#1 블루투스 해킹

# 블루투스

- 1994년 Erricson에서 최초로 개바한 개인 근거리 무선 통신 표준 (IEEE802.15.1)
- 2.GHz ISM 대역 사용 (2402MHz~2480MHz)
- Bluetooth SIG(Bluetooth Special Interest Group)에서 개발 및 관리 

https://www.bluetooth.com/ko-kr/

Bluetooth 기술 웹 사이트 | 공식 웹사이트 Bluetooth 기술.

 

# 블루투스 버전 

가. 1.X
  1.0 버전은 가장 초기에 나온 1.0부터 2002년에 등장한 1.1을 거쳐 1.2까지 개선
  1.0버전에는 초창기 규격으로 속도나 안정성의 문제
  1.0버전에는 불루투스기기에서 볼륨 조절등을 가능하게 해주는 AVRCP 기능 포함
  1.0버전에는 2.4Ghz의 주파수를 사용하고 무선 랜(802.11b/g)도 2.4Ghz대의 주파수를 같이 사용하므로 동시사용에
  따른 충돌은 자주 발생
  1.1버전 ~1.2버전 업데이트를 통해 안정성과 보안 그리고 호환성 문제를 해결
  1.1버전에는 1.0B의 많은 문제점들을 수정
  1.1버전에는 비 암호화 채널(non-encrypted channels)을 지원
  1.1버전에는 Signal Strength Indicator (RSSI)를 수신가능
  1.2버전에는 1.1 버전과 호환
  1.2버전에는 스테레어 블루투스 오디오 규격인 A2DP 포함
  1.2버전에는 패킷의 오류나 재전송에 따른 음성이나 음원신호의 quality손실을 막는 Extended Synchronous
  Connections (eSCO)를 지원
  1.2버전에는 three-wire UART를 위한 Host Controller Interface (HCI)를 지원하게 되었다.
  1.2버전은 2005년 802.15.1 IEEE 표준으로 승인

나. 2.X + EDR(Enhanced Data Rate)
  2.0버전에는 3.0Mbit/s의 향상된 데이터 속도(Enhanced Data Rate, EDR)를 지원
  2.0버전에는 Duty Cycle감소에 의한 저 전력 소비,
  2.0버전에는 multi-link scenarios의 단순화로 사용할 수 있는 대역폭이 늘어남(이론상의 전송 속도는 3.0Mbit/s이고, 
  실제 data전송 속도는 2.1Mbit/s)
  2.1버전은 블루투스 SIG에 의해 2007년 7월26일 채택
  2.1버전에는 질의 과정동안 더 많은 정보를 제공(장치의 이름, 장치가 지원하는 서비스 목록, 날짜나 시간, 공유정보등)
  2.1버전에는 스니프 서브레이팅(Sniff subrating) 기술 추가(휴먼 인터페이스 장치들의 배터리수명을 3배에서 최대 10배
  까지 증가)
  2.1버전에는 부호화 일시 중지/재개(Encryption Pause Resume)기술추가 (암호를 다시 설정했을 경우, 장치 간에 더욱
  강력한 암호화로 최소 23.3시간 이상의 연결을 유지)
  2.1버전에는 NFC 코퍼레이션 (NFC Corporation)  기능 추가 (NFC 라디오 인터페이스를 사용하여 Bluetooth을 자동으
  로 연결하는 기능)

다. 3.0 + HS
  3.0버전에는 802.11 PAL(Protocol Adaptation Layer)를 채용해서 속도를 최대 24Mbps로 향상
  만약 3.0에 +HS 가 붙어있지 않은 제품에서는 이와 같은 High Speed 연결을 지원하지 않으며 3.0에서 추가된 기능
  만을 지원
  3.0버전에은 블루투스 기기간에 대용량 그림, 동영상, 파일을 주고받게 됨

라. 4.X
1) 4.0 
  4.0버전에는  배터리 소비를 급격하게 줄임.
  4.0버전에는 3가지 모드 지원
  저 전력 블루투스(Low Energy) - 전력소모를 최소화, 배터리 수명을 연장
  클래식 블루투스(Classic Bluetooth) - 1.0부터 2.1로 이어져온 기존 블루투스 기술
  하이스피드 블루투스 (High Speed) - 와이파이를 활용한 HS 고속 전송 기술
  4.0버전에는 싱글모드와 듀얼모드의 분리
  싱글모드는 비콘, 센서 등과 같은 독립형 제품에 사용
  듀얼모드는 기존 블루투스와 저에너지 기술이 적용, 주로 휴대폰에 사용
  4.0버전에는 스코프 커버리지(Scope of Coverage)라는 기술 지원(건물등 장애물에 따라 일정 범위에서만 사용가능.(
  10m~100m ))
  4.0버전에는 AES 128비트, CCM 암호화 알고리즘 적용으로 보안기능 강화됨

2) 4.1
  2013년 12월 4일에 블루투스 4.1이 발표되었으며, 넥서스 6, 넥서스 9, 넥서스 플레이어 등에 탑재
  4.1버전에는 더 나은 연결(Better Connections) 기능 추가 - 블루투스 연결 장치끼리의 거리가 증가해 잠시 연결이 끊어
  지게 되면, 블루투스 4.1 장치는 거리 내로 되돌아올 시 자동으로 재연결
  4.1버전에는 데이터 전송 개선(Improved Data Transfer) 기능 추가
  4.1버전에는 사물 인터넷(The Internet of Things)을 위한 새로운 IPv6 사용 표준 포함

3) 4.2 
  2014년 12월 4일에 블루투스 4.2이 발표
  4.2버전에는 기존 4.0 규격 대비 전송 속도가 2.5배 증가(한번에 보낼 수 있는 패킷 용량이 10배로 늘어나 전송 오류와
  배터리 소비를 최적화)(새로운 하드웨어 필요)
  4.2버전에는 사물인터넷을 위해 연결성 강화- IPv6나 6LoWPAN을 통해 인터넷에 직접 접속
  4.2버전에는 개인정보강화 - 사용자의 허락 없이 블루투스 기기 위치를 추적 불가 (기존 블루투스 기기에 대한 펌웨어    업데이트만으로도 가능)이다.

마. 5.X
  2016년에 공개되었으며 2017년에 정식출시됨
  최대속도를 2.0 Mbps 로 2배로 늘일 수도 있고 반대로 전송 속도를  희생하는 대신 전송거리
  를 최대 4배로 늘일 수도 있습니다. 즉 최대 속도와 최대 거리를 유연하게 선택할 수 있음

  패킷의 최대 길이를 늘려서 페어링 없이 통신하는  비연결 데이터 브로드캐스트 용량은 8배가 
  향상되었는데요 전송폭 증가는 더 많은 IoT 장치들을 연결할 수 있고 더 많은 양의 데이터를 
  전송 할 수 있게 되었음

  또한 저전력 블루투스(BLE) 연결을 통한 실내측위, 블루투스 비콘 기술에 관련된 서비스 기능들이 
  추가 됨
  블루투스 5.0을 탑재된 갤럭시S8 / 갤럭시S8+ / 엑스페리아 XZ 프리미엄 / 아이폰8 / 아이폰8+ / 
  아이폰X도 지원

# 블루투스 5.2 스펙 

- Enhanced Attribute Protocol (EATT)
: 기존 5.1 에서는 AppA 와 AppB 실행시 먼저 선행된 App이 먼저 수행된 이후 다음 App가 실행되었다면, 
  5.2 에서는 세그먼트를 나눠서 AppA와 AppB 가 동시에 순차적으로 진행될수 있는 구조로 업그레이드 됨 

- LE Power Control (LEPC)
: 연결성 및 에너지 효율을 개선시킴 

- Isochronous Channels (ISOC)
: 기존 클래식 방식으로 연결시 L 과 Master 가 1:1로 연결 L과 R은 스니핑해서 교환 했더라면, BLE 5.2 에서는 마스터와 
L / R 이 각각 따로 따로 오디오를 보낼 수 있음 (Connected Isochronous Streams vs 2 x Broadcast Isochronous Streams) 또한 클래식 CIS 방식에서는 응답/반응으로 동작하는 반면, 5.2 BIS 방식은 Broadcast 방식 

 

# BLE Audio scenario 
: 블루투스를 활용한 동시통역, 오디오공유 등에 활용될 수 있음 

# 블루투스 스니핑 도구 
: Ellisys Bluetooth Vanguard Advanced All-in-One Bluetooth® Analysis System

https://www.ellisys.com/products/bv1/index.php

Ellisys - Bluetooth Vanguard - Advanced Bluetooth Analysis System

 

# Ellisys Bluetooth Vanguard Key Points

• All-in-One: fully hardware-integrated and truly one-click concurrent capture of BR/EDR, Bluetooth Low Energy, Wi-Fi, WPAN (IEEE 802.15.4), raw RF spectrum, HCI, logic/GPIO, generic I2C, UART, SWD, and SPI, Audio I2S, and WCI-2, all synchronized to nanoseconds precision
• Widely Acclaimed Software: the Ellisys software application provides intuitive understandings of complex protocol and RF behaviors, and flexible configuration and control to give engineers the insights they need  
• Bluetooth Wideband Capture: easy and rock-solid capture of any traffic on all channels, including discovery / connection traffic and complex topologies
• Bluetooth Capture Diversity: dual full concurrent Bluetooth capture paths to increase capture quality with spatial and angular diversity
• Bluetooth t ZERO Tracking Technology: proprietary technology to deliver high-fidelity capture of isochronous traffic from the initial instance of isochronous traffic, without gaps or other limitations
• Wi-Fi 802.11 a/b/g/n/ac (3x3) Capture: extremely accurate and perfectly synchronized Wi-Fi capture accelerated by Ellisys hardware protocol engine for best-in-class performance
• WPAN 802.15.4 Wideband Capture: concurrent capture of all 16 WPAN 2.4 GHz channels for an unmatched coexistence analysis capability
• LC3 Auto-Detect:proprietary technology to detect and decode LC3 traffic even without capture of configuration parameters
• Connection/Power Flexibility:connect, control, and power the system locally or remotely via 1GbE (with Power-over-Ethernet/PoE) or USB 3.1 over Type-C™ (with USB Power Delivery)
• Emerging Features Support: thanks to the field-upgradable digital radio and the free lifetime software updates, benefit from early implementation of pre-specification feature additions
• Mesh Support: includes full support for Bluetooth Mesh network topologies
• Multi-Piconet Support: visualize all topologies, including multiple piconets and scatternets
• All Protocols and Profiles: best-of-breed protocol decoding
• Integrated Audio Analysis: listen to captured over-the-air audio, including audio over HCI and I2S, within the software, in sync with all other traffic
• Raw RF Spectrum Display: characterize the raw wireless environment and visualize coexistence issues
• Free Maintenance: Free lifetime software updates as well as free fully-featured viewer software with unlocked hardware that can be used on any computer

 

# SW Overview

 

# Bluetooth Capture Diversity
:Bluetooth packets can be degraded and missed by both Bluetooth test equipment and Bluetooth devices due to antenna positioning, signal strength issues, or RF interferences such as Wi-Fi and a variety of consumer electronics operating in the same band as Bluetooth.  Certain packet exchanges are critical to Bluetooth connections, encryption processes, and applications, and if missed can cause serious issues with communications between devices or characterizations provided by test and analysis equipment.  Smart software algorithms developed by Ellisys engineers are applied to the dual capture channels, and when combined with spatial and angular flexibilities provided by this technique, can significantly improve the capture process and result in reductions in received packet error rates.