功能全程加密识别的手机蓝牙信息

A. 手机上的蓝牙有什么用打开蓝牙安全吗

手机上面的蓝牙功能是用来连接蓝牙耳机使用的,最主要的功能是用来通电话。
一般来说打开蓝牙是安全的,只要不使用蓝牙连接不知道的设备或者传输信息等。
如果没有在使用蓝牙耳机的话,手机的蓝牙功能最好是关掉,开着手机耗电大。

B. 手机蓝牙是什么,有什么功能,怎么样使用

蓝牙是一种支持设备短距离通信（一般是10m之内）的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。蓝牙的标准是IEEE802.15，工作在2.4GHz 频带，带宽为1Mb/s。 “蓝牙”（Bluetooth）原是一位在10世纪统一丹麦的国王，他将当时的瑞典、芬兰与丹麦统一起来。用他的名字来命名这种新的技术标准，含有将四分五裂的局面统一起来的意思。蓝牙技术使用高速跳频（FH，Frequency Hopping）和时分多址（TDMA，Time DivesionMuli—access）等先进技术，在近距离内最廉价地将几台数字化设备（各种移动设备、固定通信设备、计算机及其终端设备、各种数字数据系统，如数字照相机、数字摄像机等，甚至各种家用电器、自动化设备）呈网状链接起来。蓝牙技术将是网络中各种外围设备接口的统一桥梁，它消除了设备之间的连线，取而代之以无线连接。 蓝牙是一种短距的无线通讯技术，电子装置彼此可以透过蓝牙而连接起来，省去了传统的电线。透过芯片上的无线接收器，配有蓝牙技术的电子产品能够在十公尺的距离内彼此相通，传输速度可以达到每秒钟1兆字节。以往红外线接口的传输技术需要电子装置在视线之内的距离，而现在有了蓝牙技术，这样的麻烦也可以免除了。 蓝牙（Bluetooth）是由东芝、爱立信、IBM、Intel和诺基亚于1998年5月共同提出的近距离无线数字通信的技术标准。 其目标是实现最高数据传输速度1Mb/s（有效传输速度为721kb/s）、最大传输距离为10米，用户不必经过申请便可利用2.4GHz的ISM（工业、科学、医学）频带，在其上设立79个带宽为1MHz的信道，用每秒钟切换1600次的频率、滚齿方式的频谱扩散技术来实现电波的收发。 蓝牙技术的优势：支持语音和数据传输；采用无线电技术，传输范围大，可穿透不同物质以及在物质间扩散；采用跳频展频技术，抗干扰性强，不易窃听；使用在各国都不受限制的频谱，理论上说，不存在干扰问题；功耗低；成本低。蓝牙的劣势：传输速度慢。 蓝牙的技术性能参数：有效传输距离为10cm~10m，增加发射功率可达到100米，甚至更远。收发器工作频率为2.45GHz ，覆盖范围是相隔1MHz的79个通道（从2.402GHz到2.480GHz ）。数据传输技术使用短封包，跳频展频技术，1600次/秒，防止偷听和避免干扰；每次传送一个封包，封包的大小从126~287bit；封包的内容可以是包含数据或者语音等不同服务的资料。数据传输带宽为同步连接可达到每个方向32.6Kbps，接近于10倍典型的56kb/s Modem的模拟连接速率，异步连接允许一个方向的数据传输速率达到721kb/s，用于上载或下载，这时相反方向的速率是57.6kb/s；数据传输通道为留出3条并发的同步语音通道，每条带宽64kb/s；语音与数据也可以混合在一个通道内，提供一个64kb/s同步语音连接和一个异步数据连接。网络连接使用加密技术，同时采用口令验证连接设备，可同时与其他7个以内的设备构成蓝牙微网（Piconet ），1个蓝牙设备可以同时加入8个不同的微网，每个微网分别有1Mb/s的传输频宽，当2个以上的设备共享一个Channel时，就可以构成一个蓝牙微网，并由其中的一个装置主导传输量，当设备尚未加入蓝牙微网时，它先进入待机状态。

C. 什么是手机蓝牙

"蓝牙"（Bluetooth）是一种低功率短距离的无线连接技术标准的代称，"蓝牙"一词取自一位在公元10世纪统一了丹麦的国王，哈拉德二世、（Harald）的绰号，即"蓝牙"（Bluetooth）。"蓝牙"技术的最初倡导者是五家世界着名的计算机和通信公司：爱立信Ericsson, 国际商用机器IBM, 英特尔Intel, 诺基亚Nokia, 和东芝Toshiba。并于1998年5月成立了"蓝牙"特殊利益集团(Bluetooth Special Interest Group-SIG) ，该组织采取了向产业界无偿转让该项专利技术的策略，以实现其全球统一标准的目标。
其目标是实现最高数据传输速度1Mbps(有效传输速度为721kbps)、最大传输距离达10米，用户不必经过允许便可利用2.4GHz的ISM(工业、科学、医学)频带，在其上设立79个带宽为1MHz的信道，用每秒钟切换1600次的频率、滚齿(hobbing)方式的频谱扩散技术来实现电波的收发。这也就是蓝牙技术的由来和特点。使用蓝牙技术进行通信的设备，分为决定频率滚齿模式"主叫方"和它的通信对手"受取方"。主叫方可同时与7台受取方通信。因此可以把主叫方连同7台受取方共8台设备连接成名为Piconet(锯齿网)的子网。Piconet内的受取方可以同时作为两个以上Piconet的受取方。1999年7月，蓝牙公布了正式规格BluetoothVersion 1.0。遵从这一规格的移动电话和笔记本电脑将于1999年底或2000年初上市。声称要把蓝牙技术产品化的企业正与日俱增，目前蓝牙标准化团体"BluetoothSIG(特 别兴趣组合)"的成员企业数已增加到800家以上。

"蓝牙"技术的设计初衷就是将智能移动电话与笔记本电脑、掌上电脑以及各种数字化的信息设备都能不再用电缆，而是用一种小型的、低成本的无线通信技术连接起来；进而形成一种个人身边的网络，使得在其范围之内各种信息化的移动便携设备都能无缝地实现资源共享。据国外权威机构预计，几年以后，全世界将会有数以亿计的数字移动电话、PC机以及各种信息设备都会将基于蓝牙技术的无线接口作为一种标准配置。蓝牙技术将在多种领域迅速发展，其典型应用环境包括无线办公环境(Wireless Office)、汽车工业、医疗设备等。Bluetooth将在人们的日常生活和工作中扮演重要角色，市场潜力巨大,该技术正成为21世纪的投资热点。
所谓蓝牙（Bluetooth）技术，实际上是一种短距离无线通信技术，利用“蓝牙”技术，能够有效地简化掌上电脑、笔记本电脑和移动电话手机等移动通信终端设备之间的通信，也能够成功地简化以上这些设备与Internet之间的通信，从而使这些现代通信设备与因特网之间的数据传输变得更加迅速高效，为无线通信拓宽道路。说得通俗一点，就是蓝牙技术使得现代一些轻易携带的移动通信设备和电脑设备，不必借助电缆就能联网，并且能够实现无线上因特网，其实际应用范围还可以拓展到各种家电产品、消费电子产品和汽车等信息家电，组成一个巨大的无线通信网络。

“蓝牙”的形成背景是这样的：1998年5月，爱立信、诺基亚、东芝、IBM和英特尔公司等五家着名厂商，在联合开展短程无线通信技术的标准化活动时提出了蓝牙技术，其宗旨是提供一种短距离、低成本的无线传输应用技术。这五家厂商还成立了蓝牙特别兴趣组，以使蓝牙技术能够成为未来的无线通信标准。芯片霸主Intel公司负责半导体芯片和传输软件的开发，爱立信负责无线射频和移动电话软件的开发，IBM和东芝负责笔记本电脑接口规格的开发。1999年下半年，着名的业界巨头微软、摩托罗拉、三康、朗讯与蓝牙特别小组的五家公司共同发起成立了蓝牙技术推广组织，从而在全球范围内掀起了一股“蓝牙”热潮。全球业界即将开发一大批蓝牙技术的应用产品，使蓝牙技术呈现出极其广阔的市场前景，并预示着21世纪初将迎来波澜壮阔的全球无线通信浪潮。
什么是蓝牙？

蓝牙（Bluetooth）是由东芝、爱立信、IBM、Intel和诺基亚于1998年5月共同提出的近距离无线数据通讯技术标准。它能够在10米的半径范围内实现单点对多点的无线数据和声音传输，其数据传输带宽可达1Mbps。通讯介质为频率在2.402GHz到2.480GHz之间的电磁波。

蓝牙通讯技术的特点

■蓝牙工作在全球开放的2.4GHz ISM（即工业、科学、医学）频段；
■使用跳频频谱扩展技术，把频带分成若干个跳频信道（hop channel），在一次连接中，无线电收发器按一定的码序列不断地从一个信道“跳”到另一个信道；
■一台蓝牙设备可同时与其它七台蓝牙设备建立连接；
■数据传输速率可达1Mbit/s；
■低功耗、通讯安全性好；
■在有效范围内可越过障碍物进行连接，没有特别的通讯视角和方向要求；
■支持语音传输；
■组网简单方便

蓝牙通讯技术的用途

蓝牙技术是一种新兴的技术，尚未投入广泛应用，目前许多蓝牙设备还处于实验室试验阶段。但可以肯定的是现在多数具有红外无线数据通讯功能的设备，在将来一样可以使用蓝牙技术来实现无线连接。同时蓝牙技术的网络特点和语音传输技术使它还可以实现红外技术无法实现的某些特定功能，如无线电话、多台设备组网等等。

厂家和消费者的认同度

蓝牙技术已获得了两千余家企业的响应，从而拥有了巨大的开发和生产能力。蓝牙已拥有了很高的知名度，广大消费者对这一技术很有兴趣。

植入成本

目前市面上的蓝牙设备还是比较少见。USB接口蓝牙适配器、蓝牙PC卡和蓝牙手机已经有了面向市场的产品，售价都很高。由此可见蓝牙早期发展阶段植入成本还是比较高的。但估计批量化后植入成本可在30美元以下。在蓝牙技术发展成熟的时期，植入成本应该可以控制在10美元以内。

D. 蓝牙的技术信息

主要文章：蓝牙协议栈和蓝牙协议


蓝牙被定义为协议层架构，包括核心协议、电缆替代协议、电话传送控制协议、选用协议。所有蓝牙堆栈的强制性协议包括：LMP、L2CAP和SDP。此外，与蓝牙通信的设备基本普遍都能使用HCI和 RFCOMM这些协议。
1 LMP：
链路管理协议（LMP）用于两个设备之间无线链路的建立和控制。应用于控制器上。
2 L2CAP
逻辑链路控制与适配协议（L2CAP）常用来建立两个使用不同高级协议的设备之间的多路逻辑连接传输。提供无线数据包的分割和重新组装。
在基本模式下，L2CAP能最大提供64kb的有效数据包，并且有672字节作为默认MTU（最大传输单元）,以及最小48字节的指令传输单元。
在重复传输和流控制模式下，L2CAP可以通过执行重复传输和CRC校验（循环冗余校验）来检验每个通道数据是否正确或者是否同步。
蓝牙核心规格附录1 在核心规格中添加了两个附加的L2CAP模式。这些模式有效的否决了原始的重传和流控模式。 增强型重传模式（Enhanced Retransmission Mode，简称ERTM）：该模式是原始重传模式的改进版，提供可靠的L2CAP 通道。 流模式（Streaming Mode，简称SM）：这是一个非常简单的模式，没有重传或流控。该模式提供不可靠的L2CAP 通道。 其中任何一种模式的可靠性都是可选择的，并/或由底层蓝牙BDR/EDR空中接口通过配置重传数量和刷新超时而额外保障的。顺序排序是是由底层保障的。
只有ERTM 和 SM中配置的 L2CAP通道才有可能在AMP逻辑链路上运作。
3 SDP
服务发现协议（SDP）允许一个设备发现其他设备支持的服务，和与这些服务相关的参数。比如当用手机去连接蓝牙耳机（其中包含耳机的配置信息、设备状态信息，以及高级音频分类信息（A2DP）等等）。并且这些众多协议的切换需要被每个连接他们的设备设置。每个服务都会被全局独立性识别号（UUID）所识别。根据官方蓝牙配置文档给出了一个UUID的简短格式（16位）。
4 RFCOMM
射频通信（RFCOMM）常用于建立虚拟的串行数据流。RFCOMM提供了基于蓝牙带宽层的二进制数据转换和模拟EIA-232（即早前的的RS-232）串行控制信号，也就是说，它是串口仿真。
RFCOMM向用户提供了简单而且可靠的串行数据流。类似TCP。它可作为AT指令的载体直接用于许多电话相关的协议，以及通过蓝牙作为OBEX的传输层。
许多蓝牙应用都使用RFCOMM由于串行数据的广泛应用和大多数操作系统都提供了可用的API。所以使用串行接口通讯的程序可以很快的移植到RFCOMM上面。
5 BNEP
网络封装协议（BNEP）用于通过L2CAP传输另一协议栈的数据。主要目的是传输个人区域网络配置文件中的IP 封包。BNEP在无线局域网中的功能与SNAP类似。
6AVCTP
音频/视频控制传输协议（AVCTP）被远程控制协议用来通过L2CAP传输AV/C指令。立体声耳机上的音乐控制按钮可通过这一协议控制音乐播放器。
7 AVDTP
音视频分发传输协议（AVDTP）被高级音频分发协议用来通过L2CAP向立体声耳机传输音乐文件。适用于蓝牙传输中的视频分发协议。
8 TCS
电话控制协议–二进制（TCS BIN）是面向字节协议，为蓝牙设备之间的语音和数据通话的建立定义了呼叫控制信令。此外，TCS BIN 还为蓝牙TCS设备的的群组管理定义了移动管理规程。
TCS-BIN仅用于无绳电话协议，因此并未引起广泛关注。
9采用的协议
采用的协议是由其他标准制定组织定义、并包含在蓝牙协议栈中，仅在必要时才允许蓝牙对协议进行编码。采用的协议包括： 点对点协议（PPP）：通过点对点链接传输IP数据报的互联网标准协议 TCP/IP/UDP：TCP/IP 协议组的基础协议 对象交换协议（OBEX）：用于对象交换的会话层协议，为对象与操作表达提供模型 无线应用环境/无线应用协议（WAE/WAP）：WAE明确了无线设备的应用框架，WAP是向移动用户提供电话和信息服务接入的开放标准。
根据不同的封包类型，每个封包可能受到纠错功能的保护，或许是1/3速率的前向纠错（FEC） ，或者是2/3速率。此外，出现CRC错误的封包将会被重发，直至被自动重传请求（ARQ）承认。 任何可发现模式下的蓝牙设备都可按需传输以下信息： 设备名称 设备类别 服务列表 技术信息（例如设备特性、制造商、所使用的蓝牙版本、时钟偏移等） 任何设备都可以对其他设备发出连接请求，任何设备也都可能添加可回应请求的配置。但如果试图发出连接请求的设备知道对方设备的地址，它就总会回应直接连接请求，且如果有必要会发送上述列表中的信息。设备服务的使用也许会要求配对或设备持有者的接受，但连接本身可由任何设备发起，持续至设备走出连接范围。有些设备在与一台设备建立连接之后，就无法再与其他设备同时建立连接，直至最初的连接断开，才能再被查询到。
每个设备都有一个唯一的48-位的地址。然而这些地址并不会显示于连接请求中。但是用户可自行为他的蓝牙设备命名（蓝牙设备名称），这一名称即可显示在其他设备的扫描结果和配对设备列表中。
多数手机都有蓝牙设备名称（Bluetooth name），通常默认为制造商名称和手机型号。多数手机和手提电脑都会只显示蓝牙设备名称，想要获得远程设备的更多信息则需要有特定的程序。当某一范围内有多个相同型号的手机（比如 Sony Ericsson T610）时，也许会让人分辨哪个才是它的目标设备。（详见Bluejacking） 1 动机
蓝牙所能提供多很多服务都可能显示个人数据或受控于相连的设备。出于安全上的考量，有必要识别特定的设备，以确保能够控制哪些设备能与蓝牙设备相连的。同时，蓝牙设备也有必要让蓝牙设备能够无需用户干预即可建立连接（比如在进入连接范围的同时）.
未解决该矛盾，蓝牙可使用一种叫bonding（连接） 的过程。Bond是通过配对（paring）过程生成的。配对过程通过或被自用户的特定请求引发而生成bond（比如用户明确要求“添加蓝牙设备”），或是当连接到一个出于安全考量要求需要提供设备ID的服务时自动引发。这两种情况分别称为dedicated bonding和general bonding。
配对通常包括一定程度上的用户互动，已确认设备ID。成功完成配对后，两个设备之间会形成Bond，日后再再相连时则无需为了确认设备ID而重复配对过程。用户也可以按需移除连接关系。
2 实施
配对过程中，两个设备可通过一种创建一种称为链路字的共享密钥建立关系。如果两个设备都存有相同的链路字，他们就可以实现paring或bonding。一个只想与已经bonding的设备通信的设备可以使用密码验证对方设备的身份，以确保这是之前配对的设备。一旦链路字生成，两个设备间也许会加密一个认证的异步无连接（Asynchronous Connection-Less，简称ACL） 链路，以防止交换的数据被窃取。用户可删除任何一方设备上的链路字，即可移除两设备之间的bond，也就是说一个设备可能存有一个已经不在与其配对的设备的链路字。
蓝牙服务通常要求加密或认证，因此要求在允许设备远程连接之前先配对。一些服务，比如对象推送模式，选择不明确要求认证或加密，因此配对不会影响服务用例相关的用户体验。
3 配对机制
在蓝牙2.1版本推出安全简易配对（Secure Simple Pairing） 之后，配对机制有了很大的改变。以下是关于配对机制的简要总结： 旧有配对：这是蓝牙2.0版及其早前版本配对的唯一方法。每个设备必须输入PIN码；只有当两个设备都输入相同的PIN码方能配对成功。任何16-比特的 UTF-8字符串都能用作PIN码。然而并非所有的设备都能够输入所有可能的PIN码。 有限的输入设备: 显而易见的例子是蓝牙免提耳机，它几乎没有输入界面。这些设备通常有固定的PIN，如0000或1234，是设备硬编码的。 数字输入设备: 比如移动电话就是经典的这类设备。用户可输入长达16位的数值。 字母数字输入设备: 比如个人电脑和智能电话。用户可输入完整的UTF-8 字符作为PIN码。如果是与一个输入能力有限的设备配对，就必须考虑到对方设备的输入限制，并没有可行的机制能够让一个具有足够输入能力的设备去决定应该如何限制用户可能使用的输入。 安全简易配对（SSP）：这是蓝牙2.1版本要求的，尽管蓝牙2.1版本的也许设备只能使用旧有配对方式和早前版本的设备互操作。 安全简易配对使用一种公钥密码学（public key cryptography），某些类型还能防御中间人（man in the middle，简称MITM）攻击。SSP 有以下特点： 即刻运行（Just works）：正如其字面含义，这一方法可直接运行，无需用户互动。但是设备也许会提示用户确认配对过程。此方法的典型应用见于输入输出功能受限的耳机，且较固定PIN机制更为安全。此方法不提供中间人（MITM） 保护。 数值比较（Numeric comparison）：如果两个设备都有显示屏，且至少一个能接受二进制的“是/否”用户输入，他们就能使用数值比较。此方法可在双方设备上显示6位数的数字代码，用户需比较并确认数字的一致性。如果比较成功，用户应在可接受输入的设备上确认配对。此方法可提供中间人（MITM） 保护，但需要用户在两个设备上都确认，并正确的完成比较。 万能钥匙进入（Passkey Entry）：此方法可用于一个有显示屏的设备和一个有数字键盘输入的设备（如计算机键盘），或两个有数字键盘输入的设备。第一种情况下，显示屏上显示6位数字代码，用户可在另一设备的键盘上输入该代码。第二种情况下，两个设备需同时在键盘上输入相同的6位数字代码。两种方式都能提供中间人（MITM） 保护。 非蓝牙传输方式（OOB）：此方法使用外部通信方式，如近场通信（NFC），交换在配对过程中使用的一些信息。配对通过蓝牙射频完成，但是还要求非蓝牙传输机制提供信息。这种方式仅提供OOB机制中所体现的MITM保护水平。 SSP被认为简单的原因如下： 多数情况下无需用户生成万能钥匙。 用于无需MITM保护和用户互动的用例。 用于数值比较，MITM 保护可通过用户简单的等式比较来获得。 使用NFC等OOB，当设备靠近时进行配对，而非需要一个漫长的发现过程。 4 安全性担忧

蓝牙2.1之前版本是不要求加密的，可随时关闭。而且，密钥的有效时限也仅有约23.5 小时。单一密钥的使用如超出此时限，则简单的XOR攻击有可能窃取密钥。 一些常规操作要求关闭加密，如果加密因合理的理由或安全考量而被关闭，就会给设备探测带来问题。 蓝牙2.1版本从一些几个方面进行了说明： 加密是所有非-SDP（服务发现协议）连接所必需的。 新的加密暂停和继续功能用于所有要求关闭加密的常规操作，更容易辨认是常规操作还是安全攻击。 加密必须在过期之前再刷新。 链路字可能储存于设备文件系统，而不是在蓝牙芯片本身。许多蓝牙芯片制造商将链路字储存于设备—然而，如果设备是可移动的，就意味着链路字也可能随设备移动。 另请参见：基于通信网络的移动安全和攻击
蓝牙拥有机密性、完整性和基于SAFER+分组密码的定制算法的密钥导出。蓝牙密钥生成通常基于蓝牙PIN，这是双方设备都必须输入的。如果一方设备（如耳机、或类似用户界面受限的设备）有固定PIN，这一过程也可能被修改。配对过程中，初始密钥或主密钥通过E22算法生成。 E0流密码也用于加密数据包、授权机密性，它是基于公共加密的、也就是之前生成的链路字或主密钥。这些密钥可用于对通过空中接口传输的数据进行后续加密，密钥有赖于双方或一方设备中输入的PIN。
Andreas Becher于2008年发表了蓝牙漏洞信息的利用概况。
2008年9月，美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）发布了蓝牙安全指南（Guide to Bluetooth Security），供相关机构参考。该指南描述了蓝牙的安全功能，以及如何有效的保护蓝牙技术。蓝牙技术有它的优势，但它易受拒绝服务攻击、窃听、中间人攻击、消息修改及资源滥用。用户和机构都必须评估自己所能接受的风险等级，并在蓝牙设备的生命周期中增添安全功能。为减轻损失，NIST文件中还包括安全检查列表，其内包含对蓝牙微微网、耳机和智能读卡器的创建和安全维护的指南和建议。
蓝牙2.1发布于2007年，相应的消费设备最早出现于2009年，为蓝牙安全（包括配对）带来了显着的改观。更多关于这一改变的信息，请参见“配对机制”部分。 主要文章：Bluejacking

Bluejacking是指用户通过蓝牙无线技术向对方不知情的用户发送图片或信息。常见的应用包括短信息，比如“你被Bluejack了”。Bluejacking不涉及设备上任何数据的删除或更改。Bluejacking可能涉及取得对移动设备的无线控制和拨打属于Bluejack发起者的付费电话。安全上的进展已经缓解了这一问题。 一、2001–2004
2001年，贝尔实验室的Jakobsson和Wetzel from发现并指出了蓝牙配对协议和加密方案的缺陷。2003年，A.L. Digital 公司的Ben和Adam Laurie发现蓝牙安全实施上的一些重要缺陷有可能导致个人信息的泄露。随后Trifinite Group的Martin Herfurt在德国汉诺威电脑展（CEBIT）的游乐场中进行了现场试验，向世界展示了这一问题的重要性。 一种称为BlueBug的新型攻击被用于此次实验。2004年，第一个生成通过蓝牙在移动电话间传播的病毒出现于塞班系统。卡巴斯基实验室最早发现了该病毒，并要求用户在病毒传播之前确认未知软件的安装。病毒是由一群自称“29A”的病毒开发者作为验证概念编写，并发送防病毒机构的。因此，它应被看作是对蓝牙技术或塞班系统的潜在威胁，而非实际的威胁，原因是该病毒并未散播至塞班系统之外。2004年8月，一个世界纪录级的实验（另请参见Bluetooth sniping）证实，如果有定向天线和信号放大器，2类蓝牙无线电的范围可扩增至1.78km（1.11mi）。这就造成了潜在的安全威胁，因为攻击者将能够在相当程度的远距离之外接入有缺陷的蓝牙设备。攻击者想要与目标设备建立连接，还必须能够接受其发出的信息。如果攻击者不知道蓝牙地址和传输通道（尽管它们在设备使用状态下几分钟之内就能推导出来），就不可能对蓝牙设备进行攻击。
二、2005年
2005年1月，一种称为Lasco.A的移动恶意程序蠕虫开始针对采用塞班系统（60系列平台）的移动电话，通过蓝牙设备自我复制并传播至其他设备。一旦移动用户允许接收另一设备发送来的文件（velasco.sis），这一蠕虫即可开始自动安装。一旦安装成功，蠕虫变回开始寻找并感染其他的蓝牙设备。此外，蠕虫会感染设备上其他的.SIS文件，通过可移动的媒体文件（保全数位、CF卡等）复制到另一设备上。蠕虫可导致移动电话的不稳定。
2005年4月，剑桥大学安全研究员发表了针对两个商业蓝牙设备间基于PIN配对的被动攻击的研究结果。他们证实了实际攻击之快，以及蓝牙对称密钥建立方法的脆弱。为纠正争议缺陷，他们通过实验证实，对于某些类型的设备（如移动电话），非对称密钥建立更可靠且可行。
2005年6月，Yaniv Shaked和Avishai Wool发表文章，描述了蓝牙链路获得PIN的被动和主动方法。如果攻击者出现在最初配对时，被动攻击允许配有相应设备的攻击者窃听通信或冒名顶替。主动攻击方法使用专门建立的、必须插入到协议中特定的点的信息，
让主从设备不断重复配对过程。然后再通过被动攻击即可攻获PIN码。这一攻击的主要弱点是它要求用户在设备受攻击时根据提示重新输入PIN。主动攻击可能要求定制硬件，因为大多数商业蓝牙设备并不具备其所需的定时功能。
2005年8月，英国剑桥郡警方发布警告，称有不法分子通过有蓝牙功能的电话跟踪放置于车中的其他设备。警方建议当用户把手提电脑或其他设备放置于车中时，须确保任何移动网络连接均处于禁用状态。
三、2006年
2006年4月， Secure Network和F-Secure的研究人员发布了一份报告，提醒人们注意可见状态下的设备之多，并公布了有关蓝牙服务的传播、以及蓝牙蠕虫传播进程缓解的相关数据。
四、2007年
2007年10月，在卢森堡黑客安全大会上，Kevin Finistere和Thierry Zoller展示并发布了一款课通过Mac OS X v10.3.9 和 v10.4上的蓝牙进行通信的远程跟外壳（root shell）。它们还展示了首个PIN 和 Linkkeys 破解器，这是基于Wool 和 Shaked的研究。

E. 蓝牙是什么

什么是蓝牙：

蓝牙是一种低成本大容量的短距离无线通信规范。蓝牙笔记本电脑，就是具有蓝牙无线通信功能的笔记本电脑。蓝牙这个名字还有一段传奇故事呢。公元10世纪，北欧诸侯争霸，丹麦国王挺身而出，在他的不懈努力下，血腥的战争被制止了，各方都坐到了谈判桌前。通过沟通，诸侯们冰释前嫌，成为朋友。由于丹麦国王酷爱吃蓝梅，以至于牙齿都被染成了蓝色，人称蓝牙国王，所以，蓝牙也就成了沟通的代名词。一千年后的今天，当新的无线通信规范出台时，人们又用蓝牙来为它命名。

1995年，爱立信公司最先提出蓝牙概念。蓝牙规范采用微波频段工作，传输速率每秒1M字节，最大传输距离10米，通过增加发射功率可达到100米。蓝牙技术是全球开放的，在全球范围内具有很好的兼容性，全世界可以通过低成本的无形蓝牙网连成一体。

蓝牙技术不仅仅运用于电脑，像移动电话、数字相机、摄像机、打印机、传真机、家电等许许多多电子设备都可以采用蓝牙技术，实现无线连通，而不必拖一条尾巴（连接线）。随着蓝牙技术的普及，家庭装修时不再为电器的布线而烦恼；使用家电时，不必为一大堆遥控器而头疼，一部手机或是一把汽车钥匙就能一切搞定；出门在外，公司的工作安排和家里亲人的画面可以随时随地获得；打卡、缴费不用排队，从缴费点附近经过，不必进门就可以轻松完成……蓝牙技术的广泛应用将使我们的生活无比轻松。

手机和电脑蓝牙连接：（以索爱为例）

首先将你的蓝牙适配器正确安装驱动在电脑上（在此不再熬述，不明白者请参考相关资料）

[配对]

插上适配器使之处在接通状态，任务栏内蓝牙标志应从停止的红色变为接通的白色。

进入手机菜单——连接——蓝牙——匹配装置——添加装置，然后手机就开始搜索周围的蓝牙设备了，一会就搜到你的蓝牙适配器了，选择你搜索到的设备，输入识别码（自己随便定，只要两边都输入一样的就行，我一般输入索爱通用4个零），确定后电脑会出现提示输入识别码，输入刚才的识别码后两个设备就配对好了。

[电脑—>手机]

往手机传东西时，只可以将手机所能识别的文件传入手机，如：图片-jpg；主题-thm；音频-mid、amr；JAVA-jar、游戏-mpn等。

保持手机蓝牙与蓝牙适配器已配对并全部处于开通状态，选择你将要传的文件，点击鼠标右键——发送到——Bluetooth，选择设备确定就发了，手机上会提示所传的文件名及大小，询问是否接收，有时不询问就自动接收了，这与设置有关，接受完毕后手机会自动分门别类的储存。

[手机—>电脑]

从手机向外发送东西时（之前必须配对），选择所要发的文件——更多——发送——通过蓝牙，之后选择目标设备就发送了。

F. 请问，手机的蓝牙是什么，有那些功能

1.1坚果壳中的蓝牙

蓝牙无线技术是一种专门为小型移动设备而设计的。蓝牙无线技术是一种技术规范。它专门为小范围内的移动设备通讯而设计的。从功能上来说，蓝牙就和一个电缆差不多。关键的不同是，蓝牙使用无线信号将各个设备联系在一起，而不是电缆。从这种意义上来说，蓝牙是一种“使能”技术，而不是一种应用。这种技术最振奋人心的地方就是消除了现在连接各种设备之间所使用的电缆。例如，为了将从数字摄象机来的图象传输到PC机，你需要一个电缆来连接摄象机和PC机。设想PC机和摄象机都使用了蓝牙无线技术。在这种情况下，电缆就没有必要了。代之，数据可以通过无线连接传播。将这个思想扩展到所有的手持设备上，……。

除了不需要电缆连接到设备，蓝牙还使得设备可以自发地形成一个小型无线网络叫做piconet。这些无线网络连接是通过在蓝牙设备中一种无线收发机来实现的。电波工作在2.4 GHz ISM(Instrial, Scientific,和Medical)波段上，这是一个全球标准[1]。蓝牙无线电是建立一个充满噪声的环境中，并提供高速，强壮和安全的设备连接。最大的数据交换速度可以通过使用TTD(Time-Division Duplex)达到1 Mb/s。稳定性保证设备在接收和发送数据包的时候不受其他无线信号的干扰。蓝牙的安全性能是应用在硬件层上，并提供了三种安全模式。

1.2 蓝牙家族

虽然蓝牙无线技术有许多自己的特点，但是它还是从其他现有的无线技术中借鉴了不少内容。包括：Motorola的Piano, IrDA, IEEE 802.11, 和Digital Enhanced Cordless Telecommunications (DECT). Motorola的Piano是一种自发性的网络概念"个人局域网"。这个概念被Bluetooth SIG采纳，并拓展到最初的蓝牙概念，而不是只局限于一个电缆代替方案。蓝牙的语音数据传输功能也是继承了DECT的规范。对象交换能力（共享商务卡片，联系信息，消息等等）都是从IrDA中发展而来的。蓝牙也继承了2.4GHz ISM波段，Frequency Hopping Spread Spectrum (FHSS), 验证，私有，电能管理和IEEE 802.11局域网络能力。

1.3 蓝牙无线局域网络解决方案的组成部分

在蓝牙无线技术中的有四个重要的组成部分：无线点单元，基带单元，软件堆栈和应用软件。无线点单元是一真实的无线电收发装置。它使得蓝牙设备之间可以进行无线连接。基带单元也是一个硬件，包括了闪存和CPU，以及无线点单元与主要的硬件服务设备之间的接口。基带硬件提供蓝牙设备所有的连接和维护功能。软件堆栈是核心的软件驱动，使得应用程序可以和基带设备之间进行接口。应用程序软件是用户方面的借口。提供整个界面和功能上的控制。

2.0 蓝牙无线电波

蓝牙无线接口是使用在2.4GHz ISM波段上的无线电收发机。蓝牙无线规定遵从美国FCC，以及国际的ISM波段的惯例。蓝牙无线电支持带宽扩展，它使得操作可以在100mW以上的波段上完成。带宽扩展是通过从2.402GHz开始，跳跃79个1MHz，到2.480GHz结束。最大的频率跳跃可以是1600hops/s。由于法国和西班牙的规定，跳频的次数是根据这个国家的具体情况来定的。这种特殊的情况可以通过国际软件切换来限制无线电单元跳频的次数。蓝牙无线点设备最小和最大的距离是10厘米到10米。但是这个可以通过增加发射能量扩展到100米。

3.0 蓝牙基带

一个更适合的于这个部分的词应该是'连接控制单元'。在蓝牙的技术规定里面，连接控制(Link Controller,LC)是一个硬件单元。它建立蓝牙设备之间的物理RF连接，和应用基带协议以及连接管理(Link Manager, LM)。LM能够建立和管理设备之间的连接；提供主动中断接口，它使得主机设备可以使用蓝牙无线连接。

3.1 建立连接

所有的蓝牙设备缺省都是等待模式。在等待模式中，没有连接的设备会不时地侦听消息。这个过程被称做扫描。扫描被分为两个类型，页扫描(page scan)和查询扫描(inquiry scan)。页扫描是连接的一个子状态。在这个状态中，设备在扫描窗口(11.25ms)时间段中使用设备访问代码(device access code,DAC)监听，而且在两个设备之间建立真正的连接。查询扫描和页扫描很象，除了在这个子状态中接收设备使用查询访问代码扫描(inquiry access code, IAC)。 查询扫描用来发现哪些单元在范围内，他们的设备地址和时钟周期。通过成功的扫描，可以建立以下四中可能的连接中的一种：active，hold， sniff， 和park。如果扫描没有成功或者两者中的一个不愿意建立连接，那么连接就不会建立。

3.1.1 页扫描，页和页响应

在页扫描过程中，设备要么是master要么是slave。slave单元每隔11.25ms来侦听自己的DAC。slave单元所做的扫描是在一个跳频时间内完成。跳频的时间间隔是由内部的硬件单元决定的。潜在的master单元使用页队列。页队列对于一个单元来说就是覆盖所有可能的32个可能的频率[2]，并且确定哪个slave单元在监听哪个频率。每1.28秒，master单元扫描一个不同的频率间隔。要注意到页队列扫描包括两个页队列。队列A覆盖一半，队列B覆盖另外一半。如果通过队列A的扫描没有发现设备，那么缺省就使用队列B扫描。

在页状态中，master反复地发送slave的DAC，用来在设备之间建立连接。这个发送发生在每个页跳动的页队列中。如果有来自slave单元的任何响应，那么master将进入master响应模式。

为了更快地解释整个过程，master响应和slave响应将在后面讨论。页响应是一个非常关键的阶段，在这个阶段中master和slave单元将交换重要的信息并建立持续连接。

3.1.2 查询扫描，查询和查询响应

查询过程和页过程的机制是一样的。不同的是所交换的信息不同。当在查询状态的时候，master单元将寻找可能的slaves并且不需要DAC来建立连接。查询过程使得master设备从可能的slave取得DAC。在查询过程中，所交换的信息仅仅是slave单元的地址信息。在一个成功的查询扫描之后，master单元将进入页扫描过程，准备建立连接。

3.1.3 连接模式

四种模式中的第一中模式就是：active模式。在active模式中，蓝牙设备在频道上将参与合作。在频道中的流量，是通过在piconet中的每个活动设备的需求来确定的。mater同样可以支持普通的传输模式，保持所有的slaves在频道中同步。当蓝牙设备参与频道上的活动的时候，它将被分配一个活动成员标记(Active Member Address ,AM_ADDR),它占3 bit。因此总共只可能有7个活动的slaves。所有位为0是保留的。

下一个个连接模式是：hold模式。hold模式是三种模式中减少蓝牙设备能量消耗的一种模式。hold模式允许设备保持它的AM_ADDR和支持同步包，但是不支持异步包。这个模式使得设备可以完成其他的任务，包括页和查询扫描。

下一个减少能量的模式是：sniff模式。它减少slave的监听活动循环。这个模式使得单元支持同步和异步的数据包，并保持AM_ADDR。这个模式使得设备可以减少能量的消耗，并有时间来参与两个piconet的合作。

最后一个模式是：park模式。它允许单元不参与频道活动，但是保留频道同步和监听广播信息。在park模式，slave设备放弃自己的AM_ADDR并指定一个8 bit Parked Member Address (PM_ADDR)。既然是8 bits, 就有可能有255个slaves，可以用PM_ADDR来标志设备（所有位为0有特殊的意义)。但是，如果Bluetooth Device Address (BD_ADDR)被使用，那么slave的park数字没有限制。

3.2 连接和包类型

Bluetooth Baseband提供两种类型的物理连接：面向连接的同步连接(Synchronous Connection-Oriented,SCO)和无连接的异步连接(Asynchronous Connectionless,ACL)。SCO和 ACL连接可以被用在同一个频道上或者RF物理连接上。SCO连接可以用在无线和数据传输上。slave设备将可能在没有poll的时候传输SCO数据包，因为SCO连接已经保留了传输时间槽。ACL连接只可以用来数据传输，而且slave必须要通过poll后才能传输数据。ACL连接同样支持同步和异步流量，并被用来传输广播信息 。

任何蓝牙设备可能支持一个ACL频道，三个SCO频道，或者一个并发的ACL和SCO频道。在piconet中的流量是由master单元控制的。master单元根据应用的状况和可能的带宽来分配带宽。每个master和slave之间的连接在piconet中都可能不同。更进一步的来说，master和slave之间的连接可能根据应用的状况来调整状态。

3.3 蓝牙无线网络技术

蓝牙无线系统支持点对点和点对多的连接。特别是蓝牙scatternet可以通过连接多个piconet而形成。piconet被定义为一个设备组，至少有一个master和一个slave组成。他们共享同一个跳频序列。一个scatternet是通过连接多个具有不同跳频序列的piconet组成。一个蓝牙设备可能连接两个piconet，它可能同时是两个不同piconet的slave。另外也可能是一个piconet中的master，而是另外一个piconet中的slave。当前的规定将一个scatternet中的piconet限制在10个。在一个scatternet中，最多有10个piconet,最大的数据吞吐量可以超过6 Mb/s。

3.4 蓝牙无线音频传输

蓝牙无线技术中的音频使用Continuous Variable Slope Delta Molation (CVSD)声音编码方式。选择CVSD的主要原因是它的强壮性，可以处理采样的丢失和损坏。音频使用的是SCO连接传输速率为64kb/s。

3.5 错误处理

在蓝牙基带控制中有三中错误更正方法：1/3 rate Forward Error Correction 编码 (FEC), 2/3 rate FEC code, 和 自动重复请求(Automatic repeat request,ARQ)。使用FEC的目的是要减少重复传输；但是创建一个没有错误的环境。为了允许应用的可伸缩性，没有必要在蓝牙数据包规定中使用FEC来增加数据的有效载荷。数据包头经常有1/3 rate FEC保护，因为这个部分包含了连接信息，必须要能够容错。没有编号的ARQ方法在一个时间槽中被传输，在另外一个时间槽内等待响应，都有头错误检测和CRC效验。

4.0 蓝牙安全

蓝牙规定中定义了三中安全模式：non-secure, service-level security, 和 link level security。在non-secure模式，设备没有任何的安全过程。在service-level安全模式，可以允许更多的应用灵活性。Service-level安全模式在多个并行程序以不同的安全模式运行的时候最为有用。link level安全模式，是由设备在连接建立之前建立安全过程。Link level安全模式提供提供验证，权限和加密服务。

在任何蓝牙系统中，验证是一个关键部分。它使得用户可以在蓝牙设备中建立一个信任域。验证服务允许两个设备在这个基础上，来决定是否建立硬件连接。一旦连接建立，附加的保密安全将应用到数据传输上。保密过程在有两个设备之间有连接后才出现的，但是验证过程是无论连接是否建立，都需要这个过程。

内建的蓝牙安全机制，足够保证大多数应用的安全。但是在某些情况下，需要采取更强的保密手段。这个时候可以在应用层再增加保密措施。

5.0 蓝牙连接管理

连接管理(Link Manager,LM)是基带中的一个软件实体。它应用于其他协议，连接建立，连接验证和连接配置。当LM发现其他远程LM的时候，它将使用Link Manager Protocol (LMP)和他们联系。为了实现自己提供服务的角色，LM使用Link Controller(LC)(一种硬件实体)来建立和其他设备的物理连接。

Link Manager提供的服务有： 接收和传送数据
请求远程设备名
查询远程设备连接地址(inquiry scan procere)
通知和建立连接和连接模式(ACL 和/或 SCO links)
验证
决定包到包的框架类型
将设备设置成一种低功耗模式(hold, sniff, and park)
保证master只在专门规定的时间槽内传输数据

6.0 蓝牙应用软件

所有使用蓝牙无线技术的设备至少满足一些基本的需求。这些需求都定义在蓝牙的规范中。这些要求包括非常光，可能根据设备的能力的不同而有所不同。例如，使用蓝牙技术提供LAN服务的设备可能和使用蓝牙技术提供手持设备服务的设备就差别很大。但是可以保证一个显示蓝牙Logo的设备将肯定可以和另外的设备混合。所有使用蓝牙技术的设备肯定可以识别对方，并支持更高层次的服务。

7.0 蓝牙适配器介绍
■ 型号： CF-WF01A
■ 品名： 蓝牙适配器
■ 品牌： 世纪飞扬

* 通讯距离可达20-100米
* 配备IVT软件
* 可以使PC具有蓝牙功能
* 同时可以支持多达7个蓝牙设备
* 采用最新蓝牙V1.2规范，同时向下兼容蓝牙V1.1规

G. 安卓手机 蓝牙怎么加密

蓝牙是没法加密的，一般你要不想让别人搜到你就把“可被发现”选项勾掉就行了；蓝牙的配对密码也无法更改改，一般是0000，或是1234。

H. 蓝牙和nfc区别介绍

NFC有什么用？它与蓝牙的功能是一样的吗？下文我就为大家带来详细介绍，一起看看吧！

NFC是干嘛用的？

NFC英文全称Near Field Communication，中文含义为“近场通信”，又称近距离无线通信，是一种短距离的高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输(在十厘米内)交换数据。就目前来说，NFC在手机中，主要广泛用于移动支付、刷公交卡/公交卡充值/门禁等场景。

手机NFC功能到底应该不应该有呢?如果放在2年前，我会说可有可无，因此以前应用的场景少，加之不成熟。但现在不同了，我们不仅可以为公交卡充值，还可以当银行卡用，甚至传输数据都是可以的，所以这个功能在旗舰机上必须有。

我们以小米6举例，很多人都说小米6的叫全功能NFC，这个全功能都包括什么呢?我们先看看官网页面上是怎么形容的：“支持读卡、写卡、卡模拟和P2P模式”。

其它手机还有

荣耀V9：支持卡模拟、读卡器、点对点模式

锤子M1L：支持读卡、写卡、卡模拟和 P2P 模式

相信很多人会问，这两种有什么区别呢?

卡模拟，这个功能是非常重要的，而它也是NFC功能应用最广泛的。简单的说就是它可以模拟各种卡，如信用卡、门禁卡、优惠券、会员卡等。

我们通常出去购物或进行一些小额的.支付都是通过这个功能完成的，而它也是有一些加密芯片支持的，我们的各种卡类的信息全都被存放在里面，比较安全。

点对点模式和P2P模式其实是一个意思，只是写法不同。它是用来支持两个NFC装置之间通讯的，比如我们可以用两部手机相互传输一些照片或小说等。

另外一些支持NFC功能的音响或是其它设备，都可以通过与手机接触来实现内容共享。

读写模式，这个模式在很多商业领域应用比较广泛，比如某些广告上有一个NFC的感应区，把手机放上去就可以读取到相应的内容，如：商品的打折促销信息，或是一个网址等。

另外在很多场景我们还可以用这种功能来交换名片，不过现在都扫微信了，名片感觉也活不了几年了。

怎么样，现在是不是对NFC有了一定的了解?再买手机的时候别忘了好好看看参数，并不能只看处理器、内存、摄像头，如：WiFi、数据网络、NFC等相关的次要参数也要注意一下，否则只能吃哑巴亏了。

NFC和蓝牙有什么区别？

首先NFC俗称近场通信技术，从名字上我们就可以看出，它是一种近距离通信的东西。有多近呢，一般只支持10厘米左右的距离。

而蓝牙我们已经用了很多年，从功能机时代演化到智能机时代，它的传输距离变得更远，传输速度也变的更快。一般在10米甚至几十米都不成问题(以模块和实际地形为准)。

NFC有三种工作模式：数据传输，读写，卡模拟。 而蓝牙只是数据传输用的，所以在功能上还是有很大区别的。

NFC 的使用距离非常近，而且加密性非常的强，几乎不存在数据拦截的情况，所以我们一般都是用来小额支付等操作的。

另外我们还可以用NFC的卡模拟功能来当公交卡使用，还是很方便的。对于这些蓝牙就无能为力了，因为其硬件底层本来就不支持这些。

但蓝牙也有自己的特长，在传输数据方面，蓝牙有着距离远，速度快的优势，这一点NFC也是望尘莫及。

蓝牙功能是需要预先配对，然后相互信任之后才可以传送数据;而NFC则不必提前配对，直接可以近距离传输，非常方便。

NFC的出现其实很大程度上是在扩展数码设备的使用环境和领域，并不是要替代蓝牙功能，所以我们完全没有必要担心蓝牙会被NFC取代的问题，两人各有分工，并不是敌对关系。

I. 如何用J2ME实现手机蓝牙身份识别开着手机蓝牙，只要一进门就知道你是谁，而不用配对~

蓝牙必须要先进行连接配对才能进行数据传输，就算是进行身份识别，那也是把搜索到的蓝牙信号和以前存储的蓝牙信号进行比对，才能进行身份识别。蓝牙的连接速度比较慢的，如果要实现你的设想，就必须将蓝牙设置为对所有人可见，自动搜索信号，且不能加密，这样的话，安全性就很低了。