IOT蓝牙耳机,蓝牙耳机经典模式是什么意思
一、蓝牙耳机经典模式是什么意思
经典蓝牙(classic Bluetooth)和低功耗蓝牙(Bluetooth low energy,简称BLE或者LE),两者有什么区别?为什么他们都叫“蓝牙”?Bluetooth low energy和Bluetooth smart两者又有什么区别?我的应用到底该选经典蓝牙技术还是低功耗蓝牙技术?这是很多刚接触蓝牙技术的人经常碰到的问题。
首先,在2010年以前,当我们谈论蓝牙的时候,就是在说经典蓝牙,因为那个时候还没有低功耗蓝牙。经典蓝牙由蓝牙技术联盟(Bluetooth special interest group,简称Bluetooth SIG)提出并维护,每次SIG发布一版新的蓝牙规格时,都会指明规格的版本号,比如说蓝牙规格1.0/2.0等,其中蓝牙1.0大概在1999年左右发布的,蓝牙2.0在2004年发布,蓝牙2.1在2007年发布,蓝牙3.0在2009年发布,他们都是在2010年之前发布的,因此蓝牙1.0/2.0/2.1/3.0都是讲经典蓝牙的,里面没有任何关于低功耗蓝牙的描述。如果你打开蓝牙3.0规格书,你会发现经典蓝牙包括BR,EDR和HS(AMP)三种模式。

简单来说,只要是SIG发布的技术,即可以称为蓝牙技术。
2010年,SIG联盟合并了Wibree联盟(注:Wibree联盟由Nokia和Nordic等创立,旨在为手机周边设备寻找一种更低功耗的无线通信技术),并把Wibree联盟提出的低功耗无线技术重新命名为低功耗蓝牙技术(BLE),从此BLE也成了一种蓝牙技术。相应地,2010年发布的蓝牙4.0规格就同时包含经典蓝牙和低功耗蓝牙,也就是说,从蓝牙4.0之后,蓝牙才分经典蓝牙和低功耗蓝牙。
其实,“经典蓝牙”这个称谓不是非常专业,它是人民群众为了口头上的方便而创造出来的,在蓝牙4.0规格中,SIG定义了四种蓝牙controller技术:BR,EDR,AMP和LE,也就是说,蓝牙只有一种蓝牙,那就是SIG的蓝牙,而蓝牙技术本身包含四种类型:BR,EDR,AMP和LE,由于LE是2010年才提出的,比较新,因此为了说起来方便,人们把之前的BR/EDR/AMP技术称为经典蓝牙技术。大家千万不要以为蓝牙4.0之后,蓝牙只有LE一种模式!
关于低功耗蓝牙(Bluetooth low energy)的名字,SIG一开始取名为Bluetooth smart,而“Bluetooth”专门用来指代经典蓝牙,Bluetooth smart ready则用来表示双模蓝牙(即同时支持经典蓝牙和低功耗蓝牙),所以蓝牙4.0刚发布的时候市面上有很多关于Bluetooth smart,Bluetooth,Bluetooth smart ready的宣传材料,这些宣传材料不仅没有起到传播Bluetooth品牌的作用,还让众多消费者和开发者感到混淆,为此SIG启用了Bluetooth low energy的名字,以跟自己发布的蓝牙4.0规格中的名字一致,对外也不再宣传低功耗蓝牙和经典蓝牙的不同,并将两者统一到“Bluetooth”这个大品牌下面一起宣传。
蓝牙技术联盟(SIG)后续发布的蓝牙4.1/4.2/5.0,都是同时包含低功耗蓝牙和经典蓝牙的。所以大家开发蓝牙应用的时候,一定要搞清楚自己是要开发低功耗蓝牙应用还是经典蓝牙应用,两者的应用场景是不同的。一般而言,经典蓝牙主要应用在蓝牙电话接听,蓝牙耳机,蓝牙音箱等场合,低功耗蓝牙应用在可穿戴设备,IoT智能设备,健身设备,蓝牙鼠标键盘等电池供电场合。当然,经典蓝牙也可以用电池供电,但LE对电池的要求更低,甚至可以用纽扣电池供电,而续航时间却很长,有的LE设备可以达到几年。
下图对经典蓝牙和低功耗蓝牙的典型应用场景进行了总结。

需要引起大家注意的是,经典蓝牙和低功耗蓝牙两者物理层调制解调方式是不一样的,所以低功耗蓝牙设备和经典蓝牙设备两者之间是不能相互通信的,选型的时候千万不要搞混,如果主设备是低功耗蓝牙设备,从设备也必须是低功耗蓝牙设备;同样,经典蓝牙的从设备也只能和经典蓝牙的主设备进行通信。
不过市场上还有一种双模蓝牙设备,即同时支持低功耗蓝牙和经典蓝牙,比如我们天天用到的手机,手机可以和经典蓝牙设备通信,也可以和低功耗蓝牙设备通信,如前所述,这不代表低功耗蓝牙设备可以和经典蓝牙设备通信,其实手机使用了分时机制来达到同时和低功耗蓝牙设备以及经典蓝牙设备通信的目的,即手机让双模蓝牙芯片不断地在低功耗蓝牙模式和经典蓝牙模式之间进行切换,以同时支持低功耗蓝牙设备和经典蓝牙设备。低功耗蓝牙方案,经典蓝牙方案,还是双模蓝牙方案,大家选型的时候一定要弄明白他们之间的区别,以选择适合自己的蓝牙方案。
二、蓝牙安全入门 IOT安全之蓝牙安全威胁
很久很久以前,一个维京海盗狠人,丹麦的国王( Harald Blåtand Gormsen),可能像图上一样又壮又狠。
这个海贼王大佬统一了散乱的北欧,海贼王大佬的绰号是蓝牙。
有这个绰号是因为,这个狠人有一颗坏牙,好像吃蓝莓吃成蓝色的了,大家就喊他蓝牙。
很多年后,巨头爱立信搞了一个无线协议,就用这个海贼王的绰号做了协议的名字。也可以看出爱立信当时野心不小,蛋糕就那么大,他想都吃了。
放到中国,可能就叫秦牙,不,叫嬴政了。
视频演示:
打开官方文档是酱紫的
英语只有3.5级的我,对英语有密集恐惧症,害难受
今年7月13号蓝牙已经发布了 5.3版本。特性我还没看,毕竟4.0我都没有搞清楚。
学不动了太难了
Bluetooth:经典蓝牙(相关设备:蓝牙耳机)
Bluetooth Smart:单模蓝牙也就是低功耗蓝牙(相关设备:蓝牙锁)
Bluetooth Smart Ready:双模蓝牙同时支持经典蓝牙和低功耗蓝牙(相关设备:手机)
(表格来自某基百科,我简单改了改)
简单总结。
低功耗蓝牙:耗电量小,传输距离远,速度快,适合数据量小的传输。(蓝牙锁,蓝牙灯泡)
经典蓝牙:耗电量大,传输距离近,速度一般,适合数据量大的传输。(蓝牙耳机蓝牙音箱)
主要分为经典蓝牙和低功耗蓝牙
各自用途如下,左边是经典蓝牙,右边是低功耗蓝牙。
BlueBorne,Bleedingbit,Fixed Coordinate Invalid Curve Attack,SweynTooth,KNOB,KNOB,
Pairing Method Confusion,BlueFrag,Spectra,BLURtooth,BLESA,BleedingTooth,BlueMirror,
InjectaBLE,BrakTooth
完整链接:
pin码就是蓝牙配对的时候,弹窗让你输入的那个身份验证码。
蓝牙在认证配对过程中,会生成一个Link key(链路密钥)。
Link key用于蓝牙之间的身份认证鉴权,也是 Encryption Key(加密密钥)的主要参数。
生成 Link key的其他参数很容易被直接获取,Pin码是最后一道防护。
抓包蓝牙设备配对的数据包,然后相关软件爆破pin码后,蓝牙的整个加密认证体系就凉凉了。
每一个蓝牙都有一个唯一的设备地址,蓝牙mac地址。
攻击者可以修改自身的设备地址,来伪造身份。
或者扫描附近的蓝牙设备,把自己信息修改的和另一个设备一模一样,完成身份克隆。
这里一般和别的攻击配合使用。比如中继攻击和鉴权Dos攻击。
蓝牙传输范围是有限的。假设这里最远是100米。你的车在500米开外。
现在很多车都安装了蓝牙数字钥匙,一般你的手机靠近车一定距离,车端蓝牙连接到你手机端蓝牙,车就会自动解锁。(很多车都有这个功能)
这时候我搞几个蓝牙信号增幅的设备,这几个设备啥也不干,就当搬运工,可以理解成基站类似的东西,一个设备放你身边,一个被法外狂徒带着,在你车旁边,你的车感受到了被搬运工设备传过来的蓝牙电波,还以为你已经靠近了车。
这时候法外狂徒直接拉车门就能把车开走了。
当前大多数设备都没有对这个问题做出防范。
油管上的蓝牙中继视频。是一个美女黑阔大佬录的,用蓝牙中继解锁了一个蓝牙智能锁。
美女又飒技术又好推介去看看
用l2ping之类的工具对设备进行 Dos连接,类似于ping攻击,设备如果没有做安全防护,直接被打瘫,打到设备没电也是正常的。
每次鉴权失败是有间隔时间的,就解锁手机,连续输错几次,发现要等得时间越来越长,蓝牙也是这样的。
修改设备Mac地址,伪装成发起方尝试连接目标设备,故意失败多次,间隔时间不断增大,达到一个最大值。
这时候,你伪装的那个设备,正主过来了,都不能连接了。
利用 OBEX协议,大批量给目标设备发送文件,目标设备被大量请求打到瘫痪,啥事都不能干了。正常设备过来连也连不了了。
中间人攻击比较骚,同时欺骗两个设备,让设备A B以为他们在正常通讯。
实际上,中间人设备在这里当搬运工,在这里偷窥双方传递了啥消息。
当然,中间人设备也可以不止是搬运工,他也可以修改双方传输的数据。
跟很多协议的重放类似,没啥说的。
逆向分析设备端的逻辑,大概看看蓝牙发了啥指令,编写自动化脚本,构造随机,畸形指令进行大批量测试,看设备还能正常工作。
蓝牙设备如果没有设置随机地址,那么在处于可发现的状态时,每次开启都是固定地址。
如果设备是随身的,或者是车载蓝牙,那么这个设备被发现了,就说明你在附近了。
如果搞得高级一点,在你可能经过的地方布置一些蓝牙探测设备,那么就能完整的跟踪行程,方便后续搞一些,法外狂徒喜欢干的事。
这里关注一下 2020年4月28发布的国标蓝牙安全指南
GB/T 38648-2020
视频演示:
三、十大口碑最好蓝牙耳机
十大口碑最好蓝牙耳机有Sennheiser、捷波朗、索尼、Bose、AirPods、华为、Beats、JBL、小米、漫步者。
1、Sennheiser
Sennheiser始于1945年德国,全球领先的耳机、扬声器、话筒和无线传输系统的制造商之一,享誉全球的声电产品、系统合成及服务整合解决方案提供商。公司有两个分部、21个子公司,拥有四个研发中心、四个全资生产基地以及约2,800名员工,产品遍布全球90个国家和地区。
2、捷波朗
捷波朗始于1869年丹麦,隶属于全球免提移动科技的领导企业大北欧(GN)集团,是蓝牙耳机领域的先驱,于2000年创造了世界上第一款蓝牙耳机,其产品体现了功能与设计的完美结合,充分将科技、舒适与前沿设计融为一体。
3、索尼
索尼始于1946年日本,全球知名的大型综合性跨国集团,为世界视听、电子游戏、通讯产品和信息技术等领域的先导者。
4、Bose
Bose在全球设有5家工厂和21家分公司,现已诞生400多种创新产品,共获得100多项技术发明专利,旗下产品广泛运用于家庭音响、专业场馆音响、航天以及汽车音响等领域。
5、AirPods
AirPods是苹果公司于2016年推出无线耳机品牌,一经推出便成为TWS无线蓝牙耳机领域的全球领导者,并带动了TWS耳机行业的发展,其凭借苹果产品生态和出色的产品性能,受到全球消费者的广泛认可和欢迎。
6、华为
华为投资控股有限公司,华为创建于1987年,是全球前沿的ICT基础设施和智能终端提供商,拥有领先规模的基础通信设施,致力于构建万物互联的智能世界,在电信运营商、企业、终端和云计算等领域构筑了端到端的解决方案优势,华为业务遍及170多个国家和地区,服务全球30多亿人口。
7、Beats
Beats品牌创建于2006年美国,是全球声誉卓著的时尚耳机品牌,于2014年被苹果公司收购,成为其旗下独立的耳机品牌。Beats先后推出了一系列出色的消费级头戴式耳机、入耳式耳机以及扬声器产品,以优异的外观设计和出色的音效取得广大青年用户的青睐。
8、JBL
JBL创建于1946年美国,隶属于哈曼集团旗下,全球知名音响及信息娱乐产品生产商,全球较大专业扬声器制造企业。JBL音箱的服务范围非常广泛,在专业领域上包括了电影院、大型音响工程、大型流动演出、录音室监听、乐队用的音响,以至娱乐场所等民用方面。
9、小米
小米科技有限责任公司,小米公司成立于2010年,2018年香港上市,是一家以手机、智能硬件和IoT平台为核心的互联网公司。
10、漫步者
深圳市漫步者科技股份有限公司,漫步者创立于1996年,是一家集产品创意、工业设计、技术研发、规模化生产、自主营销于一体的专业化音频设备企业。
以上内容参考:百度百科-森海塞尔
以上内容参考:百度百科-漫步者
