Bluetooth

Bluetooth on avoin standardi laitteiden langattomaan kommunikointiin lähietäisyydellä. Se sai alkunsa, kun ruotsalainen Ericsson (nykyinen Sony Mobile Communications) alkoi tutkia erilaisia menetelmiä langattomaan tiedonsiirtoon matkapuhelimien ja niiden oheislaitteiden välillä vuonna 1994. Nimi Bluetooth annettiin 900-luvulla eläneen viikinkikuninkaan, Harald Sinihampaan mukaan, logo taas luotiin yhdistämällä skandinaaviset riimut (Hagall) ja   (Berkanan). Ericssonin aloitteesta perustettiin 20.5.1998 "Bluetooth SIG" (Special Interest Group), jonka perustajiin kuuluivat myös Nokia, IBM, Intel ja Toshiba. Tavoitteena oli luoda de facto -standardi. Vuonna 2009 SIG:ssa oli jäseniä yli 12 000.
Bluetooth on lyhyen kantaman radiotekniikkaan perustuva langaton tiedonsiirtotekniikka, jonka tarkoituksena on ollut korvata kaapelit matkapuhelinten, PC:n, tulostinten ja muiden oheislaitteiden välillä. Bluetoothin nimelliset siirtonopeudet ovat symmetrisessä siirrossa 432,6 kilobittiä ja asymmetrisessä lähtevässä 721 kilobittiä ja saapuvassa 57,6 kilobittiä sekunnissa. Bluetoothilla korvataan myös infrapunayhteyksiä, koska se on toimintavarmempi ja monipuolisempi siirtotekniikka eikä tarvitse esimerkiksi optista kontaktia yhteyslaitteiden välillä. Bluetooth-teknologia mahdollistaa myös yhteyslaitteiden autentikoinnin ja tiedonsalauksen eli -kryptauksen, toisin kuin IrDA.
Bluetoothin 2.0-version suurimpia parannuksia on ollut tiedonsiirron nopeuden nosto 3,0 Mbps:iin EDR-laajennuksella (Enhanced Data Rate). Teknisesti 2.0-versio kuluttaa enemmän virtaa, mutta samalla tietomäärällä kolme kertaa nopeampi tiedonsiirto kutistaa virrankulutuksen noin puoleen version 1.x laitteisiin verrattuna. Versio 2.0 tarjoaa myös muutamia pienempiä parannuksia kuten uudistetun virheenkorjauksen. Bluetooth 2.0 on alaspäin yhteensopiva kaikkien 1.x-version laitteiden kanssa.
Pienimmällä milliwatin (Class/luokka 3) lähetysteholla päästään noin metrin tiedonsiirtoetäisyyksiin, 2,5 mW teholla (Class/luokka 2) jo noin kymmeneen metriin, ja lähetystehoa kasvattamalla ylletään jopa 100 metrin etäisyyksiin (100 mW/Class 1). Bluetoothin keskilähetystaajuus on 2,45 GHz. Samalla taajuusalueella toimivat myös muun muassa mikroaaltouunit ja langattomat lähiverkot. Yhteyksien häiriöiden vähentämiseksi lähetyksessä käytetään hajaspektritekniikkaa.
Bluetooth koostuu kolmesta osasta, jotka ovat radio-osa ("Bluetooth-radio"), radiolinkin hallintaosasta () ja yhteydenhallinnasta ().
Bluetooth mahdollistaa kahdeksan eri laitteen liittämisen samaan verkkoon. Pienemmissä, enintään kahdeksan laitetta sisältävissä, piconet-verkoissa on yksi isäntä ja loput ovat orjia. Jokainen yksittäinen laite voi vapaasti tulla verkkoon tai poistua siitä. 
Bluetooth 3.0 on edeltäjäänsä nopeampi ja virtapihimpi. Uuden Bluetooth-standardin sydämenä toimii 802.11 PAL (Protocol Adaptation Layer), eli 802.11 WLAN -yhteyden hyödyntäminen. Suuria tietomääriä siirrettäessä Bluetooth 3.0 käyttää automaattisesti apunaan WLAN-yhteyttä, jolloin siirtonopeus on jopa 24 Mbit/s (3 Mt/s).
Bluetooth-spesifikaatio mahdollistaa, että laite voi olla jäsenenä kahdessa eri verkossa (nykyiset laitteet tukevat vain yhtä aktiivista yhteyttä kerrallaan). Näin laitteita ja verkkoja voidaan ketjuttaa toisiinsa. Bluetooth-laitteet jakautuvat verkoissa isänniksi () ja orjiksi (). Kun piconet-verkot yhdistyvät suuremmiksi, kutsutaan niitä scatternet-verkoiksi, joissa on useita isäntiä ja orjia. Verkot erottaa toisistaan niiden käyttämä taajuus sekä kanavahyppiminen.
Bluetooth-protokollapino sisältää sekä erityisesti Bluetoothiin määritettyjä että yleisempiä protokollia.
Bluetooth soveltuu käytettäväksi monissa erilaisissa laitteissa, jolloin kukin laite käyttää protokollista vain tiettyä osaa. L2CAP (Logical Link Control and Adaptation Protocol) kanavoi protokollat ja samassa järjestelmässä voi käyttää monta protokollaa.
Bluetooth-radio toimii lähes poikkeuksetta 2,4 GHz:n ISM (Industry, Medical, Science) lisensöimättömällä taajuusalueella. Tarkasti ottaen Bluetooth toimii taajuusalueella 2,4000–2,4835 GHz ja taajuushyppyalue on f = 2 402 + k MHz, jossa k = 0...78. Bluetooth vaihtelee siis lähetystaajuutta. Kanavia ko. taajuusalueella Bluetoothin käytössä on 79. Yhden kanavan taajuussiirto on 1 MHz.
Poikkeuksena:
Näissä maissa kansalliset rajoitukset pakottavat ainakin toistaiseksi toimimaan taajuusalueella 2,4465–2,4835 GHz ja taajuushypintäalue (engl. Frequency hopping) on f = 2 454 + k MHz, jossa k = 0...22.
Lähettimiä on kolmen tasoisia, jaoteltuna lähetystehon mukaan. Tasot ovat: 
"Class 1" luokan lähettimissä pitää olla virransäätöominaisuus joka mahdollistaa myös Bluetoothin virransäästöominaisuudet. LMP ja RSSI tarkkailevat lähetystehoa ja tarvittaessa laskevat tai nostavat lähetystehoa. "Class 1" -luokan lähettimiä käytetään lähinnä kannettavissa tietokoneissa ja Bluetooth USB-dongleissa. Jos vastaanottimessa ei ole virransäätöominaisuutta, tulee "Class 1" -luokan lähettimen toimia luokan 2 tai 3 lähettimen tavoin. Tämä rajoittaa esimerkiksi kannettavan tietokoneen ja puhelimen välisen Bluetooth-yhteyden ~10 metriin.
Modulaationa Bluetooth käyttää GFSK-taajuussiirtokoodausta (). GFSK-modulaatiossa binäärinen 1 ja 0 sisällytetään kantoaallon pituuteen poikkeuttamalla kantoaallon perustaajuutta. Taajuuden muutos on ±500 kHz ja sen virhe saa olla maksimissaan ±75 kHz.
Virheen liukuma saa olla:
Enimmäisliukuma on siis mikrosekunnissa 400 Hz.
Bluetoothin käyttämän taajuushyppelyn takia tietoliikenne on periaatteessa pakettikytkentäistä. Taajuutta vaihdetaan 1 600 kertaa/s ja yhden paketin lähetysaika (slot) on noin 625 mikrosekuntia.
Baseband on tietokoneiden laitteissa yleensä esiintyvä taajuus
Esimerkkejä ylemmän tason protokollista, joita voidaan käyttää Bluetooth-yhteydellä:
Bluetooth-spesifit protokollat protokollapinossa:
Bluetooth perustuu ns. Point-To-Point-yhteyteen, jossa kaksi laitetta kommunikoivat keskenään. Toinen laitteista on isäntä ja toinen renki. Laitteet muodostavat pikoverkon jo kaksin, mutta isäntä voi olla yhteydessä jopa seitsemään renkiin.
Pikoverkot muodostavat hajaverkkoja, kun jokin laite on yhteydessä toiseen pikoverkkoon. Laite voi olla toisessa verkossa joko isäntänä tai renkinä, mutta laite voi kuitenkin keskustella vain yhden laitteen kanssa kerrallaan.
Bluetooth-profiilit määrittelevät kuinka Bluetooth-verkkoa käyttävien sovellusten tulee toimia; tarkoituksena on saada eri ohjelmistokehittäjien sovellukset yhteneväisiksi.
GAP (Generic Access Profile) on perusprofiili, jonka päätarkoituksena on kuvata Bluetooth-laitteiden yhteydenpidossa käyttämät proseduurit. Tämä on tietoturvan kannalta tärkein profiili. GAP:in osalta kaikkien Bluetooth-laitteiden tulee olla samanlaisia.
Lähiverkkoyhteysprofiili ("Lan Access Profile") kuvaa tapaa, jolla Bluetooth-laite muodostaa yhteyden lähiverkkoon erillisen tukiaseman kautta. 
Headset-profiili kuvaa tapaa, jolla hallitaan hands-free-toimintoja.
Bluetooth-verkossa tietoturva muodostuu uuden laitteen autentikoinnista sekä siirrettävän tiedon salauksesta. Näiden hallintaan käytetään laitteen MAC-osoitetta, kahta salaista avainta sekä autentikoinnissa muodostettavaa satunnaislukua. Autentikointi perustuu haaste-vaste-menetelmään, joka voidaan suorittaa molempiin suuntiin, näin pienennetään ns. naamioinnin mahdollisuutta. Varsinainen salaus tapahtuu E0-nimisellä jonosalaimella. Kaikki käytettävä salaus on symmetristä.
Bluetooth 2.0 on suhteellisen turvallinen; viimeisimmät ja yleisimmät haittaohjelmat ovat vuodelta 2005. Toistaiseksi virusten asentuminen matkapuhelimeen vaatii levitäkseen käyttäjän toimia eli käyttäjän tarvitsee ensin hyväksyä asennuspyyntö. Suurimmat riskit siis liittyvät käyttäjien uteliaisuuteen.
Protokollapinolla kuvataan yhteyskäytäntöjä Bluetooth-laitteiden väillä. Protokollapinoon on pyritty sulauttamaan aiempia protokollia, jotta yhteyskäytännöt olisivat toimivimpia jo ennestään olemassa olevien protokollien kanssa.
Ensimmäinen älypuhelimien haittaohjelma. Tietokone-lehti uutisoi 25.11.2004, että Cabir-mato on levinnyt myös Suomeen. Haittaohjelma Leviää "caribe.sis"-tiedostona S60-puhelimissa.
Cabir-haittaohjelma leviää Bluetooth-yhteyden ollessa puhelimessa päällä ja näkyvissä. Käyttäjä saa varoitusviestin Saapuneet-kansioon (installation security warning, unable verify supplier, Continue anyway). Käyttäjä joko hyväksyy tai hylkää sen. Jos käyttäjä hyväksyy, pyytää matkapuhelin seuraavaksi asentamaan Cariben. Käyttäjän hyväksyttyä asennuksen Cabir-ohjelma aktivoituu.
Cabir ei tuhoa omia tiedostoja eikä lähetä niitä eteenpäin; se on niin kiltti, että tyytyy vain leviämään. Aktivoituessaan matkapuhelin alkaa etsiä muita Bluetooth-matkapuhelimia ja lähettää caribe.sis-tiedoston ensimmäiseen löytämäänsä laitteeseen. Jos vastaanottaja vastaa pyyntöön kielteisesti, tulee heti perään toinen yhteyspyyntö. Jos yhteys luodaan, Cabir "lopettaa toimintansa" lähettävässä matkapuhelimessa.
Cabir. H ja Cabir. I ovat viimeisimpiä versioita Cabirista. Cabir. H:ta on "paranneltu" siten, että se pystyy leviämään myös ensimmäisen "uhrin" löytämisen jälkeen.
Nämä ovat ensimmäisiä mobiiliviruksia, jotka käyttävät levitäkseen MMS-viestejäkin. Suomessa ensimmäinen tapaus vuoden 2005 loppupuolella. Leviää .sis-tiedostona S60-puhelimissa.
Bluetooth-yhteyden ollessa puhelimessa päällä (Näkyvissä – tilasta ei varmuutta). Käyttäjälle Saapuneet-kansioon viesti. Bluetooth-yhteydellä tiedostonimi voi vaihdella, esimerkiksi 9i1sv8ek.sis tai muita vastaavia epämääräisiä tiedostonimiä. Käyttäjä joko hyväksyy tai hylkää asennuksen. Hyväksyessään virus aktivoituu ja alkaa etsiä muita BT-laitteita ja alkaa lähettää kopiota itsestään matkapuhelimen puhelinluettelon numeroihin. CommonWarrior ei tuhoa tiedostoja, vaan se lähettää itseään eteenpäin.
MMS-viestien avulla leviäminen tapahtuu suunnilleen samalla periaatteella. Sis-tiedostot leviävät jollakin tietyllä nimellä, esimerkiksi nimellä "Symbian security update, See security news at www.symbian.com" ja sitä kautta saastuttavat puhelimen. MMS-viestit maksavat, joten CommonWarrior voi koitua kalliiksi, jos käyttäjä ei tiedä puhelimensa saastuneen.
Hyötyohjelmaksi tekeytyvä mobiilivirus, joka järjestelee kontaktitiedot. Havaittu loppuvuodesta 2005. Leviää .sis-tiedostoina S60-puhelimissa.
Ei leviä itsestään, vaan jonkun on levitettävä sitä. Käyttäjälle tulee ilmoitus asennettavasta .sis-tiedostosta (niminä ainakin ChattingYuk.sis ja PBCompressor.sis). Käyttäjä joko hyväksyy tai hylkää sen.
Hyväksyessään Pbstealer asentuu ja kerää kontaktitiedot, notepadin ja kalenterin "to do" -luettelon tekstitiedostoon ja lähettää sen BT-laitteeseen. Jos yhteyspyyntö hylätään, niin Pbstealer yrittää minuutin ajan uudestaan luoda yhteyttä (vastaavaa tekniikkaa käyttää Cabir-virus). Jos yhteys luodaan, Pbstealer yrittää poistaa itsensä puhelimesta, mutta ei aina.
Mobiilivirus, jonka variantti .Q on havaittu 6.11.2006 S60-puhelimissa. Vahingoittaa puhelimen keskeisimpiä sovelluksia ja voi lamauttaa puhelimen siten, että sitä ei saa enää päälle. Asentuu .sis-tiedostona, jonka käyttäjä joko hyväksyy tai hylkää.