浅谈蓝牙核心规范6.2的四项关键增强功能

蓝牙技术联盟（Bluetooth SIG）近日宣布正式发布蓝牙核心规范 6.2（Bluetooth Core 6.2）。作为一年两次的规范更新之一，本次更新新增多项关键功能，旨在提升设备响应速度、增强安全性，并加强通信与测试能力。

蓝牙6.2的四项关键增强功能

1. 蓝牙缩短连接间隔功能：将低功耗蓝牙的最小连接间隔从 7.5 毫秒（ms）缩短至仅 375 微秒（µs），显著加快设备响应速度。该功能尤其适用于高性能人机接口设备（HID）、实时人机交互界面（HMI）以及对延迟高度敏感的传感器场景。

2. 蓝牙信道探测（Channel Sounding）基于幅度的攻击防护功能：新增的防护机制可有效应对复杂的基于幅度的射频（RF）攻击，从而强化安全测距系统，降低中继攻击和欺骗攻击风险。这项增强对汽车、智能家居和工业应用至关重要。

3. 蓝牙HCI USB 低功耗同步传输支持功能：引入了批量序列化模式，这是一种用于标准化 USB 上同步数据传输的新机制。此次更新简化了主机控制器接口（HCI）数据包的处理流程，并优化了基于USB的蓝牙低功耗音频系统的集成。

4. 低功耗蓝牙测试模式增强功能：新测试机制为低功耗蓝牙射频物理层（PHY）测试提供统一且具备前瞻性的控制协议，并支持空口（OTA）传输，无需再依赖有线测试配置。

多方面强化蓝牙信道探测的安全性

蓝牙信道探测是其核心规范中的一种安全微距功能，旨在实现蓝牙连接设备之间安全、精确的距离测量。通过利用无线电信号的物理特性，它大大改进了接收信号强度指示器（RSSI）方法，提供了厘米级的精确度。它将基于相位的测距与往返时间相结合，以实现高精度测量，并以此作为防止中继攻击的安全措施。这种双重方法提高了蓝牙连接设备之间距离测量的精度和安全性。

归一化攻击探测器指标：为了保护距离测量的完整性，蓝牙6.2核心规范定义了归一化攻击检测器度量（NADM），这是一种滑动量表，用于显示攻击的可能性，范围从极不可能到极有可能。该规范没有规定固定的算法，而是提供了一个基于评估CS_Sync数据包异常（如意外位转换或相位变化）的灵活框架。控制器生成 NADM 值，并通过Host 控制器接口 (HCI) 事件向Host 报告，从而允许用户应用进行威胁评估。

早期承诺范围攻击：提前提交攻击是一种测距攻击，它操纵信号的相位，欺骗接收器，使其感知到比合法信号更早的到达时间。这种攻击通过注入相位经过调整的伪造信号来实现。例如，可以在每个符号的开头添加一个高斯单脉冲。这种操作会造成相位失真，导致计算距离缩短，从而使中间人攻击得逞。为检测此类攻击，可使用归一化交叉相关和相位最小平方误差等方法将接收信号的相位与参考信号进行比较，并识别任何异常相位抖动。

早期承诺范围攻击的演变：一类新的攻击，即利用基于振幅的信号操纵，与基于相位的攻击一样，这些攻击的目的也是造成"早期指令"效应，但它们是通过利用接收器中的振幅相位转换来实现的。这一新的弹性功能是对这些威胁的直接回应，也是对现有NADM功能的重要扩展，专门针对并减轻对蓝牙信道探测往返时间数据包的基于振幅的攻击。

基于振幅攻击复原力的引入加强了蓝牙信道探测的安全能力。通过定义精确的攻击模型、稳健的基于DFT的检测指标和全面的多阶段测试机制，该规范可确保通过认证的设备能够可靠地检测到操纵距离测量的复杂企图。加上对HCI和链路层协议的必要更新，该增强功能为缓解这一不断发展的威胁提供了全面的框架。它体现了蓝牙技术对持续改进安全性的承诺，确保其精确测距技术在面对新挑战时仍能保持准确性和可信度。

本文内容转载自蓝牙技术联盟

蓝牙核心规范6.2正式发布：https://mp.weixin.qq.com/s/XiFuU9bNYvdQisThcibxuA

蓝牙 Core 6.2功能概述：https://www.bluetooth.com/zh-cn/bluetooth-core-6-2-feature-overview