前言
信息時代最大的特點便是更加方便快速的信息傳播，正是基于這一點技術人員也在努力開發更加出色的信息數據傳輸方式。藍牙，對于手機乃至整個 IT業而言已經不僅僅是一項簡單的技術，而是一種概念。當藍牙聯盟信誓旦旦地對未來前景作著美好的憧憬時，整個業界都為之震動。拋開傳統連線的束縛，徹底地享受無拘無束的樂趣，藍牙給予我們的承諾足以讓人精神振奮。
藍牙的起源
藍牙的創始人是瑞典愛立信公司，愛立信早在1994年就已進行研發。1997年，愛立信與其他設備生產商聯系，并激發了他們對該項技術的濃厚興趣。 1998年2月，5個跨國大公司，包括愛立信、諾基亞、IBM、東芝及Intel組成了一個特殊興趣小組（SIG），他們共同的目標是建立一個全球性的小范圍無線通信技術，即現在的藍牙。

藍牙的名字來源于10世紀丹麥國王Harald Blatand－英譯為Harold Bluetooth(因為他十分喜歡吃藍梅,所以牙齒每天都帶著藍色)。在行業協會籌備階段,需要一個極具有表現力的名字來命名這項高新技術。行業組織人員，在經過一夜關于歐洲歷史和未來無限技術發展的討論后，有些人認為用Blatand國王的名字命名再合適不過了。Blatand國王將現在的挪威，瑞典和丹麥統一起來；他的口齒伶俐,善于交際,就如同這項即將面世的技術，技術將被定義為允許不同工業領域之間的協調工作，保持著個各系統領域之間的良好交流,例如計算，手機和汽車行業之間的工作。名字于是就這么定下來了。
關于Bluetooth SIG
Bluetooth SIG(藍牙技術聯盟)是一家貿易協會，由電信、計算機、汽車制造、工業自動化和網絡行業的領先廠商組成。該小組致力于推動藍牙無線技術的發展，為短距離連接移動設備制定低成本的無線規范，并將其推向市場。

Bluetooth SIG在全球設立的辦事處的包括：美國西雅圖（全球總部）；美國堪薩斯市（美國總部）；瑞典馬爾默市（歐洲、中東和非洲地區（EMEA）總部）；中國香港特別行政區（亞太區總部）。

Bluetooth SIG的全體職員包括執行董事麥弗利博士，營銷總監Anders Edlund，以及銷售人員、工程專家和運營專家等。除了Bluetooth SIG(藍牙技術聯盟)的支援，成員公司的志愿者在經營Bluetooth SIG的過程中也發揮了重要作用。

Bluetooth SIG的發起公司是Agere、愛立信、IBM、英特爾、微軟、摩托羅拉、諾基亞和東芝。2006年10月13日，Bluetooth SIG（藍牙技術聯盟）宣布聯想公司取代IBM在該組織中的創始成員位置，并立即生效。通過成為創始成員，聯想將與其他業界領導廠商杰爾系統公司、愛立信公司、英特爾公司、微軟公司、摩托羅拉公司、諾基亞公司和東芝公司一樣擁有藍牙技術聯盟董事會中的一席，并積極推動藍牙標準的發展。除了創始成員以外，Bluetooth SIG還包括200多家聯盟成員公司以及約6000家應用成員企業。
Bluetooth 技術優勢
為什么選擇 Bluetooth 無線技術？
Bluetooth 無線技術是在兩個設備間進行無線短距離通信的最簡單、最便捷的方法。它廣泛應用于世界各地，可以無線連接手機、便攜式計算機、汽車、立體聲耳機、MP3 播放器等多種設備。由于有了“配置文件”這一獨特概念，Bluetooth 產品不再需要安裝驅動程序軟件。此技術現已推出第四版規格，并在保持其固有優勢的基礎上繼續發展 — 小型化無線電、低功率、低成本、內置安全性、穩固、易于使用并具有即時聯網功能。Bluetooth 無線技術是現在市場上唯一得到認可的主導短距離無線技術，2005 年底，其周出貨量已超過五百萬件，已安裝基站數超過 5 億個。

全球可用
Bluetooth 無線技術規格供我們全球的成員公司免費使用。許多行業的制造商都積極地在其產品中實施此技術，以減少使用零亂的電線，實現無縫連接、流傳輸立體聲，傳輸數據或進行語音通信。Bluetooth 技術在 2.4 GHz 波段運行，該波段是一種無需申請許可證的工業、科技、醫學 (ISM) 無線電波段。正因如此，使用 Bluetooth 技術不需要支付任何費用。但您必須向手機提供商注冊使用 GSM 或 CDMA，除了設備費用外，您不需要為使用 Bluetooth 技術再支付任何費用。

設備范圍
Bluetooth 技術得到了空前廣泛的應用，集成該技術的產品從手機、汽車到醫療設備，使用該技術的用戶從消費者、工業市場到企業等等，不一而足。低功耗，小體積以及低成本的芯片解決方案使得 Bluetooth 技術甚至可以應用于極微小的設備中。請在 Bluetooth 產品目錄和組件產品列表中查看我們的成員提供的各類產品大全。

易于使用
Bluetooth 技術是一項即時技術，它不要求固定的基礎設施，且易于安裝和設置。您不需要電纜即可實現連接。新用戶使用亦不費力 – 您只需擁有 Bluetooth 品牌產品，檢查可用的配置文件，將其連接至使用同一配置文件的另一 Bluetooth 設備即可。后續的 PIN 碼流程就如同您在 ATM 機器上操作一樣簡單。外出時，您可以隨身帶上您的個人局域網 (PAN)，甚至可以與其它網絡連接。

全球通用的規格
Bluetooth 無線技術是當今市場上支持范圍最廣泛，功能最豐富且安全的無線標準。全球范圍內的資格認證程序可以測試成員的產品是否符合標準。自 1999 年發布 Bluetooth 規格以來，總共有超過 4000 家公司成為 Bluetooth 特別興趣小組 (SIG) 的成員。同時，市場上 Bluetooth 產品的數量也成倍的迅速增長。產品數量已連續四年成倍增長，安裝的基站數量在 2005 年底也可能達到 5 億個。

Bluetooth的安全問答

什么是 bluejacking？
Bluejacking 指手機用戶使用 Bluetooth 無線技術匿名發送名片的行為。Bluejacking“不”會從設備刪除或修改任何數據。這些名片通常包括一些調皮或挑逗性的消息，而不是通常所說的姓名和電話號碼。Bluejacker 通常會尋找 ping 通的手機或有反應的用戶， 隨后他們會發送更多的其它個人消息到該設備。同樣，要進行 bluejacking，發送和接收設備之間的距離必須在 10 米之內。接收 bluejack 消息的手機機主應拒絕將此類聯系人添加至通訊簿。設為不可發現模式的設備不容易受到 bluejacking 之類的攻擊。

什么是 bluebugging？
Bluebugging 允許懂技術的個人利用 Bluetooth 無線技術，在事先不通知或提示手機用戶的情況下，訪問手機命令。此缺陷可以使黑客通過手機撥打電話、發送和接收短信、閱讀和編寫電話簿聯系人、偷聽電話內容以及連接至互聯網。要在不使用專門裝備的情況下發起所有這些攻擊，黑客必須位于距離手機 10 米的范圍內。這是獨立于 bluesnarfing 的缺陷，不一定會影響遭受 bluesnarfing 的相同手機。

什么是 bluesnarfing？
Bluesnarfing 允許黑客利用 Bluetooth 無線技術，在沒有提示手機用戶已連接至設備的情況下，訪問存儲在啟用 Bluetooth 的手機上的數據。以此方式可訪問的信息包括電話簿和相關圖像、日歷及 IMEI（國際移動設備識別碼）。通過將設備設為不可發現模式，可以大大增加查找和攻擊設備的難度。要在沒有專門裝備的情況下運行裝有專門軟件的設備，黑客必須位于距離設備 10 米的范圍之內。只有幾款特定的、啟用 Bluetooth 的老式手機易受 bluesnarfing 的攻擊。

手機制造商采取了什么措施來解決這些問題？
諾基亞和索尼愛立信都針對易受 bluesnarfing 和 bluebugging 攻擊的手機開發出了升級軟件。兩個公司還作出了巨大努力，確保新上市的手機不會受到這些攻擊。有關用戶如何獲得手機升級適用軟件的詳細信息，請訪問索尼愛立信和諾基亞的網站。

什么是汽車偷聽軟件？
汽車偷聽軟件是安全研究人員開發的一款軟件工具，可通過特定實施連接 Bluetooth 汽車套件并發送和接收音頻。使用此工具的個人用戶可通過未授權的遠程設備，隱蔽地遠程連接到汽車并進行通信，向遠程設備揚聲器發送音頻和接收來自麥克風的音頻。如果沒有專門的裝備，個人在膝上型個人計算機運行汽車偷聽工具時，必須與目標車輛保持在 10 米距離范圍內。安全研究人員的目標是凸現啟用 Bluetooth 的汽車套件的各種實施弱點，迫使制造商確保啟用 Bluetooth 的設備擁有更高的安全性。

如何識別我的汽車套件或汽車是否容易受到汽車偷聽軟件攻擊？
要接收汽車偷聽工具訪問，汽車套件需要保持在配對模式，具有標準的固定 4 位 PIN 碼，且未與手機連接。如果用戶始終保持手機與汽車套件配對，則未授權設備無法連接到該汽車套件。存有顧慮的個人用戶，如果他的汽車套件一直處于配對模式并具有標準的固定 4 位 PIN 碼（如 0000 或 1234），應該直接聯系制造商以了解更多有關他們的設備易受攻擊性的信息，并獲得汽車套件適用的軟件升級。

Bluetooth 無線技術是否還在其它方面容易受到黑客的攻擊？
此頁面中列出的攻擊是目前僅有的、已知可能受到的攻擊，并且只限市場上的某些產品。如果可能，請采取一些措施，如啟用安全措施并使用合理的長 PIN 碼或以私密模式配對設備。Bluetooth SIG 將繼續研究與該技術有關的安全措施，并將隨著技術的傳播和發展確定其應用期限。

用戶可以采取什么措施來保護其數據？
用戶可以采取許多措施來保護他們的數據。如果用戶有易受 bluesnarfing 或 bluebugging 攻擊的手機，應聯系手機制造商或把手機拿到經制造商授權的服務點。易受攻擊設備的制造商已開發出可彌補缺陷的軟件補丁程序。此外，如果用戶仍擔心設備會成為攻擊目標，可以在不使用 Bluetooth 無線技術以及在未知區域時將設備設為不可發現模式。用戶還可以通過不與未知設備“配對”來確保其數據的安全。如果用戶收到與另一臺設備的配對邀請，并被要求輸入 PIN 碼，但用戶不清楚是什么設備邀請配對，則用戶不應執行配對。僅與已知設備配對。

什么是 Cabir Worm？Cabir Worm 會影響哪些設備？
Cabir worm 是一種惡意軟件，也被稱作 malware。安裝到手機上后，它會利用 Bluetooth 技術把自己發送到其它類似的易受攻擊設備。由于它能自我復制，因此被歸類為蠕蟲病毒。Cabir worm 目前僅對使用 Symbian 60 系列用戶界面平臺以及采用 Bluetooth 無線技術的手機產生影響。此外，用戶必須手動接收該病毒并且安裝 malware 后，才能感染手機。有關 Cabir worm 的詳細信息，請聯系軟件授權公司 Symbian 以及訪問 F-Secure、McAfee 和 Symantec 的網站。

PIN 怎樣影響安全性？
個人識別碼 (PIN) 是一個 4 位或更多位的字母數字代碼，該代碼將臨時與產品相關聯，以便進行一次安全配對。如有可能，建議用戶使用最少 8 個字符或更多字母數字的 PIN。產品所有者只能出于配對目的與信任的個人和信任的產品共享 PIN 碼。不輸入此 PIN 碼，則不能進行配對。建議您始終在相對保密的區域對產品進行配對。避免在公共場合配對啟用 Bluetooth 的設備。如果因為某些原因您的設備取消了配對，請先找一個安全、保密的位置，然后再重新配對設備。

我是否需要記住我的 PIN 碼？
不需要。除以下極少數情況外，您不需要記住 PIN 碼：PIN 碼是固定的；在此情況下，只需保留寫有指定 PIN 碼的用戶手冊，以備將來參考。

為什么在公共場合配對容易導致安全風險？
從理論上來說，黑客可以監控和記錄頻譜內的活動，然后使用計算機重新生成交換用的 PIN 碼。這需要特殊的構建硬件和完備的 Bluetooth 系統知識。如果使用 8 位或更多位字母數字的 PIN 碼，黑客可能需要數年才能破解出此 PIN 碼。如果使用 4 位數的 PIN 碼，黑客在幾小時之內就可能破解出此 PIN 碼。但仍需要高級軟件。

這對啟用 Bluetooth 的設備來說是很大的風險嗎？
Bluetooth 設備通過初始配對過程建立安全連接。在此期間，一個或兩個設備需要輸入 PIN 碼，內部算法利用該代碼生成安全密鑰，安全密鑰隨后用于驗證將來任何時候的設備連接。
最新的一份學術報告提出了一種能夠“估算”配對 Bluetooth 設備的安全設置的理論過程。要完成此操作，攻擊設備需要監聽初始的一次配對過程。基于此觀點，可用算法估算安全密鑰并偽裝成其它 Bluetooth 設備。這份報告的新奇之處在于提出了在兩個設備之間強制執行新的配對序列，并且改進了執行估算過程的方法，這使得先前的攻擊時間大大縮短。
要執行此攻擊，攻擊者需要偷聽初始配對過程，該過程通常只在保密環境下發生一次，而且持續不到一秒鐘的時間。作者提出了嘗試強制刪除兩個 Bluetooth 設備中其中一個的安全密鑰的可能方法，進而啟動一個新的配對過程，以便他們偷聽。要完成此操作，他們需要在連接時偽裝成第二個設備。此過程所需的設備非常昂貴，通常只供開發人員使用。如果此過程成功，用戶將在設備上看到一則消息，要求他們重新輸入 PIN 碼。如果在攻擊者出現時輸入代碼，且所輸入的 PIN 碼足夠短，則理論上攻擊會成功。
如果 PIN 密鑰只由四個數字組成，則速度快的 PC 可在不到十分之一秒的時間內計算出安全密鑰。PIN 密鑰越長，破解安全密鑰所需的時間就越長。使用 8 位字母數字字符的 PIN 需要花費一百多年的時間才能計算出來，要破解幾乎不可能。
這是從學術角度對 Bluetooth 技術進行了安全分析。此分析所描述的方法是可能的，但普通用戶幾乎不可能遇到此類攻擊。此類攻擊還與用戶的輕信程度有關，因此，了解 Bluetooth 配對過程是一個非常重要的防御措施。

藍牙技術版本

1）藍牙目前暫時共有四個版本 V1.1/1.2/2.0/2.1。

2）以通訊距離來在不同版本可再分為 Class A(1)/Class B(2)。

3）版本的區別
1.1 為最早期版本，傳輸率約在748~810kb/s，因是早期設計，容易受到同頻率之產品所干擾下影響通訊質量。
1.2 同樣是只有 748~810kb/s 的傳輸率，但在加上了(改善 Software)抗干擾跳頻功能。(太深入之技術理論不再詳述!)。

4）通訊距離版本
a)Class A 是用在大功率/遠距離的藍芽產品上，但因成本高和耗電量大，不適合作個人通訊產品之用(手機/藍牙耳機/藍牙 Dongle 等等)，故多用在部份商業特殊用途上，通訊距離大約在 80~100M 距離之間。
b)Class B 是目前最流行的制式，通訊距離大約在 8~30M 之間，視乎產品的設計而定，多用于手機內/藍牙耳機/藍牙 Dongle 的個人通訊產品上，耗電量和體積較細，方便攜帶。

5）無論 1.1/1.2 版本的藍牙產品，本身基本是可以支持 Stereo 音效的傳輸要求，但只能夠作（單工）方式工作，加上音帶頻率響應不太足夠，并未算是最好之 Stereo 傳輸工具。

6）版本 2.0 是 1.2 的改良提升版，傳輸率約在 1.8M/s~2.1M/s，可以有（雙工）的工作方式。即一面作語音通訊，同時亦可以傳輸檔案/高質素圖片，臺灣有部份藍牙 Dongle 已經有在市面發售，但在手機內有支持藍牙 2.0 版本則是很少。藍牙耳機能夠真正使用的亦不多，部份藍牙產品自稱是 2.0 版本，但仍然要利用外加配件才能達到。故相信最快也要到今年 9~11 月底才成氣候，2.0 版本當然也支持 Stereo 運作。

7）稍后藍牙 2.0 版本的芯片，是有機會加入了 Stereo 譯碼芯片，則連 A2DP（Advanced Audio Distribution Profile）也可以不需要了。

藍牙技術新標準 Bluetooth 2.1+EDR解讀

目前應用最為廣泛的是Bluetooth 2.0+EDR標準，該標準在2004年已經推出，支持Bluetooth 2.0+EDR標準的產品也于2006年大量出現。雖然Bluetooth 2.0+EDR標準在技術上作了大量的改進，但從1.X標準延續下來的配置流程復雜和設備功耗較大的問題依然存在。

為了改善藍牙技術目前存在的問題，藍牙SIG組織（Special Interest Group）推出了Bluetooth 2.1+EDR版本的藍牙技術。

1. 改善裝置配對流程：由于有許多使用者在進行硬件之間的藍牙配對時，會遭遇到許多問題，不管是單次配對，或者是永久配對，在配對的過程與必要操作過于繁雜，以往在連接過程中，需要利用個人識別碼來確保連接的安全性，而改進過后的連接方式則是會自動使用數字密碼來進行配對與連接，舉例來說，只要在手機選項中選擇連接特定裝置，在確定之后，手機會自動列出目前環境中可使用的設備，并且自動進行連結。
而短距離的配對方面，也具備了在兩個支持藍牙的手機之間互相進行配對與通訊傳輸的NFC（Near Field CoMMunication）機制。NFC是短距離的無線RFID技術，在針對1~2公尺的短距離聯機應用上，以電磁波為基礎，取代傳統無線電傳輸。由于NFC機制掌控了配對的起始偵測，當范圍內的2臺裝置要進行配對傳輸時，只要簡單的在手機屏幕上點選是否接受聯機即可。不過要應用NFC功能，系統必須要內建NFC芯片或者是具備相關硬件功能。

2. 更佳的省電效果：藍牙2.1版加入了Sniff Subrating的功能，透過設定在2個裝置之間互相確認訊號的發送間隔來達到節省功耗的目的。一般來說，當2個進行連結的藍牙裝置進入待機狀態之后，藍牙裝置之間仍需要透過相互的呼叫來確定彼此是否仍在聯機狀態，當然，也因為這樣，藍牙芯片就必須隨時保持在工作狀態，即使手機的其它組件都已經進入休眠模式。為了改善了這樣這樣的狀況，藍牙2.1將裝置之間相互確認的訊號發送時間間隔從舊版的0.1秒延長到0.5秒左右，如此可以讓藍牙芯片的工作負載大幅降低，也可讓藍牙可以有更多的時間可以徹底休眠。根據官方的報告，采用此技術之后，藍牙裝置在開啟藍牙聯機之后的待機時間可以有效延長5倍以上。

藍牙技術未來的新版本

1）UWB超寬帶版本：新版本將于2008年中發布。整合了UWB技術的新版藍牙將使用戶能夠對大量數據同速進行和傳輸，并使便攜式設備能夠實現更多先進的視頻和音頻應用。在藍牙技術規范下，UWB技術在10米的有效范圍內速率可達到480Mbps，超過了許多應用中最高要求的200Mbps，將MP3播放器或高畫質數碼相機的同速進行即是此技術的應用實例。
2）Wibree超低功耗版本：今年6月份，由諾基亞開發的極低耗電量無線技術Wibree的組織Wibree論壇，并入了藍牙技術聯盟。藍牙技術整合Wibree技術規格的新技術規格將在2008年上半年發布。