Bluetooth-Sicherheit
Bei Apple-Geräten werden zwei Bluetooth-Arten unterschieden: Bluetooth Classic und Bluetooth Low Energy (BLE). Das Bluetooth-Sicherheitsmodell umfasst bei beiden Versionen die folgenden distinkten Sicherheitsfunktionen:
Pairing: Dies ist der Prozess, mit dem ein oder mehrere Shared-Secret-Schlüssel ausgehandelt werden.
Bonding: Dies ist der Vorgang, bei dem die beim Pairing ausgehandelten Schlüssel so gespeichert werden, dass sie für nachfolgende Verbindungen verwendet werden können, um ein vertrauenswürdiges Gerätepaar zu bilden.
Authentifizierung: Dies ist der Vorgang, mit dem sichergestellt wird, dass die beiden Geräte dieselben Schlüssel haben.
Verschlüsselung: Dadurch wird die Vertraulichkeit der Nachrichten gewahrt.
Nachrichtenintegrität: Dies dient als Schutz gegen die Verfälschung von Nachrichten.
Secure Simple Pairing: Dies ist eine Schutzvorkehrung gegen passives Abhören und gegen MITM-Angriffe (Man-in-the-Middle- oder auch Janusangriffe).
Bei Bluetooth Version 4.1 wurde der physische BR/EDR-Transport für Bluetooth Classic um die Funktion für sichere Verbindungen erweitert.
Die Sicherheitsfunktionen für die verschiedenen Bluetooth-Typen sind im Folgenden zusammengestellt.
Unterstützung | Bluetooth Classic | Bluetooth Low Energy |
|---|---|---|
Pairing | Elliptische P-256-Kurve | FIPS-konforme Algorithmen (AES-CMAC und elliptische P-256-Kurve) |
Bonding | Die beim Pairing ausgehandelten Informationen werden in einem sicheren Speicherbereich auf dem iOS-, iPadOS-, macOS-, tvOS- oder watchOS-Gerät gespeichert. | Die beim Pairing ausgehandelten Informationen werden in einem sicheren Speicherbereich auf dem iOS-, iPadOS-, macOS-, tvOS- oder watchOS-Gerät gespeichert. |
Authentifizierung | FIPS-konforme Algorithmen (HMAC-SHA-256 und AES-CTR) | FIPS-konforme Algorithmen |
Verschlüsselung | AES-CCM-Kryptografie im Controller | AES-CCM-Kryptografie im Controller |
Nachrichtenintegrität | AES-CCM für die Integrität von Nachrichten | AES-CCM für die Integrität von Nachrichten |
Secure Simple Pairing: Schutz gegen passives Abhören | Elliptic Curve Diffie-Hellman Exchange (ECDHE) | |
Secure Simple Pairing: Schutz gegen MITM-Angriffe | Es gibt zwei numerische Methoden mit Assistenz durch den Benutzer: numerischer Vergleich und Passkey-Eingabe. | Es gibt zwei numerische Methoden mit Assistenz durch den Benutzer: numerischer Vergleich und Passkey-Eingabe. Pairing-Vorgänge erfordern die Antwort durch den Benutzer. Dies schließt alle Nicht-MITM-Pairing-Modi ein. |
Bluetooth 4.1 (oder neuer) | iMac Ende 2015 (oder neuer) MacBook Pro ab Anfang 2015 (oder neuer) | iOS 9 oder neuer iPhone 13.1 (oder neuer) iPhone 10.12 (oder neuer) iOS 9 oder neuer iPhone 2.0 (oder neuer) |
Bluetooth 4.2 (oder neuer) | iPhone 6 (oder neuer) | iOS 9 oder neuer iPhone 13.1 (oder neuer) iPhone 10.12 (oder neuer) iOS 9 oder neuer iPhone 2.0 (oder neuer) |
Datenschutz bei Bluetooth Low Energy
Zum Schutz der Privatsphäre und zur Wahrung des Datenschutzes verfügt BLE über die beiden folgenden Funktionen: Adressrandomisierung und Cross-Transport-Schlüsselableitung.
Die Adressrandomisierung schränkt die Möglichkeit ein, ein BLE-Gerät über längere Zeit zu verfolgen, da die Bluetooth-Geräteadressen häufig geändert werden. Damit ein Gerät die Datenschutzfunktion verwenden kann, um die Verbindung zu bekannten Geräten ein weiteres Mal herzustellen, muss die Geräteadresse – sie wird als private Adresse bezeichnet – vom jeweils anderen Gerät aufgelöst werden können. Die private Adresse wird unter Verwendung des IRK-Schlüssels (Identity Resolving Key) des Geräts generiert, der beim Koppeln ausgetauscht wird.
iOS 13 (oder neuer) und iPadOS 13.1 (oder neuer) haben die Möglichkeit, Verknüpfungsschlüssel während des Transports abzuleiten. Diese Funktion wird als Cross-Transport-Schlüsselableitung bezeichnet. Beispielsweise kann ein per BLE generierter Verknüpfungsschlüssel dazu verwendet werden, einen Verknüpfungsschlüssel von Bluetooth Classic abzuleiten. Darüber hinaus hat Apple den BLE-Support für Geräte, die die mit Bluetooth CoreSpec Version 4.1 eingeführte Funktion für sichere Verbindungen unterstützen, um Bluetooth Classic (siehe Bluetooth Core Spezifikation 5.1) erweitert.