Bluetooth-sikkerhed
Der er to typer Bluetooth i Apple-enheder, Bluetooth Classic og Bluetooth Low Energy (BLE). Bluetooth-sikkerhedsmodellen til begge udgaver har følgende særskilte sikkerhedsfunktioner:
Pardannelse: Den proces, hvor der oprettes en eller flere nøgler (”shared secret”)
Tilknytning: Det, der sker, når der oprettes nøgler under pardannelse, som opbevares og bruges til at danne et godkendt enhedspar i efterfølgende forbindelser
Godkendelse: Bekræftelse af, at to enheder har de samme nøgler
Kryptering: Funktion, der beskytter fortrolige beskeder
Beskedintegritet: Beskyttelse mod forfalskning af beskeder
SSP (Secure Simple Pairing): Beskyttelse mod passiv aflytning og mod MITM-angreb (man-in-the-middle)
Funktionen Secure Connections blev føjet til den fysiske Bluetooth Classic-transport (BR/EDR) i Bluetooth version 4.1.
Sikkerhedsfunktionerne for hver Bluetooth-type er anført nedenfor.
Understøttelse | Bluetooth Classic | Bluetooth Low Energy |
---|---|---|
Pardannelse | P-256 elliptisk kurve | Algoritmer godkendt af FIPS (AES-CMAC og P-256 elliptisk kurve) |
Tilknytning | Oplysninger om pardannelse, der opbevares et sikkert sted på iOS-, iPadOS-, macOS-, tvOS- og watchOS-enheder | Oplysninger om pardannelse, der opbevares et sikkert sted på iOS-, iPadOS-, macOS-, tvOS- og watchOS-enheder |
Godkendelse | Algoritmer godkendt af FIPS (HMAC-SHA256 og AES-CTR) | Algoritmer godkendt af FIPS |
Kryptering | Kryptografiske AES-CCM-funktioner, der foretages i styreenheden | Kryptografiske AES-CCM-funktioner, der foretages i styreenheden |
Beskedintegritet | AES-CCM, der bruges til beskedintegritet | AES-CCM, der bruges til beskedintegritet |
SSP (Secure Simple Pairing): Beskyttelse mod passiv aflytning | ECDHE (Elliptic Curve Diffie-Hellman Exchange) | |
SSP (Secure Simple Pairing): Beskyttelse mod MITM-angreb (man-in-the-middle attack) | To numeriske metoder med brugermedvirken: numerisk sammenligning eller indtastning af adgangsnøgle | To numeriske metoder med brugermedvirken: numerisk sammenligning eller indtastning af adgangsnøgle Pardannelser kræver brugersvar, også alle pardannelsesfunktioner uden MITM |
Bluetooth 4.1 og nyere versioner | iMac fra sidst i 2015 og frem MacBook Pro fra starten af 2015 og frem | iOS 9 og nyere versioner iPadOS 13.1 og nyere versioner macOS 10.12 og nyere versioner tvOS 9 og nyere versioner watchOS 2.0 og nyere versioner |
Bluetooth 4.2 og nyere versioner | iPhone 6 og nyere modeller | iOS 9 og nyere versioner iPadOS 13.1 og nyere versioner macOS 10.12 og nyere versioner tvOS 9 og nyere versioner watchOS 2.0 og nyere versioner |
Anonymitet ved Bluetooth Low Energy
BLE har to funktioner, tilfældige adresser og nøgleafledning under transport, der bidrager til at beskytte brugerens anonymitet.
Tilfældige adresser er en funktion, der regelmæssigt ændrer en Bluetooth-enheds adresse og dermed gør det sværere at følge BLE-enheden et stykke tid. Hvis en enhed, der bruger anonymitetsfunktionen, skal kunne oprette forbindelse til kendte enheder igen, skal enhedens adresse, der kaldes den private adresse, kunne fortolkes af den anden enhed. Den private adresse genereres ud fra enhedens identitetsnøgle til brug for fortolkning, som udveksles under pardannelsen.
iOS 13 og nyere versioner og iPadOS 13.1 og nyere versioner er i stand til at aflede linknøgler under transport. Funktionen kaldes nøgleafledning under transport. Eksempelvis kan en linknøgle, der er genereret med BLE, bruges til at aflede en linknøgle til Bluetooth Classic. Apple har desuden føjet Bluetooth Classic til BLE-understøttelsen på enheder, der understøtter funktionen Secured Connections, som blev lanceret i Bluetooth Core Specification 4.1 (se Bluetooth Core Specification 5.1).