5 信道探测安全性

蓝牙信道探测规范草案已添加了不同的安全功能，以侦测或防止一种攻击，该攻击可以操纵测距过程，使两个有效 CS 设备之间的距离看起来比实际距离更近。有关安全功能的完整列表，请参阅信道探测规范草案。

用于距离估算的 PBR 过程可能受到中间人攻击的影响，通过执行中间人攻击，可以延迟或操纵正在进行的信号传输的相位，从而使得两个有效设备之间的距离测量值偏小。为了缓解这些攻击，蓝牙信道探测规范规定了 PBR 期间的频率随机跳频，并另外增加了往返时间 (RTT) 测量，这是测量两个设备之间距离的另一种方法。由于使用 1MHz 跳频的 PBR 最大不模糊可测量距离为 150m（有关计算方式，请参阅方程式 1），因此 RTT 飞行时间测量尽管不如 CS PBR 机制精确，但仍然是识别翻转攻击的可行选项。

使用 RTT 飞行时间测量数据进行距离估算如图 5-1 所示。

图 5-1 用于 RTT 估算的到达时间 (ToA)、离开时间 (ToD) 和飞行时间 (ToF)

发起者和反射者之间进行 RTT 数据包交换。这些 RTT 数据包在发起者和反射者处的离开时间 (ToD) 和到达时间 (ToA) 用于估算飞行时间。CS 步骤模式 1 和模式 3 允许进行 RTT 数据包交换。

蓝牙 CS 规范还支持使用随机序列（仅发起者和反射者知道）的 RTT 数据包进行通信，因此越来越有可能测量接收到的 GFSK 调制数据包和预期数据包信号（参考）之间的差异。此测量表示为标准化攻击检测指标 (NADM)，它是一个范围，表明中间人攻击者试图转发 RTT 数据包（通过操纵信号使其提前）以执行 ECLD（提前提交/延迟检测）和 EDLC（提前检测/延迟提交）类型攻击的机会是增加还是减少。NADM 算法用于确定链路两侧每个 CS 设备中接收到的 RTT 数据包的 NADM 值。NADM 算法定义和实现超出了蓝牙 CS 规范的范围。