Keamanan Bluetooth
Terdapat dua jenis Bluetooth di perangkat Apple, Bluetooth Klasik dan Bluetooth Rendah Energi (BLE). Model keamanan Bluetooth untuk kedua versi menyertakan fitur keamanan berbeda berikut:
Pemasangan: Proses untuk membuat satu atau beberapa kunci rahasia bersama
Pengikatan: Tindakan penyimpanan kunci yang dibuat selama pemasangan untuk digunakan dalam koneksi berikutnya untuk membangun pasangan perangkat tepercaya
Pengesahan: Memverifikasi bahwa dua perangkat memiliki kunci yang sama
Enkripsi: Kerahasiaan pesan
Integritas pesan: Perlindungan terhadap pemalsuan pesan
Pemasangan Sederhana dan Aman: Perlindungan terhadap pengintaian pasif dan perlindungan terhadap serangan perantara
Bluetooth versi 4.1 menambahkan fitur Koneksi Aman ke transpor fisik Bluetooth Klasik (BR/EDR).
Fitur keamanan untuk setiap jenis Bluetooth dicantumkan di bawah.
Dukungan | Bluetooth Klasik | Bluetooth Rendah Energi |
|---|---|---|
Pemasangan | Kurva eliptis P-256 | Algoritme yang disetujui FIPS (AES-CMAC dan kurva eliptis P-256) |
Pengikatan | Informasi pemasangan yang disimpan dalam lokasi yang aman di perangkat iOS, iPadOS, macOS, tvOS, dan watchOS | Informasi pemasangan yang disimpan dalam lokasi yang aman di perangkat iOS, iPadOS, macOS, tvOS, dan watchOS |
Pengesahan | Algoritme yang disetujui FIPS (HMAC-SHA256 dan AES-CTR) | Algoritme yang disetujui FIPS |
Enkripsi | Kriptografi AES-CCM, yang dilakukan di Pengontrol | Kriptografi AES-CCM, yang dilakukan di Pengontrol |
Integritas pesan | AES-CCM, yang digunakan untuk integritas pesan | AES-CCM, yang digunakan untuk integritas pesan |
Pemasangan Sederhana dan Aman: Perlindungan terhadap pengintaian pasif | Pertukaran Diffie-Hellman Kurva Eliptis (ECDHE) | |
Pemasangan Sederhana dan Aman: Perlindungan terhadap serangan perantara (MITM) | Dua metode numerik yang dibantu pengguna: perbandingan numerik atau entri kunci sandi | Dua metode numerik yang dibantu pengguna: perbandingan numerik atau entri kunci sandi Pemasangan memerlukan respons pengguna, termasuk semua mode pemasangan bukan MITM |
Bluetooth 4.1 atau lebih baru | iMac 2015 Akhir atau lebih baru MacBook Pro 2015 Awal atau lebih baru | iOS 9 atau lebih baru iPadOS 13.1 atau lebih baru macOS 10.12 atau lebih baru tvOS 9 atau lebih baru watchOS 2.0 atau lebih baru |
Bluetooth 4.2 atau lebih baru | iPhone 6 atau lebih baru | iOS 9 atau lebih baru iPadOS 13.1 atau lebih baru macOS 10.12 atau lebih baru tvOS 9 atau lebih baru watchOS 2.0 atau lebih baru |
Privasi Bluetooth Rendah Energi
Untuk membantu mengamankan privasi pengguna, BLE menyertakan dua fitur berikut: pengacakan alamat dan derivasi kunci lintas transpor.
Pengacakan alamat adalah fitur yang mengurangi kemampuan untuk melacak perangkat BLE selama beberapa waktu dengan mengubah alamat perangkat Bluetooth secara berkala. Agar perangkat yang menggunakan fitur privasi dapat terhubung ulang ke perangkat yang diketahui, alamat perangkat, yang dikenal sebagai alamat pribadi, harus dapat diselesaikan oleh perangkat lainnya. Alamat pribadi dibuat menggunakan kunci penyelesaian identitas perangkat yang ditukar selama prosedur pemasangan.
iOS 13 atau lebih baru dan iPadOS 13.1 atau lebih baru memiliki kemampuan untuk menurunkan kunci tautan melalui transpor, fitur yang dikenal sebagai derivasi kunci lintas transpor. Misalnya, kunci tautan yang dibuat dengan BLE dapat digunakan untuk menurunkan kunci tautan Bluetooth Klasik. Selain itu, Apple menambahkan Bluetooth Klasik ke dukungan BLE untuk perangkat yang mendukung fitur Koneksi yang Diamankan, yang diperkenalkan di Spesifikasi Inti Bluetooth 4.1 (lihat Spesifikasi Inti Bluetooth 5.1).