Bluetooth

Wikipedia
Loikkaa: valikkoon, hakuun
Bluetoothin logo
Bluetooth-USB-adapteri

Bluetooth on avoin standardi laitteiden langattomaan kommunikointiin lähietäisyydellä. Se sai alkunsa, kun ruotsalainen Ericsson (nykyinen Sony Mobile Communications) alkoi tutkia erilaisia menetelmiä langattomaan tiedonsiirtoon matkapuhelimien ja niiden oheislaitteiden välillä vuonna 1994. Nimi Bluetooth annettiin 900-luvulla eläneen viikinkikuninkaan, Harald Sinihampaan mukaan, logo taas luotiin yhdistämällä skandinaaviset riimut H-rune.gif (Hagall) ja  Runic letter berkanan.svg (Berkanan).[1] Ericssonin aloitteesta perustettiin 20.5.1998 Bluetooth SIG (Special Interest Group), jonka perustajiin kuuluivat myös Nokia, IBM, Intel ja Toshiba. Tavoitteena oli luoda de facto -standardi. Vuonna 2009 SIG:ssa oli jäseniä yli 12000.

Bluetooth on lyhyen kantaman radiotekniikkaan perustuva langaton tiedonsiirtotekniikka, jonka tarkoituksena on ollut korvata kaapelit matkapuhelinten, PC:n, tulostinten ja muiden oheislaitteiden välillä. Bluetoothin nimelliset siirtonopeudet ovat symmetrisessä siirrossa 432,6 kilobittiä ja asymmetrisessä lähtevässä 721 kilobittiä ja saapuvassa 57,6 kilobittiä sekunnissa. Bluetoothilla korvataan myös infrapunayhteyksiä, koska se on toimintavarmempi ja monipuolisempi siirtotekniikka eikä tarvitse esimerkiksi optista kontaktia yhteyslaitteiden välillä. Bluetooth-teknologia mahdollistaa myös yhteyslaitteiden autentikoinnin ja tiedonsalauksen eli -kryptauksen, toisin kuin IrDA.

Bluetoothin 2.0-version suurimpia parannuksia on ollut tiedonsiirron nopeuden nosto 3,0 Mbps:iin EDR-laajennuksella (Enhanced Data Rate). Teknisesti 2.0-versio kuluttaa enemmän virtaa, mutta samalla tietomäärällä kolme kertaa nopeampi tiedonsiirto kutistaa virrankulutuksen noin puoleen version 1.x laitteisiin verrattuna. Versio 2.0 tarjoaa myös muutamia pienempiä parannuksia kuten uudistetun virheenkorjauksen. Bluetooth 2.0 on alaspäin yhteensopiva kaikkien 1.x-version laitteiden kanssa.

Pienimmällä milliwatin (Class/luokka 3) lähetysteholla päästään noin metrin tiedonsiirtoetäisyyksiin, 2,5 mW teholla (Class/luokka 2) jo noin kymmeneen metriin, ja lähetystehoa kasvattamalla ylletään jopa 100 metrin etäisyyksiin (100 mW/Class 1). Bluetoothin keskilähetystaajuus on 2,45 GHz. Samalla taajuusalueella toimivat myös muun muassa mikroaaltouunit ja langattomat lähiverkot. Yhteyksien häiriöiden vähentämiseksi lähetyksessä käytetään hajaspektritekniikkaa.

Bluetooth koostuu kolmesta osasta, jotka ovat radio-osa (Bluetooth-radio), radiolinkin hallintaosasta (engl. link controller) ja yhteydenhallinnasta (engl. link manager).

Bluetooth mahdollistaa kahdeksan eri laitteen liittämisen samaan verkkoon. Pienemmissä, enintään kahdeksan laitetta sisältävissä, piconet-verkoissa on yksi isäntä ja loput ovat orjia. Jokainen yksittäinen laite voi vapaasti tulla verkkoon tai poistua siitä.

Bluetooth 3.0 on edeltäjäänsä nopeampi ja virtapihimpi. Uuden Bluetooth-standardin sydämenä toimii 802.11 PAL (Protocol Adaptation Layer), eli 802.11 WLAN -yhteyden hyödyntäminen. Suuria tietomääriä siirrettäessä Bluetooth 3.0 käyttää automaattisesti apunaan WLAN-yhteyttä, jolloin siirtonopeus on jopa 24 Mbit/s (3 Mt/s). Bluetooth-spesifikaatio mahdollistaa, että laite voi olla jäsenenä kahdessa eri verkossa (nykyiset laitteet tukevat vain yhtä aktiivista yhteyttä kerrallaan). Näin laitteita ja verkkoja voidaan ketjuttaa toisiinsa. Bluetooth-laitteet jakautuvat verkoissa isänniksi (engl. master) ja orjiksi (engl. slave). Kun piconet-verkot yhdistyvät suuremmiksi, kutsutaan niitä scatternet-verkoiksi, joissa on useita isäntiä ja orjia. Verkot erottaa toisistaan niiden käyttämä taajuus sekä kanavahyppiminen.

Arkkitehtuuri[muokkaa | muokkaa wikitekstiä]

Bluetooth-protokollapino sisältää sekä erityisesti Bluetoothiin määritettyjä että yleisempiä protokollia.

Bluetooth soveltuu käytettäväksi monissa erilaisissa laitteissa, jolloin kukin laite käyttää protokollista vain tiettyä osaa. L2CAP (Logical Link Control and Adaptation Protocol) kanavoi protokollat ja samassa järjestelmässä voi käyttää monta protokollaa.

Bluetooth-radio[muokkaa | muokkaa wikitekstiä]

Taajuus[muokkaa | muokkaa wikitekstiä]

Bluetooth-radio toimii lähes poikkeuksetta 2,4 GHz:n ISM (Industry, Medical, Science) lisensöimättömällä taajuusalueella. Tarkasti ottaen Bluetooth toimii taajuusalueella 2,4000 – 2,4835 GHz ja taajuushyppyalue on f = 2402 + k MHz, jossa k = 0, ..., 78. Bluetooth vaihtelee siis lähetystaajuutta. Kanavia ko. taajuusalueella Bluetoothin käytössä on 79. Yhden kanavan taajuussiirto on 1 MHz.

Poikkeuksena:

  • Ranska
  • Espanja
  • Japani

Näissä maissa kansalliset rajoitukset pakottavat ainakin toistaiseksi toimimaan taajuusalueella 2,4465 – 2,4835 GHz ja taajuushypintäalue (engl. Frequency hopping) on f = 2454 + k MHz, jossa k = 0, ..., 22.

Lähetin[muokkaa | muokkaa wikitekstiä]

Lähettimiä on kolmen tasoisia, jaoteltuna lähetystehon mukaan. Tasot ovat:

  • Class 1: 100 mW (20 dBm)
  • Class 2: 2,5 mW (4 dBm)
  • Class 3: 1 mW (0 dBm)

Class 1 luokan lähettimissä pitää olla virransäätöominaisuus joka mahdollistaa myös Bluetoothin virransäästöominaisuudet. LMP ja RSSI tarkkailevat lähetystehoa ja tarvittaessa laskevat tai nostavat lähetystehoa. Class 1 -luokan lähettimiä käytetään lähinnä kannettavissa tietokoneissa ja Bluetooth USB-dongleissa. Jos vastaanottimessa ei ole virransäätöominaisuutta, tulee Class 1 -luokan lähettimen toimia luokan 2 tai 3 lähettimen tavoin. Tämä rajoittaa esimerkiksi kannettavan tietokoneen ja puhelimen välisen Bluetooth-yhteyden ~10 metriin.

Modulaatio[muokkaa | muokkaa wikitekstiä]

Modulaationa Bluetooth käyttää GFSK-taajuussiirtokoodausta (lyhenne sanoista Gaussian frequency shift keying). GFSK-modulaatiossa binäärinen 1 ja 0 sisällytetään kantoaallon pituuteen poikkeuttamalla kantoaallon perustaajuutta. Taajuuden muutos on +-500kHz ja sen virhe saa olla maksimissaan +-75kHz.

Virheen liukuma saa olla:

  • 1 slotin paketissa +-25 kHz
  • 3 slotin (lähetysjakson) paketissa +-40 kHz
  • 5 slotin paketissa +-40 kHz

Enimmäisliukuma on siis mikrosekunnissa 400 Hz.

Bluetoothin käyttämän taajuushyppelyn takia tietoliikenne on periaatteessa pakettikytkentäistä. Taajuutta vaihdetaan 1600 kertaa/s ja yhden paketin lähetysaika (slot) on noin 625 mikrosekuntia.

Baseband eli kantataajuuskaista[muokkaa | muokkaa wikitekstiä]

Baseband on tietokoneiden laitteissa yleensä esiintyvä taajuus

Protokollat[muokkaa | muokkaa wikitekstiä]

Esimerkkejä ylemmän tason protokollista, joita voidaan käyttää Bluetooth-yhteydellä:

Bluetooth-spesifit protokollat protokollapinossa:

  • RFCOMM
  • SDP
  • TCS
  • L2CAP
  • AUDIO
  • LMP
  • Baseband

Topologia[muokkaa | muokkaa wikitekstiä]

Bluetooth perustuu ns. Point-To-Point-yhteyteen, jossa kaksi laitetta kommunikoivat keskenään. Toinen laitteista on isäntä ja toinen renki. Laitteet muodostavat pikoverkon jo kaksin, mutta isäntä voi olla yhteydessä jopa seitsemään renkiin.

Pikoverkot muodostavat hajaverkkoja, kun jokin laite on yhteydessä toiseen pikoverkkoon. Laite voi olla toisessa verkossa joko isäntänä tai renkinä, mutta laite voi kuitenkin keskustella vain yhden laitteen kanssa kerrallaan.

Profiilit[muokkaa | muokkaa wikitekstiä]

Bluetooth-profiilit määrittelevät kuinka Bluetooth-verkkoa käyttävien sovellusten tulee toimia; tarkoituksena on saada eri ohjelmistokehittäjien sovellukset yhteneväisiksi.

GAP (Generic Access Profile) on perusprofiili, jonka päätarkoituksena on kuvata Bluetooth-laitteiden yhteydenpidossa käyttämät proseduurit. Tämä on tietoturvan kannalta tärkein profiili. GAP:in osalta kaikkien Bluetooth-laitteiden tulee olla samanlaisia.

Lähiverkkoyhteysprofiili (Lan Access Profile) kuvaa tapaa, jolla Bluetooth-laite muodostaa yhteyden lähiverkkoon erillisen tukiaseman kautta.

Headset-profiili kuvaa tapaa, jolla hallitaan hands-free-toimintoja.

Tietoturva[muokkaa | muokkaa wikitekstiä]

Bluetooth-verkossa tietoturva muodostuu uuden laitteen autentikoinnista sekä siirrettävän tiedon salauksesta. Näiden hallintaan käytetään laitteen MAC-osoitetta, kahta salaista avainta sekä autentikoinnissa muodostettavaa satunnaislukua. Autentikointi perustuu haaste-vaste-menetelmään, joka voidaan suorittaa molempiin suuntiin, näin pienennetään ns. naamioinnin mahdollisuutta. Varsinainen salaus tapahtuu E0-nimisellä jonosalaimella. Kaikki käytettävä salaus on symmetristä.

Yleistä Bluetooth-tietoturvasta[muokkaa | muokkaa wikitekstiä]

Bluetooth 2.0 on suhteellisen turvallinen; viimeisimmät ja yleisimmät virukset ja haittaohjelmat ovat vuodelta 2005. Toistaiseksi virusten asentuminen matkapuhelimeen vaatii levitäkseen käyttäjän toimia eli käyttäjän tarvitsee ensin hyväksyä asennuspyyntö. Suurimmat riskit siis liittyvät käyttäjien uteliaisuuteen.

Bluetooth-protokolla[muokkaa | muokkaa wikitekstiä]

Protokollapinolla kuvataan yhteyskäytäntöjä Bluetooth-laitteiden väillä. Protokollapinoon on pyritty sulauttamaan aiempia protokollia, jotta yhteyskäytännöt olisivat toimivimpia jo ennestään olemassa olevien protokollien kanssa.

Ydinprotokollat[muokkaa | muokkaa wikitekstiä]

  • SDP – Service Discovery Protocol
    • SDP-protokollan avulla etsitään uusia palveluja, eli Bluetooth-verkossa (pikoverkko) osapuolet kytkeytyvät suoraan laitteisiin, ja pikoverkon yhtenä ominaisuutena on palvelujen vaihtuvuus. SDP-protokollaa käytetään esimerkiksi tulostimen yhdistämisessä Bluetooth-laitteeseen.
  • L2CAP – Logical link Control and Adaptation Protocol
    • Baseband- eli kantataajuusprotokollan sovittaminen yläpuolella oleviin protokolliin.
  • RFCOMM (perustuu ETSI–standardiin TS07.10)
    • Mukailee sarjaporttia. RFCOMM:n päällä voi toimia muita "tunnettuja" protokollia, jotka mahdollistavat esimerkiksi käyntikorttien välityksen Bluetoothitse.
  • LMP – Link Manager Protocol
    • Vastaa yhteyden muodostamisesta, esimerkiksi parituksesta. Neuvottelee käytettävästä pakettikoosta ja laitteen tilasta pikoverkossa (hold, sniff, park).
  • BASEBAND – kantataajuusprotokolla
    • Määrittelee Link Controller –kerroksen, joka hoitaa fyysisen yhteyden luomisen laitteiden välille. Yhteystyypit: SCO (Synchronous Connection Oriented), tehtävänä on palvella sellaisia sovelluksia, jotka vaativat jatkuvan ja tasaisen bittivirran (esimerkiksi puheensiirto). Toinen yhteystyyppi on ACL (Asynchronous Connectionless Link), jossa kanavaa käytetään silloin, kun isännän ei tarvitse palvella synkronisia kanavia.
  • RADIO (Bluetooth radiorajapinta)
    • Protokollapinon alin protokolla. Tämä protokolla määrittelee vaatimukset, jotta Bluetooth-laitteet toimisivat keskenään 2,4 GHz ISM-taajuuskaistalla (Industrial, Scientific, Medical).
  • HCI-rajapinta
    • Host Controller Interface -rajapinta jakaa protokollat isännän (eli matkapuhelimen, tietokoneen yms.) ja Bluetooth-moduulin (radio, baseband, link manager) kesken. HCI-rajapinta määrittelee tavan, jolla Bluetooth-laitetta ohjataan.

Mobiilivirukset[muokkaa | muokkaa wikitekstiä]

Cabir[muokkaa | muokkaa wikitekstiä]

Ensimmäinen älypuhelimien haittaohjelma. Tietokone-lehti uutisoi 25.11.2004, että Cabir-mato on levinnyt myös Suomeen. Haittaohjelma Leviää caribe.sis-tiedostona S60-puhelimissa.

Leviäminen ja aktivoituminen[muokkaa | muokkaa wikitekstiä]

Cabir-haittaohjelma leviää Bluetooth-yhteyden ollessa puhelimessa päällä ja näkyvissä. Käyttäjä saa varoitusviestin Saapuneet-kansioon (installation security warning, unable verify supplier, Continue anyway). Käyttäjä joko hyväksyy tai hylkää sen. Jos käyttäjä hyväksyy, pyytää matkapuhelin seuraavaksi asentamaan Cariben. Käyttäjän hyväksyttyä asennuksen Cabir-ohjelma aktivoituu.

Cabir ei tuhoa omia tiedostoja eikä lähetä niitä eteenpäin; se on niin kiltti, että tyytyy vain leviämään. Aktivoituessaan matkapuhelin alkaa etsiä muita Bluetooth-matkapuhelimia ja lähettää caribe.sis–tiedoston ensimmäiseen löytämäänsä laitteeseen. Jos vastaanottaja vastaa pyyntöön kielteisesti, tulee heti perään toinen yhteyspyyntö. Jos yhteys luodaan, Cabir "lopettaa toimintansa" lähettävässä matkapuhelimessa.

Haittaohjelman muunnelmat[muokkaa | muokkaa wikitekstiä]

Cabir. H ja Cabir. I ovat viimeisimpiä versioita Cabirista. Cabir. H:ta on "paranneltu" siten, että se pystyy leviämään myös ensimmäisen "uhrin" löytämisen jälkeen.

CommWarrior, CommonWarrior[muokkaa | muokkaa wikitekstiä]

Nämä ovat ensimmäisiä mobiiliviruksia, jotka käyttävät levitäkseen MMS-viestejäkin. Suomessa ensimmäinen tapaus vuoden 2005 loppupuolella. Leviää .sis–tiedostona S60-puhelimissa.

Leviäminen ja aktivoituminen[muokkaa | muokkaa wikitekstiä]

Bluetooth-yhteyden ollessa puhelimessa päällä (Näkyvissä–tilasta ei varmuutta). Käyttäjälle Saapuneet –kansioon viesti. Bluetooth-yhteydellä tiedostonimi voi vaihdella, esimerkiksi 9i1sv8ek.sis tai muita vastaavia epämääräisiä tiedostonimiä. Käyttäjä joko hyväksyy tai hylkää asennuksen. Hyväksyessään virus aktivoituu ja alkaa etsiä muita BT-laitteita ja alkaa lähettää kopiota itsestään matkapuhelimen puhelinluettelon numeroihin. CommonWarrior ei tuhoa tiedostoja, vaan se lähettää itseään eteenpäin.

MMS-viestien avulla leviäminen tapahtuu suunnilleen samalla periaatteella. Sis-tiedostot leviävät jollakin tietyllä nimellä, esimerkiksi nimellä Symbian security update, See security news at www.symbian.com ja sitä kautta saastuttavat puhelimen. MMS-viestit maksavat, joten CommonWarrior voi koitua kalliiksi, jos käyttäjä ei tiedä puhelimensa saastuneen.

Pbstealer[muokkaa | muokkaa wikitekstiä]

Hyötyohjelmaksi tekeytyvä mobiilivirus, joka järjestelee kontaktitiedot. Havaittu loppuvuodesta 2005. Leviää .sis–tiedostoina S60–puhelimissa.

Leviäminen ja aktivoituminen[muokkaa | muokkaa wikitekstiä]

Ei leviä itsestään, vaan jonkun on levitettävä sitä. Käyttäjälle tulee ilmoitus asennettavasta .sis–tiedostosta (niminä ainakin ChattingYuk.sis ja PBCompressor.sis). Käyttäjä joko hyväksyy tai hylkää sen.

Hyväksyessään Pbstealer asentuu ja kerää kontaktitiedot, notepadin ja kalenterin "to do" -luettelon tekstitiedostoon ja lähettää sen BT-laitteeseen. Jos yhteyspyyntö hylätään, niin Pbstealer yrittää minuutin ajan uudestaan luoda yhteyttä (vastaavaa tekniikkaa käyttää Cabir-virus). Jos yhteys luodaan, Pbstealer yrittää poistaa itsensä puhelimesta, mutta ei aina.

Appdisabler[muokkaa | muokkaa wikitekstiä]

Mobiilivirus, jonka variantti .Q on havaittu 6.11.2006 S60-puhelimissa. Vahingoittaa puhelimen keskeisimpiä sovelluksia ja voi lamauttaa puhelimen siten, että sitä ei saa enää päälle. Asentuu .sis–tiedostona, jonka käyttäjä joko hyväksyy tai hylkää.

Suojautuminen mobiiliviruksilta[muokkaa | muokkaa wikitekstiä]

  • Bluetoothin näkyminen ulkopuolisille laitteille kannattaa piilottaa tai kytkeä kokonaan pois.
  • Ulkopuolisia, odottamattomia yhteydenottoja ei pidä sallia.
  • Vanhojen laitteiden Firmware päivitettävä.
  • Mobiililaitteille tarkoitetun virustorjunnan voi asentaa (esimerkiksi F-Secure Mobile Anti-Virus).

Määrittelyjä[muokkaa | muokkaa wikitekstiä]

  • Baseband
    • Bluetooth Baseband tarkentaa/määrittelee reaaliaikaisen äänen, datan ja Ad Hoc-verkon tiedon käsittely proseduurit fyysisessä kerroksessa ja media access -kerroksessa.
  • Kattavuusalue(engl. Coverage Area)
    • Alue/etäisyys, jonka sisällä BT-yksiköt pystyvät vaihtamaan viestejä riittävällä varmuudella.

Lyhenteitä[muokkaa | muokkaa wikitekstiä]

  • ACL - Tahdistamaton ei-kytkentäinen siirtoyhteys
  • AT - Commands
  • IP - Internet-protokolla
  • L2CAP - Loogisen linkin kontrolli- ja sovitusprotokolla
  • LMP - Yhteydenhallinnan (engl. Link Manager) protokolla peer to peer -kommunikoinnille
  • OBEX - Objektien siirtoprotokolla
  • PPP - Point to Point -protokolla
  • RFCOMM - Sarjakaapeli emulaatioprotokolla (kts. ETSI TS 07.10)
  • RSSI - Vastaanotetun signaalin voimakkuuden tunnistin
  • SCO - Synkronoitu/tahdistettu kytkentäinen siirtoyhteys
  • SDP - Palvelujen havainnointiprotokolla
  • TCS - Puhelinkontrolliprotokolla
  • UDP/TCP - (engl. User Datagram Protocol/Transport Control Protocol)
  • WAE - Langaton sovellusympäristö
  • WAP - Langattomien sovellusten protokolla (engl. Wireless Application Protocol)

Lähteet[muokkaa | muokkaa wikitekstiä]

  1. Bluetooth: Facts, Discussion forum and Encyclopedia article