Bluetooth-sikkerhet
Det finnes to typer Bluetooth i Apple-enheter: Bluetooth Classic og Bluetooth Low Energy (BLE). Modellen for Bluetooth-sikkerhet for begge versjoner har følgende unike sikkerhetsfunksjoner:
Sammenkobling: Prosessen for å opprette en eller flere delte hemmelige nøkler.
Binding: Når nøklene som opprettes under sammenkobling, lagres for bruk ved senere sammenkobling for å skape et godkjent enhetspar.
Autentisering: En kontroll av at begge enhetene har de samme nøklene.
Kryptering: Meldingskonfidensialitet.
Meldingsintegritet: Beskyttelse mot forfalskede meldinger.
Secure Simple Pairing: Beskyttelse mot massiv avlytting og mot man-in-the-middle-angrep.
Bluetooth versjon 4.1 fikk Secure Connections-funksjonen for Bluetooth Classic (BR/EDR) fysisk transport.
Sikkerhetsfunksjonene for hver Bluetooth-type vises i listen under.
Støtter | Bluetooth Classic | Bluetooth Low Energy |
|---|---|---|
Sammenkobling | P-256 elliptisk kurve. | FIPS-godkjente algoritmer (AES-CMAC og P-256 elliptisk kurve). |
Binding | Informasjon om sammenkobling lagres på et sikkert sted i iOS-, iPadOS-, macOS-, tvOS- og watchOS-enheter. | Informasjon om sammenkobling lagres på et sikkert sted i iOS-, iPadOS-, macOS-, tvOS- og watchOS-enheter. |
Autentisering | FIPS-godkjente algoritmer (HMAC-SHA256 og AES-CTR). | FIPS-godkjente algoritmer. |
Kryptering | AES-CCM-kryptografi utført i kontrolleren | AES-CCM-kryptografi utført i kontrolleren |
Meldingsintegritet | AES-CCM brukes for meldingsintegritet | AES-CCM brukes for meldingsintegritet |
Secure Simple Pairing: Beskyttelse mot passiv avlytting. | Elliptic Curve Diffie-Hellman Exchange (ECDHE) | |
Secure Simple Pairing: Beskyttelse mot man-in-the-middle-angrep (MITM). | To brukerassisterte numeriske metoder: numerisk sammenligning eller passordtilgang. | To brukerassisterte numeriske metoder: numerisk sammenligning eller passordtilgang. Sammenkobling krever brukerrespons, inkludert alle ikke-MITIM sammenkoblingsmoduser. |
Bluetooth 4.1 eller nyere | iMac sent 2015 eller nyere MacBook Pro – tidlig 2015 eller nyere | iOS 9 eller nyere iPadOS 13.1 eller nyere macOS 10.12 eller nyere tvOS 9 eller nyere watchOS 2.0 eller nyere |
Bluetooth 4.2 eller nyere | iPhone 6 eller nyere | iOS 9 eller nyere iPadOS 13.1 eller nyere macOS 10.12 eller nyere tvOS 9 eller nyere watchOS 2.0 eller nyere |
Bluetooth Low Energy og personvern
For å ivareta brukerens personvern har BLE følgende to funksjoner: tilfeldig adresse og nøkkelderivering ved krysstransport.
Tilfeldig adresse er en funksjon som reduserer muligheten til å spore en BLE-enhet i en periode ved at Bluetooth-enhetens adresse endres med jevne mellomrom. For at en enhet som bruker personvernfunksjonen skal kunne koble seg til kjente enheter igjen, må den andre enheten kunne løse enhetsadressen, kalt den private adressen. Den private adressen genereres ved å bruke enhetens IRK (Identity Resolving Key), som ble utvekslet under sammenkoblingen.
iOS 13 eller nyere og iPadOS 13.1 eller nyere kan derivere lenkenøkler på tvers av transporter. Denne funksjonen kalles nøkkelderivering ved krysstransport. For eksempel kan en lenkenøkkel som ble generert med BLE, brukes til å derivere en lenkenøkkel for Bluetooth Classic. I tillegg inkluderte Apple Bluetooth Classic til BLE-støtte for enheter som støtter funksjonen for sikre tilkoblinger som ble innført i Bluetooth Core Specification 4.1 (se Bluetooth Core Specification 5.1).