手機用戶使用藍牙技術匿名發送名片的行為。需要注意的是,Bluejacking 并不會從設備刪除或修改任何數據。而這些名片通常包括一些玩笑、挑逗或騷擾性的消息, 而不是通常大家所說的姓名和電話號碼。Bluej acker通常會尋找Ping通的手機或有反應的 用戶,隨后會發送更多的其他個人消息到該設備。同樣,要進行Bluej acking,發送和接收 設備之間的距離必須在藍牙有效通信范圍之內。
    從攻擊本質上說,接收Bluej acking消息并不會對自身的 手機造成危害,但接收Bluejacking文件會存在感染惡意代碼的 可能,所以為避免垃圾消息群發攻擊及無意識的私人消息泄 露,作為手機機主應拒絕將此類聯系人添加至通信簿。通常設 置為不可發現模式的設備不容易受到Bluejacking之類的攻擊。
    圖13-51所示為在PDA上對開啟藍牙功能的Nokia 5300 進行Bluejacking攻擊,通過藍牙發送惡意名片的工作界面。 這里寫了一條短信,內容就一句話“Hi,l'm Christopher Yang!!”,而作為目標的Nokia 5300,此對會有提示收到一條 未知的短信,詢問是否查看,如果使用者選擇接收,就能夠 收到該短信。

什么是藍牙,藍牙技術體系及相關術語

13.2.5修改藍牙設備地址   

  在第6章講述對付無線網絡中的MAC地址過濾時,提到了如何修改無線網卡的MAC 地址及對應的工具。而對于藍牙設備而言,同樣地,為了躲避可能的搜尋和跟蹤,黑客 也會將藍牙適配器的MAC修改成其他的或者指定的地址,達到迷惑對方或者欺騙對方 的目的。這里比較出名的工具就是bdaddr,該工具在黑客常用的BackTrack4 Linux下已 經內置了。
    下面就來看看bdaddr的使用,首先來查看當前藍牙設備的地址,輸入hciconfig,按【Enter】 鍵后如圖13-52所示。
    什么是藍牙,藍牙技術體系及相關術語圖13-52
    既然知道了當前設備的MAC,那么就來進行一下修改,具體命令如下:
    什么是藍牙,藍牙技術體系及相關術語

    參數解釋:
    ●-i<dev>:后跟藍牙設備,就是前面載入的設備,一般都是以hci0、hcil等名稱設置,
    這里是hci0。
    ●bd addr:此為希望修改成的藍牙MAC地址,作為測試,這里就修改成
    "00:11:22:33:44:55”,其實嚴格來說是不能這樣改的,因為這樣修改出來的設備MAC
    也許會超出藍牙地址定義范圍。
    按【Enter]鍵后,可以看到圖13-53所示的內容,只要藍牙芯片支持就可以識別,看到 在Manufacturer即制造商處顯示為Cambridge Silicon Radio,即鼎鼎有名的CSR芯片,現在 市面上很多藍牙適配器都采用的是CSR廠商的芯片。而在MAC地址下方顯示的是Address changed-Reset device now,即地址成功修改,重新啟動藍牙適配器。接下來只要使用命令 hciconfig hcio reset就可以了。

什么是藍牙,藍牙技術體系及相關術語 圖13-53
    關于這個工具需要特別說明.目前bdaddr這款工具僅支持Ericcson、Cambridge Silicon Radio及Zeevo這3個廠商的藍牙芯片,其中Cambridge Silicon Radio就是目前被廣泛使用 的CSR芯片,如圖13-54所示,由于當前的藍牙適配器芯片是Broadcom的,而bdaddr并不 支持,所以顯示為Unsupported manufacturer,即不支持的制造商。

什么是藍牙,藍牙技術體系及相關術語圖13-54

什么是藍牙,藍牙技術體系及相關術語來自:http://www.bjefsz.live/html/wlgz/wxwljs/10921.html

相關文章閱讀:

網友評論:


圖片文章
精品在線
火山岛电子