Bluetooth-säkerhet
Det finns två typer av Bluetooth i Apple-enheter: Bluetooth Classic och Bluetooth Low Energy (BLE). Bluetooth-säkerhetsmodellen för båda versionerna innehåller följande distinkta säkerhetsfunktioner:
Parkoppling: Processen för att skapa en eller flera delade hemliga nycklar.
Sammanlänkning: När de nycklar som skapas under parkoppling lagras för att kunna användas till senare anslutningar och på så vis skapa ett betrott enhetspar.
Autentisering: Verifiering av att de två enheterna har samma nycklar.
Kryptering: Meddelandekonfidentialitet.
Meddelandeintegritet: Skydd mot meddelandeförfalskning.
SSP (Secure Simple Pairing): Skydd mot passiv avlyssning och skydd mot man-in-the-middle-angrepp
I Bluetooth 4.1 tillkom funktionen Secure Connections för den fysiska BR/EDR-transporten (Bluetooth Classic).
Säkerhetsfunktionerna för respektive typ av Bluetooth visas i listan nedan.
Stöd | Bluetooth Classic | Bluetooth Low Energy |
|---|---|---|
Parkoppling | Elliptisk P-256-kurva | FIPS-godkända algoritmer (AES-CMAC och elliptisk P-256-kurva) |
Sammanlänkning | Parkopplingsinformation lagras på en säker plats i iOS-, iPadOS-, macOS-, tvOS- och watchOS-enheter | Parkopplingsinformation lagras på en säker plats i iOS-, iPadOS-, macOS-, tvOS- och watchOS-enheter |
Autentisering | FIPS-godkända algoritmer (HMAC-SHA256 och AES-CTR) | FIPS-godkända algoritmer |
Kryptering | AES-CCM-kryptering, utförd i styrenheten | AES-CCM-kryptering, utförd i styrenheten |
Meddelandeintegritet | AES-CCM, används för meddelandeintegritet | AES-CCM, används för meddelandeintegritet |
SSP (Secure Simple Pairing): Skydd mot passiv avlyssning | ECDHE (Elliptic Curve Diffie-Hellman Exchange) | |
SSP (Secure Simple Pairing): Skydd mot man-in-the-middle-angrepp (MITM) | Två användarassisterade numeriska metoder: numerisk jämförelse eller nyckelinmatning | Två användarassisterade numeriska metoder: numerisk jämförelse eller nyckelinmatning Parkoppling kräver svar från användaren, inklusive alla parkopplingslägen för icke-MITM. |
Bluetooth 4.1 eller senare | iMac sent 2015 eller senare MacBook Pro tidigt 2015 eller senare | iOS 9 eller senare iPadOS 13.1 eller senare macOS 10.12 eller senare tvOS 9 eller senare watchOS 2.0 eller senare |
Bluetooth 4.2 eller senare | iPhone 6 eller senare | iOS 9 eller senare iPadOS 13.1 eller senare macOS 10.12 eller senare tvOS 9 eller senare watchOS 2.0 eller senare |
Integritet för Bluetooth Low Energy (BLE)
BLE innehåller två funktioner som bidrar till användarintegriteten: slumpgenererade adresser och nyckelhärledning genom transportflödet.
Slumpgenererade adresser är en funktion som minskar möjligheten att spåra en BLE-enhet över en längre tidsperiod genom att upprepade gånger ändra Bluetooth-enhetens adress. För att en enhet som använder integritetsfunktionen ska kunna återansluta till kända enheter måste den andra enheten kunna lösa enhetsadressen, även kallad den privata adressen. Den privata adressen genereras med enhetens IRK-nyckel som utbyttes under parkopplingsprocessen.
iOS 13 eller senare och iPadOS 13.1 eller senare har möjlighet att härleda länknycklar mellan transporter, en funktion som kallas nyckelhärledning genom transportflödet. En länk som genereras med BLE kan t.ex. användas till att härleda en Bluetooth Classic-länknyckel. Dessutom har Apple lagt till Bluetooth Classic-till-BLE-stöd för enheter som stöder funktionen Secured Connections som introducerades i Bluetooth Core Specification 4.1 (se Bluetooth Core Specification 5.1).