Безопасность Bluetooth
В устройствах Apple используется две версии протоколов Bluetooth: Bluetooth Classic и Bluetooth Low Energy (BLE). Модель безопасности Bluetooth обеих версий включает следующие отдельные функции безопасности:
Создание пары. Процесс создания одного или нескольких общих ключей.
Связывание. Сохранение ключей, сгенерированных при создании пары, для использования во время последующих подключений, чтобы сформировать пару доверенных устройств.
Аутентификация. Контроль того, что у обоих устройств имеются одинаковые ключи.
Шифрование. Конфиденциальность сообщений.
Целостность сообщений. Защита от подделки сообщений.
Безопасное простое создание пары: Защита от пассивного прослушивания и защита от атак типа «человек посередине».
В Bluetooth версии 4.1 на уровне передачи Bluetooth Classic BR/EDR добавлена функция безопасных соединений.
В следующей таблице приведены функции безопасности для каждого типа Bluetooth.
Поддержка | Bluetooth Classic | Bluetooth Low Energy |
|---|---|---|
Создание пары | Эллиптическая кривая P-256 | Алгоритмы, одобренные FIPS (AES-CMAC и эллиптическая кривая P-256) |
Связывание | Информация о создании пары, хранящаяся в безопасном месте на устройствах iOS, iPadOS, macOS, tvOS и watchOS | Информация о создании пары, хранящаяся в безопасном месте на устройствах iOS, iPadOS, macOS, tvOS и watchOS |
Аутентификация | Алгоритмы, одобренные FIPS (HMAC-SHA256 и AES-CTR) | Алгоритмы, одобренные FIPS |
Шифрование | Криптографические операции алгоритма AES-CCM, выполняемые в контроллере | Криптографические операции алгоритма AES-CCM, выполняемые в контроллере |
Целостность сообщений | Алгоритм AES-CCM, используемый для обеспечения целостности сообщений | Алгоритм AES-CCM, используемый для обеспечения целостности сообщений |
Безопасное простое создание пары: защита от пассивного прослушивания | Протокол обмена Диффи — Хеллмана на эллиптических кривых (ECDHE) | Протокол обмена Диффи — Хеллмана на эллиптических кривых (ECDHE) |
Безопасное простое создание пары: защита от атак типа «человек посередине» (MITM) | Два числовых метода с участием пользователя: числовое сравнение или ввод пароля | Два числовых метода с участием пользователя: числовое сравнение или ввод пароля Для создания пары требуется ответ пользователя, включая все режимы создания пары без человека посередине |
Bluetooth 4.1 и новее | iMac, выпущенный в конце 2015 г. и позже MacBook Pro, выпущенный в начале 2015 г. и позже | iOS 9 и новее iPadOS 13.1 и новее macOS 10.12 и новее tvOS 9 и новее watchOS 2.0 и новее |
Bluetooth 4.2 и новее | iPhone 6 и новее | iOS 9 и новее iPadOS 13.1 и новее macOS 10.12 и новее tvOS 9 и новее watchOS 2.0 и новее |
Конфиденциальность Bluetooth Low Energy
Для защиты конфиденциальности пользователей в состав BLE включены следующие две функции: использование случайных адресов и получение производных ключей для нескольких видов связи.
Использование случайных адресов снижает вероятность отслеживания устройства BLE в течение определенного периода времени благодаря частому изменению адреса устройства Bluetooth. Чтобы устройство, использующее эту функцию защиты конфиденциальности, могло повторно подключиться к обнаруженным ранее устройствам, необходимо, чтобы другие устройства могли получить адрес устройства, называемый частным адресом. Для генерации частного адреса используется ключ расшифровки, которым устройства обменялись при создании пары.
iOS 13 или новее и iPadOS 13.1 или новее могут получать производные ключи каналов для нескольких видов связи. Например, ключ канала, созданный для BLE, можно использовать для получения производного ключа канала Bluetooth Classic. Кроме того, Apple добавила Bluetooth Classic к поддержке BLE для устройств, которые поддерживают функцию безопасных соединений, представленную в базовой спецификации Bluetooth версии 4.1 (см. базовую спецификацию Bluetooth версии 5.1).