TL; DR sorulara cevap veriyor
MacOS, bir kod sormadan Bluetooth klavyeler arasındaki bağlantıları nasıl doğrular ve güvenli kılar?
Bu sadece macOS değil - klavyeniz ürün yazılımı düzeyinde bağlanır ve şifrelenir - olmasaydı işletim sistemi yüklenmeden önce NVRAM sıfırlaması yapamazsınız.
Ancak, modern Bluetooth klavyeler eşleştirmek için bir kimlik doğrulama algoritması ve veri aktarımlarını güvence altına almak için genel anahtarlara dayalı olarak oluşturulan bir kimlik doğrulama anahtarı kullandığından koda ihtiyacınız yoktur.
Sadece ilk kullanımda güven kullanıyor mu?
Hayır. Bir algoritma ve 128 bitlik oluşturulan anahtarlar kullanarak kimliğini doğrular.
MacOS'u bir eşleme kodu kullanmaya zorlamak mümkün mü?
Neden? Bu, 2009 öncesi eşleştirme yöntemlerine geri dönecektir. Bu, modern WiFi ağlarında WEP paylaşılan anahtarları etkinleştirmeye eşdeğer olacaktır.
Bluetooth Eşleştirme
Bir Bluetooth cihazını (örneğin bir klavye) eşleştirmek için tarif ettiğiniz işlem, Basit Güvenli Eşleştirme (SSP) adı verilen eski bir (Bluetooth 2.1) kimlik doğrulama yöntemini kullanır.
Temel olarak, SSP'nin 4 ilişkilendirme (eşleştirme) modeli vardır:
- Sayısal Karşılaştırma . Her iki cihaz da giriş ve ekrana sahiptir, böylece kullanıcı cihazı eşleştirmek için "Evet" veya "Hayır" ı seçebilir
- Parola Bir aygıtın giriş özelliği (klavye gibi), diğerinin görüntü özelliği (bilgisayar gibi) vardır. Görüntüleme özelliğine sahip cihaz 4 ila 6 haneli bir sayı gösterir ve giriş özelliğine sahip cihaz bu girişe girer.
- Yalnızca Çalışır Bu, geçiş kodunu göremediğiniz veya giremeyeceğiniz ekran veya giriş özelliği olmayan (kulaklıklar gibi) cihazlar içindir.
- Bant Dışı (OoB) Bu, cihazların birbirine çok yakın olması gereken ek bir ortak kablosuz teknolojiyi (NFC) destekleyen cihazlar içindir. Eşleştirme gerçekleşmeden önce bir cihazın diğer cihaza "dokunması" gerekir.
Dikkat edilmesi gereken en önemli şey SSP'nin şifreleme anahtarı DEĞİLDİR ; birbirini tanımlamak için sadece eşleştirme mekanizmasıdır . Şifreleme genel bir anahtarla yapılır. Girdiğiniz kod, bağlanmak istediğiniz cihazın bu olduğundan emin olmaktır; güvenlik değil.
Bluetooth 3.0'dan (Nisan 2009) beri, Bluetooth cihazları kimlik doğrulama için yukarıdaki işlemi otomatik hale getiren bir AMP anahtarı kullanır.
AMP Anahtarı Türevi
AMP bağlantı anahtarı Bluetooth bağlantı anahtarından türetilir. Bir Bluetooth bağlantı anahtarı oluşturulduğunda veya değiştirildiğinde, ana bilgisayar yığınındaki AMP Yöneticisi tarafından Genel AMP Bağlantı Anahtarı (GAMP_LK) oluşturulur
Kimlik Doğrulama
Bluetooth cihazı kimlik doğrulama prosedürü bir meydan okuma-cevap şeması biçimindedir. Bir kimlik doğrulama prosedüründe davacı veya doğrulayıcı olarak etkileşimde bulunan her cihaz. Davacı, kimliğini kanıtlamaya çalışan cihazdır ve doğrulayıcı, davacının kimliğini doğrulayan cihazdır. Sınama-yanıt protokolü, gizli bir anahtar olan Bluetooth bağlantı anahtarı bilgisini doğrulayarak cihazları doğrular.
Şifreleme
4 şifreleme modu vardır
- Mod 1 - Şifreleme yok
- Mod 2 - Bireysel olarak adreslenen trafik, bağlantı anahtarlarını temel alan anahtarlara göre şifrelenir
- Mod 3 - Tüm trafik ana anahtara dayalı anahtarlar kullanılarak şifrelenir
- Mod 4 - (Bluetooth 2.1 + EDR), servis bulma hariç tüm trafiğin şifrelenmesini zorunlu kılar
Bluetooth 2.1 kullanan Bluetooth klavyeler (2009 ve sonrası klavyeler) ve üstü tüm trafiğini şifreler.
KAYNAK:
SP 800-121 Rev.2, Bluetooth Güvenliği Kılavuzu (Mayıs 2017)