Dual mode bluetooth что это

Обновлено: 05.07.2024

Этичный хакинг и тестирование на проникновение, информационная безопасность

Bluetooth, как мы знаем, является одной из самых популярных и широко используемых беспроводных технологий в современном мире. В связи с быстрым ростом IoT, ускоряющим развитие технологии Bluetooth, Специальная группа по интересам Bluetooth (Bluetooth Special Interest Group (SIG)) предпринимает постоянные усилия по увеличению скорости передачи с максимальным акцентом на маяки, развлечения, сферу здравоохранения и фитнес.

Примечание: IoT - «Интернет вещей», термин относится к совокупности разнообразных устройств, обычно более простых, чем персональный компьютер, которые подключены к Интернету.

Bluetooth Low Energy (BLE) является частью спецификации Bluetooth 4.0, которая также включает протоколы классического Bluetooth и протокол высокоскоростного Bluetooth (Classic Bluetooth and Bluetooth High Speed Protocols). По сравнению с классическим Bluetooth, BLE предназначен для использования меньшей мощности при сохранении аналогичного диапазона связи. BLE — это технология, которая всегда отключена и передаёт только короткие объёмы данных, когда это необходимо. Это значительно снижает энергопотребление, что делает его идеальным для использования в случаях, когда требуется постоянное долговременное соединение с низкой скоростью передачи данных. BLE идеально подходит для пульта дистанционного управления телевизором, но не для беспроводного устройства потоковой передачи мультимедиа, которому для передачи требуется большой объем данных.

Bluetooth Low Energy встроен во многие гаджеты, которые мы используем сегодня. От смартфонов, умных телевизоров, передовых технологий, таких как медицинское оборудование, до базовых устройств, таких как наши кофемашины, - все используют BLE.

Изначально Nokia разработала BLE для собственного проекта под названием «WIBREE», который впоследствии был передан Bluetooth SIG. BLE был задуман с акцентом на лучшую скорость сопряжения и энергоэффективность.

Что выделяет BLE?

  • Обеспечивает многоплатформенную связь: может легко общаться через большое количество устройств, работающих на Android, iOS, Linux, Windows Phone, Windows 8 и OS X
  • Лучшая скорость сопряжения
  • Помогает поддерживать связь в течение более длительных периодов времени
  • Значительно ниже затраты на внедрение
  • Энергоэффективный

На бумаге BLE выглядит хорошо, а как на практике?

Это хороший вопрос с точки зрения безопасности. Дело в том, что BLE — это просто протокол. Изготовители должны безопасно внедрить BLE в своё устройство. Известно, что даже самый сильный криптографический протокол не будет работать, если генератор случайных чисел не является «достаточно случайным». То же самое относится и к BLE. Таким образом, можно сказать, что безопасность BLE лежит в руках его исполнителей.

В то время как все устройства Bluetooth с низким энергопотреблением были разработаны с основной целью улучшения взаимодействия с пользователем, безопасность заняла последнее место во время процесса?

Давайте посмотрим на три основные уязвимости, которым BLE могут подвергать своих пользователей:

  1. Подслушивание: как следует из названия, подслушивание относится к стороннему устройству, прослушивающему данные, которыми обмениваются два сопряжённых устройства. Соединение между двумя сопряжёнными устройствами означает цепочку доверия. Цепь разрывается при удалении одного из устройств. Злоумышленник может использовать номер устройства для доступа к другим Bluetooth-устройствам. Даже если ключи шифрования/расшифровки должны были быть удалены, атакующий может офлайн брутфорсить ПИН, используя Bluetooth Sniffer (на основе идентификатора устройства). Как только PIN-код будет получен, устройство может быть легко взломано.
  2. Атаки «человек посередине» (MITM). Атаки «человек посередине» включают стороннее устройство, имитирующее законное устройство, обманывая два легитимных устройства, заставляя их поверить в то, что они связаны друг с другом, когда на самом деле законные устройства подключены к имитатору (посреднику). Этот тип атаки позволяет злоумышленнику/имитатору получить доступ ко всем данным, которыми обмениваются устройства, а также манипулировать данными, удаляя или изменяя их, прежде чем они достигнут соответствующего устройства.
  3. Отказ в обслуживании и Fuzzing атака. Поскольку большинство беспроводных устройств в наши дни работают на встроенных аккумуляторных батареях, эти устройства подвержены риску атак типа «отказ в обслуживании» (DoS). DoS-атаки подвергают систему частым сбоям, приводящим к полному истощению её батареи. Fuzzing атаки также приводят к сбою систем, поскольку злоумышленник может отправлять искажённые или нестандартные данные на радиомодуль устройства Bluetooth и проверять его реакцию, что в конечном итоге может сбить с толку устройство.

Итак, резюмируя, по своей задумке BLE это упрощённая версия Bluetooth, которая всегда не меняет каналы (частоты), что облегчает сниффинг и атаку человек-посередине. BLE не имеет встроенного протокола обеспечения безопасности. Реализация безопасности BLE возложена на производителей конечных устройств, которые не всегда подходят к этому добросовестно. По этой причине многие BLE устройства можно легко обнаружить практически в любое время их работы. При этом зачастую они не содержат каких-либо механизмов для ограничения чтения и даже записи на них, то есть открыты для подключения и модификации кому угодно.

Основные понятия в BLE

В BLE есть два основных понятия.

  • GAP - Generic Access Profile (общий профиль доступа)
  • GATT - Generic Attribute Protocol (протокол общих атрибутов)

Общий профиль доступа (GAP)

Он ответственен за подключение и распространения информации о наличии устройства BLE. GAP отвечает за видимость устройства во внешнем мире, а также играет важную роль в определении того, как устройство взаимодействует с другими устройствами.

Следующие две концепции являются неотъемлемой частью GAP:

Периферийные устройства. Это небольшие устройства с низким энергопотреблением, которые могут подключаться к сложным, более мощным центральным устройствам. Монитор сердечного ритма является примером периферийного устройства.

Центральные устройства: в основном это мобильные телефоны или гаджеты с увеличенной памятью и вычислительной мощностью.

Advertising process (обеспечение видимости устройства)

Процесс обнаружения устройств заключается в том, что Периферийное устройство в заданные интервалы отправляет в округу данные о своём существовании. Если эти данные получит Центральное устройство, то оно отправит запрос на сканирование. В ответ Периферийное устройство пришлёт данные результата сканирования.

Периферийное устройство будет отправлять «рекламные» данные каждые 2 секунды. Если центральное устройство готово прослушать рекламные пакеты, оно ответит запросом сканирования. В ответ на этот запрос периферийное устройство отправит данные ответа сканирования. Таким образом, центральное и периферийное устройства узнают друг о друге и связывается друг с другом.

Протокол общих атрибутов (GATT)

Используя общий протокол данных, известный как протокол атрибутов, GATT определяет, как два устройства BLE обмениваются данными друг с другом, используя понятия — сервис (service) и характеристика (characteristic). Этот протокол сохраняет все сервисы и характеристики в справочной таблице с использованием 16-битных идентификаторов, как указано в Bluetooth SIG. Важно отметить, что GATT инициируется только после того, как Advertising процесс, регулируемый GAP, завершён.

Две основные концепции, которые образуют GATT

  • Сервисы (service)
  • Характеристики (characteristic)

Сервисы

Сервисы можно представить просто как шкаф, в котором может быть много ящиков, которые в свою очередь называются характеристиками. Сервис может иметь много характеристик. Каждый сервис уникален сам по себе с универсально уникальным идентификатором (UUID), который может быть размером 16 бит для официальных адаптированных сервисов или 128 бит для пользовательских сервисов.

Характеристики

Характеристики являются наиболее фундаментальным понятием в рамках транзакции GATT. Характеристики содержат одну точку данных и схожи с сервисами, каждая характеристика имеет уникальный идентификатор или UUID, который отличается от другой характеристики.

Вот спецификации SIG для характеристик и сервисов для устройств BLE. Любое устройство BLE, которое официально приняло UUID от SIG, должно использовать идентификатор, указанный ими в своих приложениях.

Например, официальный UUID мощности передачи (TX power) в соответствии с мандатом SIG равен 0x1804.

Чтобы было наглядно, посмотрите на этот пример сервисов и характеристик конкретного устройства:


В нём «Generic Access (1800)» - это 16-битный сервис. Внутри этого сервиса, следующие 16-битные характеристики:

Ещё один 16-битный сервис это «Generic Attribute (1801)», он содержит только одну 16-битную характеристику: Service Changed (2a05).

  • анализ приложения для управления устройством (многие устройства имеют программы под Android)
  • фаззинг — ввод различных данных и наблюдение за устройством, что в нём поменялось

Как взломать Bluetooth Low Energy

Суть процесса взлома Bluetooth Low Energy можно описать следующими стадиями:

  1. Обнаружение устройства
  2. Считывание его сервисов и характеристик
  3. Обнаружение среди характеристик те, которые можно перезаписать
  4. Определение, за что отвечают характеристики
  5. Изменить значения характеристик

Четвёртый этап является творческим и самым сложным. Иногда роль характеристик можно найти в документации разработчиков для данного устройства. Иногда приходится перебирать значения и смотреть, что поменялось в устройстве. Самый сложный вариант — это обратная инженерия перехваченного Bluetooth трафика или приложения для управление устройством.

Я покажу пример изменения BLE параметров на устройстве с помощью bettercap.

Вводим команду для включения модуля по обнаружению BLE устройств:


Чтобы вывести устройства, которые в данный момент в пределах досягаемости, выполните команду:


Для показа характеристик конкретного устройства, запустите команду следующего вида, где вместо MAC укажите MAC-адрес устройства:

К примеру, меня интересует устройство C8:DF:84:1A:9F:26:


В столбце Properties вы увидите свойства данной характеристики, они могут быть:

  • READ (чтение)
  • WRITE (запись) — то есть возможно изменение данной характеристики
  • NOTIFY (уведомление)
  • INDICATE (индикатор)

В колонке Data присутствует текущее значение характеристики, либо дополнительная информация, например:

Для записи данных HEX_DATA в BLE устройство с указанным MAC адресом, в характеристику с идентификатором UUID:


Чтобы знать, что именно записывать, нужно понимать, за что отвечают характеристики. Вот пример значений для моего устройства — это электрическая зубная щётка Oral-B Genius 9000 (кстати, рекомендую). Значение характеристик я нашёл в Интернете.

Исследование и взлом Bluetooth Low Energy (BLE) с телефона

Поскольку на всех современных телефонах имеется Bluetooth, то вы можете использовать приложения для работы с Bluetooth Low Energy (BLE) окружающих устройств на телефоне.


Пример такого приложения — nRF Connect — бесплатная программа программа для Android, которая умеет сканировать для поиска BLE устройств, подключаться к ним и менять значение характеристик. Программа поддерживает макросы и другие продвинутые функции.

Просмотр сервисов устройства:


Просмотр свойств характеристик:


Редактирование значений характеристик:


Работа с Bluetooth Low Energy (BLE) в Linux

Конечно, в Linux можно работать с устройствами, поддерживающими BLE, напрямую, без таких программ как Bettercap.

К сожалению, этот аспект довольно запутанный. В Debian и производных программы для работы с Bluetooth Low Energy собраны в пакете bluez. В Arch Linux и производных, пакет bluez также имеется, но утилиты, которые нас интересуют, помещены в пакет bluez-utils. Но не это самая большая проблема.

После очередного обновления утилит bluez, авторы вдруг признали многие важные программы «устаревшими», а именно устаревшими объявлены:

Поразительно, но для них не было представлено полноценных замен. Путаницу добавляет отсутствие нормальной документации и даже справки по программам.

Была составлена такая таблица замены:

Устаревший инструмент Самая подходящая замена
gatttool btgatt-client, D-Bus Gatt API
hciattach btattach
hciconfig btmgmt (и bluetoothctl?)
hcidump btmon (и btsnoop)
hcitool отсутствует, доступно в D-Bus Device API
rfcomm отсутствует, реализовано в D-Bus Profile1 API?
ciptool
sdptool отсутствует, кажется, что функциональность разбросана по разным объектам D-Bus: Profile, Advertising, и массивы UUIDs в device и adapter.

Слова «отсутствует» не вселяют уверенности. По этой причине для Debian и производных этот пакет компилируется с ключом --enable-deprecated, а на Arch Linux в дополнении к пакету bluez-utils, доступному в стандартных репозиториях, в AUR имеется пакет bluez-utils-compat, в котором тоже включены устаревшие инструменты.

В относительно свежих инструкциях, для взаимодействия с Bluetooth Low Energy используются утилиты:

Поскольку они устарели и однажды всё-таки будут удалены окончательно, рассмотрим несколько простых вариантов использования их замен для поиска BLE устройств и получения с них данных.

Если запустить программу btmgmt:

И в ней выполнить команду:

То она выведет список обнаруженных устройств:


Будут выведены как BLE, так и обычные Bluetooth устройства.

Также умеет искать BLE устройства, если ввести:

С помощью команды connect можно подключиться к устройству, для этого нужно указать его MAC-адрес:

Информация по устройству:


Если перейти в меню GATT:

То можно получить список характеристик:


А также перезаписать характеристики устройства.

Для получения информации по отдельным характеристикам:


Ещё одна программа, которая выведет сразу все характеристики устройства — btgatt-client. Например, выполним подключение и посмотрим характеристики устройства с MAC C8:DF:84:1A:9F:26:


В дополнении к рассмотренным программам, в отдельной консоли можно запустить Bluetooth monitor:

Как и полагается программе-монитору, она будет выводить множество информации о происходящем с Bluetooth и об обнаруженных устройствах.


Заключение

Системные утилиты Linux для работы с Bluetooth заслуживают более внимательного изучения — с их помощью можно узнать более подробную информацию о своей системе и сделать тонкую настройку Bluetooth адаптера.

Также с помощью них можно реализовать сканеры BLE и Bluetooth устройств и/или написать или приспособить фаззеры для исследования назначения характеристик BLE устройств. Поэтому вполне возможно, что в одной из следующих статей будут более подробно рассмотрены программы для работы с BLE.

Bluetooth - технология беспроводной передачи данных, работающая в частотном диапазоне 2400. 2485 МГц. Для исключения взаимного влияния данный диапазон поделен на 79 каналов шириной 1 МГц (или 40 каналов шириной 2 МГц для случая Bluetooth Low Energy) . По дальности действия Bluetooth-устройства делятся на модули первого класса (дальность на открытом пространстве ≥100 м), второго класса (дальность ≥10 м) и третьего класса (дальность действия - 1 м). Некоторые модули способны передавать данные на расстояние до 1 км в зоне прямой видимости. Основными отличительными свойствами стандарта Bluetooth являются адаптивная скачкообразная перестройка частоты (Adaptive Frequency Hopping), помехоустойчивое кодирование (Forward Error Correction), узкополосные каналы и низкая чувствительность к переотражениям и многолучевому распространению сигнала.

Следует обратить внимание, что в зависимости от реализуемой версии стандарта Bluetooth-модули кардинально отличаются по своим характеристикам. Модули стандарта Bluetooth 2.1 и более ранних версий предназначены для передачи значительных объемов информации, при этом их энергопотребление может составлять десятки или сотни милливатт. Устройства, реализующие спецификацию Bluetooth 4.0 и выше (также часто называемые Bluetooth Low Energy), отличаются существенно более низким энергопотреблением, что обеспечивает их работу от одной батарейки на протяжении нескольких лет. При этом скорость передачи и дальность действия таких модулей также значительно ниже по сравнению с модулями стандарта Bluetooth 2.1.

Важнейшим преимуществом технологии Bluetooth является её широкое распространение среди мобильных устройств. Это позволяет считывать показания с датчиков или управлять удалёнными исполнительными механизмами при помощи практически любого смартфона или планшета.

Спецификация Bluetooth 5.2 опубликована SIG 6 января 2020 года. В спецификации добавлены следующие новые функции:

  • LE Power Control - позволяет устройствам динамически оптимизировать мощность передачи для связи между подключенными устройствами, что существенно экономит заряд батареи;
  • LE Audio - новый стандарт передачи звука с низким энергопотреблением через Bluetooth представляет несколько новых функций, включая возможность передавать аудиоданные на множество устройств или принимать звук одновременно от нескольких источников; используется новый кодек LC3;
  • Enhanced Attribute protocol - улучшенная версия протокола атрибутов использует только шифрованное соединение, поддерживает параллельные транзакции, а также позволяет изменять блок максимальной передачи (MTU) во время соединения.

Bluetooth 5.1 предоставляет новые функции Direction Finding, которые позволят устройствам Bluetooth определять местоположение с погрешностью < 1 метра. Bluetooth 5.1 предлагает два разных метода определения направления: «Угол прибытия» (Angle of Arrival) и «Угол отправления» (Angle of Departure). Одно из двух устройств должно иметь массив из нескольких антенн, и данные, полученные от этих антенн, могут использоваться для определения направления, с которого поступает сигнал Bluetooth.

AoA_AoD

Cпецификация Bluetooth 5 была опубликована в конце 2016 года. Версия 5 стала наиболее кардинальным изменением стандарта с момента появления Bluetooth Low Energy. Её основные особенности:

  • 2х увеличение скорости передачи (2 Мбит/c вместо 1 Мбит в предыдущих версиях; помимо увеличения пропускной способности это также обеспечивает снижение энергопотребления устройств за счёт сокращения времени передачи пакетов);
  • 4х увеличение дальности действия (передача теперь может осуществляться не только на повышенной скорости 2 Мбит/с, но и на пониженных скоростях 125 и 500 кбит/с; увеличивается чувствительность устройств, и, соответственно, диапазон действия);
  • 8х увеличение ёмкости передаваемых пакетов (полезная нагрузка advertisement-пакетов увеличивается с 31 до 255 байтов; кроме того, вводятся 37 дополнительных advertisement-каналов, что позволяет уменьшить загруженность трёх основных каналов).

Bluetooth_5

Bluetooth mesh

Особенности сети Bluetooth mesh делают её оптимальным решением в двух областях: домашняя автоматизация (т.е. "умный дом") и управление освещением. Ещё одно преимущество сети Bluetooth mesh - возможность легко добавить к ней Beaconing-функциональность для решения задач позиционирования внутри помещений.

Bluetooth_mesh3

Bluetooth 4.x

В декабре 2009 года опубликована версия спецификации Bluetooth 4.0, наиболее существенным достоинством которой является сверхмалое пиковое энергопотребление, среднее энергопотребление и энергопотребление в спящем режиме. Благодаря этому, устройства, использующие Bluetooth Low Energy, могут работать до нескольких лет от одной батарейки типа "таблетка".

Bluetooth_website2

В зависимости от функциональных возможностей устройства Bluetooth Low Energy (сокращённо BLE) делятся на два типа: Bluetooth Single Mode (или Bluetooth Smart) и Bluetooth Dual Mode (или Bluetooth Smart Ready). Модули и микросхемы Bluetooth Single Mode предназначены для использования в датчиках с минимальным энергопотреблением, передающих короткие пакеты данных. Такие устройства не поддерживают соединение с модулями, реализующими предыдущие версии стандарта (Bluetooth 2.1 и более ранними). Модули Bluetooth Dual Mode одновременно поддерживают стандарты Bluetooth 2.1 и Bluetooth Low Energy. Такие модули обычно применяются в разнообразных портативных устройствах (ноутбуках, планшетных компьютерах, смартфонах).

Bluetooth 3.0

Появившийся в 2009 году стандарт Bluetooth 3.0 поддерживает высокоскоростную передачу данных со скоростью до 24 Мбит/с. Эта возможность реализована следующим способом. Устройства, совместимые с Bluetooth 3.0, оснащаются сразу двумя модулями - Bluetooth 2.1 + EDR (обычная скорость до 3 Мбит/c) и модулем, работающем аналогично Wi-Fi по протоколу 802.11, обеспечивающим уже высокую скорость. При этом совместимости с Wi-Fi непосредственно нет, и для работы в этих беспроводных сетях устройству потребуется дополнительный модуль.

Bluetooth 2.x

Модули стандарта Bluetooth 2.1 и более ранних версий (в дальнейшем будем называть их Bluetooth Classic) предназначены для передачи значительных объемов информации (например, аудиоданных), при этом их энергопотребление может составлять десятки или сотни милливатт.

Важным свойством любого Bluetooth-устройства является список поддерживаемых им профилей, то есть набор функциональных возможностей, доступных для данного устройства. Два модуля Bluetooth могут взаимодействовать только в том случае, если они оба поддерживают один и тот же профиль. Например, для подключения беспроводной гарнитуры к мобильному телефону оба устройства должны реализовывать профили Headset или Hands-Free.

Рассмотрим основные профили, реализуемые модулями Bluetooth Classic и Bluetooth Smart.

Профили Bluetooth Classic

Профиль последовательного порта позволяет организовать "прозрачный" беспроводной канал между двумя устройствами, которые ранее были связаны проводным последовательным интерфейсом. Встраиваемый Bluetooth-модуль осуществляет преобразование потока данных, поступающих по проводному асинхронному последовательному каналу, в беспроводной поток в соответствии с профилем SPP (Serial Port Profile). На удаленной стороне в качестве приемопередатчика Bluetooth можно использовать штатный Bluetooth-адаптер персонального компьютера или второй встраиваемый модуль.

SPP

Hands-Free Profile (HFP) - используется для соединения беспроводной гарнитуры и телефона.

Human Interface Device Profile (HID) - обеспечивает поддержку устройств с HID, таких как мышки, джойстики, клавиатуры. Использует медленный канал, работает на пониженной мощности.

Advanced Audio Distribution Profile (A2DP) - разработан для передачи двухканального стерео аудиопотока, например, музыки, к беспроводной гарнитуре или любому другому устройству.

Health Device Profile (HDP) - регламентирует процессы взаимодействия и управления различных медицинских приборов и датчиков по беспроводному каналу.

Профили Bluetooth Smart

Health Thermometer / Heart Rate Sensor - передача информации с датчиков температуры / пульсометров.

iBeacon/AltBeacon/EddyStone - определение местоположения объектов внутри помещений.

Беспроводная связь становится неотъемлемой частью электроники, так как все больше и больше потребителей требуют возможности отправлять и получать данные, не привязываясь к разъемам и кабелям. Одним из самых популярных протоколов беспроводной связи является Bluetooth, который имеет универсальность для поиска «родственников» в самых разных приложениях.

Среди многих других приложений Bluetooth встроен в автомобили, так что пользователи могут воспроизводить свою любимую музыку со смартфона на автомобильной стереосистеме. Новая область безопасности «умного дома» использует Bluetooth, чтобы позволить людям выполнять такие задачи, как запирание и отпирание входной двери с помощью телефона. Bluetooth также можно использовать для отправки файлов между планшетом и компьютером, отправки уведомлений с фитнес-трекера на компьютер или телефон и многое другое. На рисунке ниже изображены два распространенных устройства с поддержкой Bluetooth, смартфон и ноутбук.

Благодаря протоколу Bluetooth мы можем отправлять и получать данные без шнуров и проводов

Все эти различные приложения подпадают под общий термин «Bluetooth», но, что удивительно, не все из них используют одни и те же беспроводные протоколы. Некоторые используют Bluetooth с низким энергопотреблением (BLE), в то время как другие используют базовую скорость Bluetooth / повышенную скорость передачи данных (Bluetooth BR / EDR). Более новые приложения даже могут использовать Bluetooth 5.

История

Чтобы лучше понять, чем отличаются Bluetooth с базовой скоростью передачи данных (BR) / повышенную скорость передачи данных (EDR) и BLE, важно изучить историю этих беспроводных технологий. Каждый из них был разработан Специальной группой по интересам Bluetooth (Bluetooth SIG), которая управляет всеми протоколами Bluetooth. По мере разработки Bluetooth SIG выпускает новую спецификацию для внесения улучшений. Временная шкала на рисунке ниже показывает спецификации Bluetooth, которые были выпущены и где Bluetooth BR, Bluetooth EDR, BLE и Bluetooth 5 соответствуют этим спецификациям.

График выпуска новых спецификации Bluetooth на протяжении многих лет

Bluetooth с базовой / повышенной скоростью передачи данных (BR/EDR)

Bluetooth BR был первым разработанным протоколом Bluetooth. В нем реализован уникальный метод использования гауссовой частотно-сдвиговой манипуляции (GFSK) для обмена данными в диапазоне ISM 2,4 ГГц. Эта полоса была выбрана потому, что, в отличие от большинства полос частот, для работы в ней не требуется лицензия, поэтому связь полностью бесплатна. Bluetooth BR быстро завоевал популярность, поскольку он предоставил недорогой и маломощный способ отправки и получения данных по беспроводной сети на короткие расстояния со скоростью передачи данных до 0,7 Мбит / с.

Когда BLE был впервые разработан, на самом деле это был даже не Bluetooth! Он был разработан Nokia как беспроводная технология под названием Wibree. Данный стандарт был разработан так, чтобы потреблять очень мало энергии (а также быть очень дешевым и простым в настройке), что делает его идеальным решением для устройств, работающих от батарей небольшой емкости.

Wibree включает в себя множество методов, аналогичных Bluetooth BR / EDR, включая работу в диапазоне ISM 2,4 ГГц, модуляцию GFSK, схему канала и скачкообразную перестройку частоты. Параллели между ними привели к тому, что Bluetooth SIG принял Wibree в свою спецификацию. Он был выпущен как новый беспроводной стандарт потребляющий мало энергии для работы под названием Bluetooth Low Energy (BLE). BLE впервые появился в спецификации Bluetooth 4.0.

Bluetooth 5.0

Bluetooth SIG делает все возможное, чтобы вносить улучшения, соответствующие эволюции технологий, и одним из ключевых достижений, которые, по-видимому, движут электроникой, является Интернет вещей (IoT). BLE сыграл большую роль в развитии IoT, но Bluetooth SIG хотел еще больше расширить возможности Bluetooth в приложениях IoT. Новые достижения в оригинальной технологии BLE были выпущены в Bluetooth 5.0, который называется Bluetooth 5.

Bluetooth BR/EDR vs. BLE

Схема канала

И Bluetooth BR / EDR, и BLE обмениваются данными в диапазоне ISM 2,4 ГГц, но различаются по количеству каналов, в которых они делят диапазон частот. Bluetooth BR / EDR делит полосу на 79 каналов, разнесенных на 1 МГц. BLE использует более простой передатчик и приемник, поэтому он разделяет полосу на 40 каналов, разнесенных на 2 МГц.

Одна вещь, с которой должны работать Bluetooth BR / EDR и BLE, независимо от количества используемых каналов, это помехи. Диапазон ISM 2,4 ГГц полон передатчиков, использующих все преимущества нелицензионного диапазона. Чтобы минимизировать помехи, как Bluetooth BR / EDR, так и BLE используют скачкообразную перестройку частоты, когда радиостанция работает на одном канале в течение короткого периода времени, прежде чем перейти на другой канал для продолжения связи.

BLE также добавляет еще один элемент в свою схему канала. BLE резервирует три канала для передатчика BLE, чтобы «заявить», что он доступен для подключения. Частота этих трех рекламных каналов была стратегически выбрана таким образом, чтобы они не мешали трем наиболее часто используемым каналам Wi-Fi, также работающим в диапазоне ISM 2,4 ГГц. После установления соединения радиостанции продолжат свою связь на одном из 37 других каналов. На рисунке ниже изображена схема канала для BLE и показано, где три рекламных канала расположены в полосе частот.

Схема канала BLE

Мощность

Минимизация потребления энергии является ключевым отличием между Bluetooth BR / EDR и BLE, о чем свидетельствует тот факт, что BLE имеет «низкое энергопотребление» в своем названии! Bluetooth BR / EDR использует максимальную выходную мощность 100 мВт для передачи данных примерно до 10-100 м. Это было хорошо в те дни, когда большинство устройств можно было часто заряжать. Однако, поскольку спрос на продукты, которые могут работать от батареи в течение нескольких месяцев или лет без подзарядки, увеличивается, такой уровень выходной мощности будет слишком большим, поскольку это приведет к быстрому разряду батареи.

BLE предлагает идеальное решение. Он уменьшает энергию, включая передатчик и приемник только тогда, когда они необходимы для отправки или получения данных, с максимальной выходной мощностью всего 10 мВт для передачи в одном и том же диапазоне. BLE также отправляет данные короткими пакетами. Когда пакеты не отправляются, радиоприемник бездействует, потребляя мало энергии. Этот процесс помогает BLE соответствовать своему названию.

Задержка

BLE предлагает гораздо меньшую задержку. BLE будет готов отправлять данные уже через 3 мс. Кроме того, задержка с момента получения данных на передатчике до момента их доступности на приемнике составляет всего 6 мс. Это позволяет отправлять данные гораздо быстрее и экономит электроэнергию.

Пропускная способность

В этот момент вам может быть интересно, почему кто-то выбрал бы Bluetooth BR / EDR вместо BLE. Хорошо, где BLE отстает от Bluetooth BR / EDR в пропускной способности. И Bluetooth BR / EDR, и BLE используют GFSK, поэтому теоретически максимальный предел пропускной способности составляет 1 Мбит / с. Однако такие факторы, как издержки протокола, ограничения радиосвязи и искусственные программные ограничения, ограничивают фактическую пропускную способность.

На практике Bluetooth BR может достигать пропускной способности до 0,7 Мбит / с, в то время как Bluetooth EDR может достигать пропускной способности 2,1 Мбит / с. Этой пропускной способности достаточно для приложений, таких как потоковое аудио. Поскольку BLE отправляет данные короткими пакетами для экономии энергии, его пропускная способность сталкивается с дополнительными ограничениями. Максимальная пропускная способность может достигать только 0,27 Мбит / с. Хотя этой пропускной способности недостаточно для потоковой передачи звука, более чем достаточно для отправки данных датчика, которые не нужно постоянно передавать.

Из этих четырех разделов становится ясно, что различия на физическом уровне для каждого из этих протоколов вызывают много различий в рабочих параметрах. В таблице ниже приведены основные параметры между Bluetooth BR / EDR и BLE.

Bluetooth BR / EDR и Bluetooth BLE

BLE 5.0

Bluetooth 5 использует оригинальную технологию BLE с низким энергопотреблением, но включает некоторые новые улучшения. Одним из самых больших улучшений является нововведения на физическом уровне, которые можно выбрать для улучшения максимальной дальности или пропускной способности. Bluetooth 5 также добавляет улучшения, которые улучшают публикацию объявлений в сети.

Первый физический слой (PHY), который предлагает Bluetooth 5, называется LE 1M. Это тот же PHY используется для BLE в спецификации Bluetooth 4.2, поэтому большинство его параметров будут соответствовать параметрам, показанным в таблице 1. LE 1M является единственным физическим слоем, который является обязательным в Bluetooth 5. Другие два PHY являются дополнительными.

Bluetooth 5 интегрирует закодированный физический уровень как один из дополнительных физических слоев, который может расширить диапазон связи. Кодированный PHY достигает большей дальности, вводя избыточность для получения некоторого выигрыша в обработке вместо увеличения мощности передатчика.

Bluetooth 5 вводит дополнительные избыточные биты, которые используются для определения правильного значения бита. Кодированный физический слой существует в двух вариантах: S = 2 и S = 8. S = 2 отправляет два символа на бит, что уменьшает пропускную способность в два раза, но теоретически удваивает диапазон. S = 8 отправляет восемь символов на бит. Хотя это снижает пропускную способность до 125 кбит / с, но примерно в четыре раза увеличивает диапазон. На практике фактический диапазон будет немного ниже теоретических значений, но этот метод все же помогает достичь гораздо большего диапазона.

Радиус действия маловажен для большинства конечных приложений, поэтому Bluetooth 5 обязательно включил что-то для приложений, где пропускная способность важнее дальности. Существует опция двойной скорости передачи данных под названием LE 2M, которая увеличивает скорость передачи необработанных данных до 2 Мбит / с. Это позволяет передавать данные с максимальной фактической пропускной способностью 1,4 Мбит / с. Это означает, что данные могут передаваться даже быстрее, чем Bluetooth BR, но с меньшим энергопотреблением.

Таблица 2 сравнивает три физических уровня, доступные в Bluetooth 5, чтобы показать, как они отличаются с точки зрения скорости передачи данных и диапазона.

Сравнение физических слоев Bluetooth 5

Приложения

Различия в PHY являются ключом к определению того, какой протокол лучше всего подходит для каждого приложения. В последних нескольких разделах мы рассмотрели много технических деталей, которые можно применять для лучшего понимания идеального использования каждого протокола.

Давайте начнем с Bluetooth BR / EDR. Он снижает скорость задержки и мощность пакета для более высокой пропускной способности, поэтому он лучше всего подходит для приложений, где пропускная способность является критически важной спецификацией. Это делает его идеальным протоколом для приложений, таких как потоковая передача видео / звука или отправка больших объемов данных. Распространенными приложениями являются беспроводные гарнитуры (рисунок ниже) и приложения типа точка-точка.

Беспроводные наушники лучший пример использования протокола Bluetooth BR / EDR

Важно отметить, что когда вы выбираете устройство Bluetooth с поддержкой для своего приложения, вы должны быть уверены, что выбрали интегральную схему (ИС), которая поддерживает протокол, который вы планируете использовать. Вы не можете купить ИС наугад и предположить, что она поддерживает как Bluetooth BR / EDR, так и BLE. Как упоминалось ранее, Bluetooth BR / EDR и BLE используют разные физические уровни, поэтому вам необходимо убедиться, что выбранная интегральная схема поддерживает физический уровень для протокола, который вы планируете использовать, или она поддерживает оба PHY, если вы считаете, что оба могут быть полезны для вашего приложение.

Bluetooth 5, который обещает значительные улучшения, уже начал появляться в популярных технологиях. Многие популярные смартфоны уже предлагают поддержку Bluetooth 5. Как и в случае с большинством беспроводных протоколов, Bluetooth 5 интегрировался в большую часть электроники. Тем не менее, становится очевидным, что настало время Bluetooth 5.

Если вы хотите быть готовым к использованию Bluetooth 5, необходим микроконтроллер, совместимый с Bluetooth 5, для соответствия основным требованиям. Одним из примеров является Maxim MAX32666GWPBT, который имеет два ядра Arm Cortex-M4 и отдельное оборудование, предназначенное для работы стека Bluetooth (рисунок ниже). Это оставляет два ядра полностью бесплатными для вашего приложения. Другим вариантом является маломощный микроконтроллер Arm Cortex-M4 MAX32665 с блоком с плавающей запятой (FPU) и Bluetooth 5. Этот микроконтроллер имеет функции управления питанием, такие как импульсный источник питания с одним индуктором и несколькими выходами (SIMO), и динамическое масштабирование напряжения для минимизации энергопотребления и, следовательно, хорошо подходит для систем с батарейным питанием.

Микроконтроллер MAX32666GWPBT предназначен для приложений Bluetooth 5

Итоги

BLE используется тогда, когда критически важно низкое энергопотребление и высокая пропускная способность не требуется. Он может отправлять данные очень быстро и имеет малую задержку. Вы найдете его в приложениях, которые должны работать в течение длительного времени на аккумуляторе или в тех, которым не требуется часто отправлять данные. BLE используется в системах домашней безопасности, таких как интеллектуальные дверные замки и в фитнес-трекерах.

Протокол BLE

Зачем разработали BLE

BlueTooth Low Energy

После изучения и успешного применения передачи информации без проводов, появилась потребность передавать данные, используя устройства с автономными источниками питания. Проблема состоит в том, что с этим устройством должно работать еще одно, которое постоянно передает данные либо слушает эфир.

Если у приемника и передатчика имеется батарейное питание, то наблюдаются проблемы со связью при разрыве постоянной передачи связи для экономии энергии, которые решили с новым протоколом передачи данных BlueTooth Low Energy (BLE).

BLE – это режим низкого энергопотребления, способствующий экономии заряда аккумулятора у сопряженных устройств.

Протокол стал частью Bluetooth 4.0. Операционная система Android поддерживает BLE с версии 4.3. В качестве пары, работающей с BLE, берется телефон с современной ОС, совместно с батарейной малой техникой (например, гарнитура). Но не исключены и взаимодействия иных гаджетов.

Чтобы принимать и передавать данные в необходимом объеме беспроводным способом, в стандарт Bluetooth LE включена скорость передачи информации, равная 1 Мбит/сек. Постоянный обмен данными затрачивает энергию, тем самым расходуя ее запасы. Поэтому протокол подразумевает разрыв постоянного эфира для экономии. Поэтому в протоколе не только важна скорость, а и то, что гаджеты умеют синхронизироваться друг с другом тогда, когда это необходимо.

Около 99% всего времени гаджеты спят и экономят энергию. Потом просыпаются на короткий период для обмена данными и снова засыпают. Но чтобы пребывать в данном режиме, устройства сперва между собой необходимо синхронизировать. Этот режим и называется advertising.

В каких сферах применяется

Протокол BlueTooth Low Energy

Протокол BLE используется по сценарию: редко передавать данные и обрабатывать долгое время. В частности, возможно использование двухрежимных гаджетов BLE в смартфонах, планшетных ПК, ноутбуках. Однорежимные могут использоваться во множестве сфер деятельности. Под эти сферы попадают устройства из разделов здоровья, автоматизации, анализа, управления.

Множество задач могут решаться, когда в радиусе двухуровневого модуля определяются иные одноуровневые BLE-приборы. К этим приборам относятся приборы-сигнализаторы, что уведомляют владельца об удалении от сумки, барсетки, кошелька, переносной тары и иных персональных вещей, оснащенных BLE-модулем. Отличное применение данным брелкам с BLE находят в качестве маячков для ребенка, чтобы не потерять его в достаточно людных местах.

Устойчивая работа и низкое энергопотребление протокола BLE позволяют рассматривать его в качестве замены NFC, а именно RFID-меток. Но вариант совмещенной работы BLE + NFC выглядит более привлекательно. BLE дает большой радиус, сопряженный с устойчивой работой, второй отвечает за логическое сопряжение пары, плюс обеспечивает надежную защиту за счет малого радиуса действия.

Не обходят стороной данную спецификацию в системах умных домов. Работа приборов через блютуз с низким энергопотреблением позволяет открывать удаленно двери, ворота и приводить в действие прочие механизмы с большого расстояния, подолгу не меняя аккумулятор в беспроводном и компактном органе управления.

Кроме того, внедрение в смартфон, который всегда под рукой, BLE-модуля позволит на приличном удалении через сопряженные каналы управлять любыми приборами и аксессуарами умного дома. Или подключаться к сенсорной панели для удаленного управления с другой комнаты.

Поддерживаемые устройства

  1. BT111 – создан для приложений, где нужна работа со стандартными протоколами Bluetooth и BLE.
  2. BLE112 – однорежимный BLE-модуль для сенсорных систем и прочих аксессуаров с батарейным питанием.
  3. USB BLED112 – аналогичный однорежимный BLE-модуль со всеми свойствами BLE112, но выполнен в форм факторе USB-флешки.
  1. Спортивные аксессуары по типу шагомеров, пульсометров, ритмометров, которые имеют форму часов для руки или браслета.
  2. Различные сенсоры для определения движения, температуры, влажности.
  3. Системы чтения и отображения информации с автономным источником питания.
  4. Бытовая медтехника по типу измерителей глюкозы, тонометров, температурных измерителей.
  5. Гаджеты для удаленного вызова, по типу радио-няня.
  6. Приборы бытовой электроники, по типу беспроводной периферии (клавиатуры, мышки), панелей и пультов.
  7. Устройства для автоматизации в жилом доме по типу шлюзов между соединенной к Smart House сенсорной сетью и смартфонами с Блютуз.
  8. Устройства безопасности, по типу тревожных кнопок, бесконтактных ключей и прочее.

Определение поддержки

  1. BLE Checker.
  2. LightBlue.
  3. Bluetooth LE Scanner.

Множество таких «определителей» находится в Play Market и доступны для использования бесплатно. Модели телефонов, выпущенные до 2015 года включительно, могут не поддерживать данную опцию.

Вопросы безопасности BLE

Защита канала передачи данных между парой устройств в протоколе BLE обусловлена двумя режимами LE Секьюрити мод 1 и LE Секьюрити мод 2. Первый режим работает на Data Link layer (DLL), второй на AT&T.

В некоторых случаях аутентификацию можно провести поверх нешифрованного соединения на канальном уровне. Но в таком случае на AT&T -уровне к PDU плюсуется двенадцати байтная сигнатура.

Режимы безопасности включают в себя несколько уровней, используемых в зависимости от типа соединения.

Вопросы безопасности BLE

  1. Первый – на канальном уровне два модуля обмениваются информацией о доступных возможностях ввода-вывода, а после принимают решение, по какому из обнаруженных произойдет взаимодействие.
  2. Второй – создание ключа для третьего этапа, который называется «временный ключ краткосрочного значения». Он послужит для надежной передачи данных о временном ключе. Ключ может быть передан тремя способами: с использованием альтернативного канала NFC, с введением шестизначного кода, вводимого пользователем, или без проверки аутентификации, если первый и второй способ организовать невозможно.
  3. Третий – конечные точки соединения обмениваются тремя 128 битными ключами и, если нарушений не замечено, пара успешно синхронизируется.

Читайте также: