Bluetooth güvenliği
Apple aygıtlarında iki Bluetooth türü vardır: Bluetooth Klasik ve Bluetooth Düşük Enerji (BLE). Her iki sürüm için de Bluetooth güvenlik modeli şu belirgin güvenlik özelliklerini içerir:
Eşleme: Bir veya daha fazla paylaşılan sır anahtarı yaratma işlemi
Bağlama: Güvenilir bir aygıt çifti oluşturmak için eşleme sırasında yaratılan anahtarları sonraki bağlantılarda kullanım için saklama işlemi
Kimlik doğrulama: İki aygıtın aynı anahtarlara sahip olduğunu doğrulama
Şifreleme: İleti gizliliği
İleti bütünlüğü: Sahte iletilere karşı koruma
Güvenli Basit Eşleme: Pasif dinlemelere ve ortadaki adam saldırılarına karşı koruma
Bluetooth sürüm 4.1’de Bluetooth Klasik (BR/EDR) fiziksel aktarımına Güvenli Bağlantı özelliği eklenmiştir.
Her Bluetooth türü için güvenlik özellikleri aşağıda listelenmektedir.
Destek | Bluetooth Klasik | Bluetooth Düşük Enerji |
|---|---|---|
Eşleme | P-256 eliptik eğri | FIPS onaylı algoritmalar (AES-CMAC ve P-256 eliptik eğri) |
Bağlama | Eşleme bilgileri; iOS, iPadOS, macOS, tvOS ve watchOS aygıtlarında güvenli bir konumda saklanır | Eşleme bilgileri; iOS, iPadOS, macOS, tvOS ve watchOS aygıtlarında güvenli bir konumda saklanır |
Kimlik doğrulama | FIPS onaylı algoritmalar (HMAC-SHA256 ve AES-CTR) | FIPS onaylı algoritmalar |
Şifreleme | AES-CCM şifreleme, denetleyicide gerçekleştirilir | AES-CCM şifreleme, denetleyicide gerçekleştirilir |
İleti bütünlüğü | AES-CCM, ileti bütünlüğü için kullanılır | AES-CCM, ileti bütünlüğü için kullanılır |
Güvenli Basit Eşleme: Pasif dinlemelere karşı koruma | Eliptik Eğri Diffie-Hellman Alışverişi (ECDHE) | |
Güvenli Basit Eşleme: Ortadaki adam (MITM) saldırılarına karşı koruma | Kullanıcı destekli iki sayısal yöntem: sayısal karşılaştırma veya parola girişi | Kullanıcı destekli iki sayısal yöntem: sayısal karşılaştırma veya parola girişi MITM olmayan tüm eşleme modları dahil olmak üzere eşlemeler kullanıcı yanıtı gerektirir |
Bluetooth 4.1 veya daha yenisi | iMac 2015 sonları veya daha yenisi MacBook Pro 2015 başları veya daha yenisi | iOS 9 veya daha yenisi iPadOS 13.1 veya daha yenisi macOS 10.12 veya daha yenisi tvOS 9 veya daha yenisi watchOS 2.0 veya daha yenisi |
Bluetooth 4.2 veya daha yenisi | iPhone 6 veya daha yenisi | iOS 9 veya daha yenisi iPadOS 13.1 veya daha yenisi macOS 10.12 veya daha yenisi tvOS 9 veya daha yenisi watchOS 2.0 veya daha yenisi |
Bluetooth Düşük Enerji gizliliği
BLE, kullanıcı gizliliğini korumaya yardımcı olmak üzere aşağıdaki iki özelliği (rasgele adres atama ve aktarımlar arası anahtar türetme) içerir.
Rasgele adres atama, Bluetooth aygıt adresini sık sık değiştirerek belirli bir süre içinde BLE aygıtını izleyebilme olanağını azaltır. Gizlilik özelliğini kullanan aygıtın bilinen aygıtlara yeniden bağlanabilmesi için özel adres olarak adlandırılan aygıt adresinin diğer aygıt tarafından çözülebilir olması gerekir. Özel adres, aygıtın eşleme işlemi sırasında alınıp verilen kimlik çözme anahtarı (IRK) kullanılarak oluşturulur.
iOS 13 veya daha yenisi ve iPadOS 13.1 veya daha yenisi, aktarımlar arası anahtar türetme olarak bilinen, aktarımlarda bağlantı anahtarlarını türetebilme özelliğine sahiptir. Örneğin BLE ile oluşturulan bir bağlantı anahtarı Bluetooth Klasik bağlantı anahtarı türetmek için kullanılabilir. Ayrıca Apple, Bluetooth Çekirdek Özelliği 4.1’de tanıtılan (Bluetooth Çekirdek Özelliği 5.1’e bakın) Güvenli Bağlantı özelliğini destekleyen aygıtlar için Bluetooth Klasik - BLE desteğini de eklemiştir.