أمن Bluetooth
هناك نوعان من Bluetooth في أجهزة Apple، هما Bluetooth الكلاسيكي و Bluetooth منخفض الطاقة (BLE). يتضمن نموذج أمن Bluetooth لكلا الإصدارين ميزات الأمن المميزة التالية:
الاقتران: عملية إنشاء مفتاح أو أكثر من المفاتيح السرية المشتركة
الربط: تخزين المفاتيح المنشأة أثناء الاقتران لاستخدامها في الاتصالات اللاحقة من أجل تكوين زوج جهاز موثوق به
المصادقة: التحقق من أن الجهازين لهما نفس المفاتيح
التشفير: سرية الرسالة
تكامل الرسالة: الحماية ضد تزوير الرسائل
الاقتران البسيط الآمن: الحماية ضد التنصت السلبي والحماية ضد هجمات الوسيط
أضاف الإصدار 4.1 من Bluetooth ميزة الاتصالات الآمنة إلى النقل المادي (BR/EDR) من Bluetooth الكلاسيكي.
فيما يلي ميزات الأمن لكل نوع من أنواع Bluetooth.
الدعم | Bluetooth الكلاسيكي | Bluetooth منخفض الطاقة |
---|---|---|
الاقتران | منحنى القطع الناقص P-256 | الخوارزميات المعتمدة من FIPS (AES-CMAC ومنحنى القطع الناقص P-256) |
الربط | تُخزَّن معلومات الاقتران في موقع آمن في أجهزة iOS و iPadOS و macOS و tvOS و watchOS | تُخزَّن معلومات الاقتران في موقع آمن في أجهزة iOS و iPadOS و macOS و tvOS و watchOS |
المصادقة | الخوارزميات المعتمدة من FIPS (HMAC-SHA256 و AES-CTR) | الخوارزميات المعتمدة من FIPS |
التشفير | تشفير AES-CCM الذي يتم تنفيذه في وحدة التحكم | تشفير AES-CCM الذي يتم تنفيذه في وحدة التحكم |
تكامل الرسالة | AES-CCM، يُستخدم لتكامل الرسالة | AES-CCM، يُستخدم لتكامل الرسالة |
الاقتران البسيط الآمن: الحماية ضد التنصت السلبي | تبادل منحنى القطع الناقص Diffie-Hellman (ECDHE) سريع الزوال | تبادل منحنى القطع الناقص Diffie-Hellman (ECDHE) |
الاقتران البسيط الآمن: الحماية ضد هجمات الوسيط (MITM) | طريقتان رقميتان يساعد فيهما المستخدم: المقارنة العددية أو إدخال مفتاح المرور | طريقتان رقميتان يساعد فيهما المستخدم: المقارنة العددية أو إدخال مفتاح المرور تتطلب عمليات الاقتران استجابة من المستخدم، بما في ذلك جميع أنماط الاقتران بخلاف MITM |
Bluetooth 4.1 أو أحدث | iMac أواخر 2015 أو أحدث MacBook Pro أوائل 2015 أو أحدث | iOS 9 أو أحدث iPadOS 13.1 أو أحدث macOS 10.12 أو أحدث tvOS 9 أو أحدث watchOS 2.0 أو أحدث |
Bluetooth 4.2 أو أحدث | iPhone 6 أو أحدث | iOS 9 أو أحدث iPadOS 13.1 أو أحدث macOS 10.12 أو أحدث tvOS 9 أو أحدث watchOS 2.0 أو أحدث |
خصوصية Bluetooth منخفض الطاقة
للمساعدة في تأمين خصوصية المستخدم، تشتمل BLE على الميزتين التاليتين: عشوائية العنوان واشتقاق مفتاح النقل المتقاطع.
عشوائية العنوان ميزة تقلل من القدرة على تعقب جهاز BLE على مدار فترة زمنية من خلال تغيير عنوان جهاز Bluetooth على أساس متكرر. ليتمكن الجهاز الذي يستخدم ميزة الخصوصية من إعادة الاتصال بالأجهزة المعروفة، يجب أن يكون عنوان الجهاز، المشار إليه باسم العنوان الخاص، قابلاً للحل من قِبل الجهاز الآخر. يتم إنشاء العنوان الخاص باستخدام مفتاح حل هوية الجهاز الذي تم تبادله أثناء إجراء الاقتران.
يتمتع كل من iOS 13 أو أحدث و iPadOS 13.1 أو أحدث بالقدرة على اشتقاق مفاتيح الربط عبر عمليات النقل، وهي ميزة معروفة باسم اشتقاق مفتاح النقل المشترك. على سبيل المثال، يمكن استخدام مفتاح رابط تم إنشاؤه بواسطة BLE لاشتقاق مفتاح رابط Bluetooth كلاسيكي. بالإضافة إلى ذلك، أضافت Apple دعم Bluetooth الكلاسيكي إلى BLE للأجهزة التي تدعم ميزة الاتصالات الآمنة التي كانت مقدمة في مواصفات Bluetooth الأساسية 4.1 (انظر مواصفات Bluetooth الأساسية 5.1).