Segurança de Bluetooth
Existem dois tipos de Bluetooth nos dispositivos Apple, o Bluetooth Classic e o Bluetooth Low Energy (BLE). O modelo de segurança das duas versões de Bluetooth inclui os seguintes recursos de segurança distintos:
Emparelhamento: o processo de criação de uma ou mais chaves de segredo compartilhado
Vinculação: o ato de armazenar as chaves criadas durante o emparelhamento para uso em conexões subsequentes para formar um par de dispositivos confiáveis
Autenticação: verificação de que os dois dispositivos possuem as mesmas chaves
Criptografia: confidencialidade das mensagens
Integridade da mensagem: proteção contra falsificação de mensagens
Emparelhamento Simples Seguro: proteção contra espionagem passiva e ataques man-in-the-middle
O Bluetooth versão 4.1 acrescentou o recurso Conexões Seguras ao transporte físico BR/EDR do Bluetooth Classic.
Os recursos de segurança de cada tipo de Bluetooth estão na lista abaixo.
Compatibilidade | Bluetooth Classic | Bluetooth Low Energy |
---|---|---|
Emparelhamento | Curva elíptica P-256 | Algoritmos aprovados pelo FIPS (AES-CMAC e curva elíptica P-256) |
Vinculação | Emparelhamento de informações armazenadas em um local seguro em dispositivos iOS, iPadOS, macOS, tvOS e watchOS | Emparelhamento de informações armazenadas em um local seguro em dispositivos iOS, iPadOS, macOS, tvOS e watchOS |
Autenticação | Algoritmos aprovados pelo FIPS (HMAC-SHA256 e AES-CTR) | Algoritmos aprovados pelo FIPS |
Criptografia | Criptografia AES-CCM, realizada no Controlador | Criptografia AES-CCM, realizada no Controlador |
Integridade da mensagem | AES-CCM, usada para a integridade da mensagem | AES-CCM, usada para a integridade da mensagem |
Emparelhamento Simples Seguro: proteção contra espionagem passiva | Elliptic Curve Diffie-Hellman Exchange (ECDHE) | |
Emparelhamento Simples Seguro: proteção contra ataques man-in-the-middle (MITM) | Dois métodos numéricos assistidos pelo usuário: comparação numérica ou digitação de código | Dois métodos numéricos assistidos pelo usuário: comparação numérica ou digitação de código Os emparelhamentos requerem uma resposta do usuário, incluindo todos os modos de emparelhamento não-MITM |
Bluetooth 4.1 ou posterior | iMac (final de 2015 ou posterior) MacBook Pro (início de 2015 ou posterior) | iOS 9 ou posterior iPadOS 13.1 ou posterior macOS 10.12 ou posterior tvOS 9 ou posterior watchOS 2.0 ou posterior |
Bluetooth 4.2 ou posterior | iPhone 6 ou posterior | iOS 9 ou posterior iPadOS 13.1 ou posterior macOS 10.12 ou posterior tvOS 9 ou posterior watchOS 2.0 ou posterior |
Privacidade do Bluetooth Low Energy
Para ajudar a proteger a privacidade do usuário, o BLE inclui estes dois recursos: aleatorização de endereço e derivação de chave de transporte cruzado.
A aleatorização de endereço é um recurso que altera o endereço do dispositivo Bluetooth frequentemente, reduzindo a capacidade de se rastrear um dispositivo BLE por um período de tempo. Para que um dispositivo que use o recurso de privacidade se reconecte a dispositivos conhecidos, o endereço do dispositivo, chamado de endereço privado, deve poder ser resolvido pelo outro dispositivo. A geração do endereço privado usa a chave de identidade de resolução do dispositivo trocada durante o procedimento de emparelhamento.
O iOS 13 ou posterior e o iPadOS 13.1 ou posterior têm a capacidade de derivar chaves de links entre transportes, um recurso conhecido como derivação de chave em transporte cruzado. Por exemplo, uma chave de link gerada com BLE pode ser usada para derivar uma chave de link de Bluetooth Classic. Além disso, a Apple adicionou suporte de Bluetooth Classic para BLE em dispositivos compatíveis com o recurso Conexões Seguras introduzido na Bluetooth Core Specification versão 4.1 (consulte a Bluetooth Core Specification 5.1 (em inglês)).