Bluetooth

Concepto

 Es una especificación industrial para redes inalámbricas de área personal (WPAN) creado por Bluetooth Special Interest Group, Inc. que posibilita la transmisión de voz y datos entre diferentes dispositivos mediante un enlace por radiofrecuencia en la banda ISM de los 2.4 GHz. Sus objetivos son los siguientes:

- Facilitar las comunicaciones entre equipos móviles.

- Eliminar los cables y conectores.

- Ofrecer la posibilidad de crear pequeñas redes inalámbricas y facilitar la sincronización de datos entre equipos personales.

Características

Bluetooth puede transmitir velocidades de aproximadamente 1 Mbps, lo que corresponde a 1600 saltos por segundo en modo full dúplex, con un alcance de aproximadamente diez metros cuando se utiliza un transmisor clase II y de un poco menos de cien metros cuando se utiliza un transmisor clase I.

El estándar Bluetooth define 3 clases de transmisores, cuyo alcance varía en función de su potencia de radiación:

Clase Potencia (pérdida de señal) Alcance

I         100 mW (20 dBm)                 100 metros

II         2,5 mW (4 dBm)                 15-20 metros

III         1 mW (0 dBm)                 10 metros

Aplicaciones

- Conexión sin cables vía OBEX.

- Transferencia de fichas de contactos, citas y recordatorios entre dispositivos vía OBEX.

- Reemplazo de la tradicional comunicación por cable entre equipos GPS y equipamiento médico.

- Controles remotos.

- Envío de pequeñas publicidades desde anunciantes a dispositivos con Bluetooth.

Versiones

Bluetooth v1.0 y v1.kb

 Las versiones 1.0 y 1.0k incluyen de forma obligatoria en el hardware la dirección del dispositivo Bluetooth (BD_ADDR) en la transmisión (el anonimato se hace imposible a nivel de protocolo).

Bluetooth v1.1 

Fue ratificado como estándar IEEE 802.15.1-2002.8​. Se añadió soporte para canales no cifrados. Posee un indicador de señal recibida (RSSI).

Bluetooth v1.2 

Presenta una conexión más rápida y Discovery (detección de otros dispositivos bluetooth). Permite un salto de frecuencia adaptable de espectro ampliado (AFH o Adaptive Frequency-hopping en inglés), que mejora la resistencia a las interferencias de radiofrecuencia, evitando el uso de las frecuencias de lleno en la secuencia de saltos. Permite también una mayor velocidad de transmisión de hasta 721 kbit/s.Las conexiones Sincrónicas extendidas (ESCO), que mejoran la calidad de la voz de los enlaces de audio al permitir la retransmisión de paquetes corruptos, y, opcionalmente, puede aumentar la latencia de audio para proporcionar un mejor soporte para la transferencia de datos simultánea. Introdujo el control de flujo y los modos de retransmisión de L2CAP.

Bluetooth v2.0 + EDR 

Esta versión es compatible con la versión anterior 1.2. La principal diferencia está en la introducción de una tasa de datos mejorada (EDR: Enhanced Data Rate, en inglés) para acelerar la transferencia de datos. La tasa nominal de EDR es de 3 Mbit/s, aunque la tasa de transferencia de datos práctica sea de 2,1 Mbit/s.

Bluetooth v2.1 + EDR 

Esta versión es totalmente compatible con 1.2. Se mejora la experiencia de emparejamiento de dispositivos Bluetooth, mientras que aumenta el uso y la fuerza de seguridad. Proporciona más información durante el procedimiento de investigación para permitir un mejor filtrado de los dispositivos antes de la conexión, y oler subrating, lo que reduce el consumo de energía en modo de bajo consumo.

Bluetooth v3.0 + HS 

La versión 3.0 + HS  soporta velocidades teóricas de transferencia de datos de hasta 24 Mbit/s entre sí, aunque no a través del enlace Bluetooth propiamente dicho. La conexión Bluetooth nativa se utiliza para la negociación y el establecimiento mientras que el tráfico de datos de alta velocidad se realiza mediante un enlace 802.11.

Su principal novedad es AMP (Alternate MAC/PHY), la adición de 802.11 como transporte de alta velocidad. Inicialmente, estaban previstas dos tecnologías para incorporar en AMP:. 802.11 y UWB.

Alternativa MAC / PHY

Permite el uso de alternativas MAC y PHY para el transporte de datos de perfil Bluetooth. La radio Bluetooth está siendo utilizada para la detección de dispositivos, la conexión inicial y configuración del perfil, sin embargo, cuando deben enviarse grandes cantidades de datos, se utiliza PHY MAC 802.11  para transportar los datos. Esto significa que el modo de baja energía de la conexión Bluetooth se utiliza cuando el sistema está inactivo, y la radio 802.11 cuando se necesitan enviar grandes cantidades de datos.

Bluetooth v4.0 

Incluye al Bluetooth clásico, el Bluetooth de alta velocidad y los protocolos Bluetooth de bajo consumo. El bluetooth de alta velocidad se basa en Wi-Fi, y el Bluetooth clásico consta de protocolos Bluetooth preexistentes. El bluetooth de bajo consumo es un subconjunto de Bluetooth v4.0 con una pila de protocolo completamente nueva para desarrollar rápidamente enlaces sencillos. Está dirigido a aplicaciones de muy baja potencia alimentados con una pila de botón. Tiene una velocidad de emisión y transferencia de datos de 32 Mb/s. 

Bluetooth v5.0 

Posee el doble de velocidad, mejor fiabilidad y rango de cobertura, y que contará con 800% mayor capacidad que su versión anterior.

Bluetooth v5.1

Permite saber la ubicación de otros dispositivos a los que estén conectados. Esta detección no será 100% precisa como el caso del GPS, pero sí podrá determinar una ubicación con un margen de unos cuantos centímetros.

Bluetooth v5.2 

Mejora el rendimiento cuando hay varios dispositivos BLE conectados de forma simultánea, se aumenta la seguridad al hacer las conexiones cifradas por defecto bajo el perfil EATT, se disminuye el consumo y se aumenta la estabilidad de la señal al permitir optimizar dinámicamente la potencia de la transmisión y se permite enviar audio sincronizado a múltiples dispositivos de manera sincronizada.

Protocolos

LMP

El protocolo de control de enlace se usa para el establecimiento y control del enlace de radio entre dos dispositivos.

L2CAP

El protocolo de control y adaptación del enlace lógico (Logical Link Control and Adaptation Protocol, L2CAP) es usado para multiplexar múltiple conexiones lógicas entre dos dispositivos que usan diferentes protocolos de nivel superior.

SDP

El protocolo de descubrimiento de servicio (Service Discovery Protocol, SDP) permite a un dispositivo descubrir servicios que ofrecen otros dispositivos y sus parámetros asociados. 

RFCOMM

RFCOMM (Radio Frequency Communications) es un protocolo de reemplazo de cable usado para generar un flujo de datos virtual en serie. Ofrece un flujo de datos confiable y sencillo para el usuario, similar a TCP. 

BNEP

El protocolo de encapsulación de red de Bluetooth (Bluetooth Network Encapsulation Protocol, BNEP) se usa para transferir datos de otra pila de protocolos a través de un canal L2CAP. Su principal propósito es la transmisión de paquetes IP en un perfil de red de área personal. 

AVCTP

El protocolo de control de transporte de audio y vídeo (Audio/Video Control Transport Protocol, AVCTP) es usado por el perfil de control remoto para transferior órdenes de control de audio/vídeo a través de un canal L2CAP. 

TCS

El protocolo de control de telefonía binario (Telephony Control Protocol - Binary, TCS BIN) es el protocolo orientado a bits que define la señalización del control de llamadas para el establecimiento de las llamadas de voz y datos entre dispositivos Bluetooth.

Noticias

Bluetooth 5.0, novedades y diferencias con las anteriores versiones

Los smartphones modernos y otros muchos dispositivos, especialmente auriculares, ya incorporan la nueva versión Bluetooth 5.0. En este artículo os vamos a contar cómo de importante es esta tecnología, qué mejoras trae con respecto a las anteriores versiones, y si merece o no la pena el buscar dispositivos que sean compatibles con ella.

Bluetooth 5.0 es la última especificación del estándar de comunicaciones Bluetooth. Se utiliza frecuentemente para comunicación inalámbrica entre dispositivos, como pueden ser unos auriculares inalámbricos y un smartphone, o sin ir más lejos, una PS4 o Xbox One con su correspondiente mando.

Bluetooth 5.0: novedades y diferencias

Una nueva versión del estándar significa que se han incorporado mejoras, pero solo cuando se utiliza con dispositivos compatibles. En otras palabras, de nada sirve que tu smartphone tenga Bluetooth 5.0 si luego tus auriculares no soportan esta revisión. No obstante tampoco debes preocuparte si es así porque las versiones de este estándar son todas retrocompatibles entre sí, es decir, Bluetooth 5.0 es compatible con Bluetooth 4.2 por ejemplo.

Audio dual

Esta revisión del estándar también habilita una nueva característica que permite reproducir audio en dos dispositivos conectados de manera simultánea. Esto significa que, con una sola fuente de audio, podríamos emparejar dos auriculares Bluetooth al mismo tiempo y que los dos escuchen la misma música. Pero esto no es todo, ya que se podría hacer incluso que con un solo smartphone, dos personas diferentes escucharan dos canciones distintas al mismo tiempo.

Es que con Bluetooth 5.0 los dispositivos alcanzan velocidades de transmisión de hasta 2 Mbps (que sí es el doble que BT 4.2) siempre y cuando estén prácticamente pegados, y en cuanto a la distancia máxima, se llega hasta unos 200 metros (deberían ser 240 para ser cuatro veces más que los 60 metros de Bluetooth 4.2), pero esta distancia se reduce drásticamente cuando hay obstáculos (como paredes) por medio. Esta distancia es especialmente interesante para drones, como ya supondréis.

El estándar de compresión aptX ya promete audio de calidad CD a velocidades inferiores a 1 Mbps, por lo que una velocidad de 2 Mbps debe permitir audio de mejores calidades. Técnicamente, los dispositivos deben elegir entre mayor velocidad o más alcance, así que ese beneficio de «el doble de velocidad» solo es útil cuando se opera a corto alcance, como ya hemos comentado.

El modo de mayor alcance es ideal para auriculares bluetooth sean del tipo que sean, ya que entre otras cosas nos permitirán movernos por la casa sin preocuparnos de perder la señal. En cuanto al modo de corto alcance está más pensado para la transferencia de dato de un dispositivo a otro, lo cual además puede beneficiar la latencia de los mandos de control inalámbricos.

Bluetooth Impersonation Attacks

No existe ninguna especificación inalámbrica libre de vulnerabilidades, ni el WiFi o el Bluetooth. El Bluetooth es una de las más usadas, y también una de las que más vulnerabilidades ha sufrido en los últimos años. Ahora, se ha descubierto una nueva serie de vulnerabilidades que permiten a cualquiera hacerse pasar por ti.

Descubiertas por investigadores de la Agence nationale de la sécurité des systèmes d’information (ANSSI), estas vulnerabilidades están presentes en las especificaciones de Bluetooth Core y Bluetooth Mesh Profile, donde un atacante puede llevar a cabo ataques de man-in-the-middle (MitM). Con ellos, en el proceso de emparejamiento, un atacante puede hacerse pasar por otro dispositivo para lograr realizar finalmente la conexión. Las dos especificaciones afectadas son las que definen la forma en las que dos dispositivos se conectan entre sí.

El ataque ha sido bautizado como Bluetooth Impersonation AttackS, o BIAS, y básicamente se salta todos los mecanismos de protección con los que cuenta el Bluetooth, ya que la conexión entre el atacante y el usuario se realiza a ojos del usuario como si fuera con un dispositivo normal, pero se mantiene duradera en el tiempo mientras el Bluetooth esté activo en el dispositivo objetivo.

Lo grave de este caso es que están afectadas todas las especificaciones de Bluetooth disponibles en el mercado, desde la primera 1.0B hasta la 5.2, que es la más actual y segura, contando con diversos mecanismos de protección mejorados con respecto a las primeras versiones del estándar.

Esta es la primera vez que se descubren vulnerabilidades en el proceso de autenticación del Bluetooth entre dispositivos. Para comprobarlo, los investigadores utilizaron 31 dispositivos con conectividad Bluetooth, 28 de los cuales tenían chips diferentes, contando con hardware y software de los principales fabricantes del mercado, como Apple, Qualcomm, Intel, Cypress, Broadcom, Samsung y CSR. En todos ellos funcionó.

El listado completo de vulnerabilidades es el siguiente:

CVE-2020-26559: Bluetooth Mesh Profile AuthValue leak

CVE-2020-26556: Malleable commitment in Bluetooth Mesh Profile provisioning

CVE-2020-26557: Predictable Authvalue in Bluetooth Mesh Profile provisioning leads to MITM

CVE-2020-26560: Impersonation attack in Bluetooth Mesh Profile provisioning

CVE-2020-26555: Impersonation in the BR/EDR pin-pairing protocol

N/A: Authentication of the Bluetooth LE legacy-pairing protocol

CVE-2020-26558: Impersonation in the Passkey entry protocol

El propio Bluetooth SIG ha comunicado de manera pública estas vulnerabilidades y sus soluciones a las principales compañías del mercado, y está trabajando con ellas para que implementen los parches necesarios lo más rápido posible. Entre los primeros fabricantes y desarrolladores de software que ya han solucionado las vulnerabilidades se encuentran el Android Open Source Project (AOSP), Cisco, Intel, Red Hat, Microchip Technology y Cradlepoint.

En Android, está vulnerabilidad ha sido catalogada como de «alta gravedad», y estará parcheada en el próximo parche de seguridad de junio de 2021, que se lanzará en los próximos días. Por ello, todos los dispositivos que no reciban este y posteriores parches, pasarán a tener una conectividad Bluetooth vulnerable a estos ataques, demostrando la importancia de las actualizaciones de seguridad.