蓝牙安全性
Apple 设备中有两种蓝牙,即经典蓝牙和低功耗蓝牙 (BLE)。两种版本的蓝牙安全模型包含以下不同的安全性功能:
配对:创建一个或多个共享密钥的过程
绑定:储存在配对期间创建的密钥以在后续连接中用于形成可信设备对的行为
认证:验证两个设备具有相同的密钥
加密:消息机密性
消息完整性:防止消息伪造的保护措施
安全简易配对:防止被动窃听和中间人攻击的保护措施
蓝牙 4.1 版已将安全连接功能添加到经典蓝牙 (BR/EDR) 物理传输。
各类蓝牙的安全性功能如下。
支持 | 经典蓝牙 | 低功耗蓝牙 |
|---|---|---|
配对 | P-256 椭圆曲线 | FIPS 批准的算法(AES-CMAC 和 P-256 椭圆曲线) |
绑定 | 配对信息储存在 iOS、iPadOS、macOS、Apple tvOS 和 watchOS 设备上的安全位置中 | 配对信息储存在 iOS、iPadOS、macOS、Apple tvOS 和 watchOS 设备上的安全位置中 |
认证 | FIPS 批准的算法(HMAC-SHA256 和 AES-CTR) | FIPS 批准的算法 |
加密 | 在“控制器”中执行 AES-CCM 加密 | 在“控制器”中执行 AES-CCM 加密 |
消息完整性 | 针对消息完整性使用 AES-CCM | 针对消息完整性使用 AES-CCM |
安全简易配对:防止被动窃听的保护措施 | 椭圆曲线迪菲-赫尔曼交换 (ECDHE) | |
安全简易配对:防止中间人 (MITM) 攻击的保护措施 | 两种用户辅助型数字方法:数字比较 (Numerical Comparison) 和密钥接入 (Passkey Entry) | 两种用户辅助型数字方法:数字比较 (Numerical Comparison) 和密钥接入 (Passkey Entry) 配对需要用户的响应,包括所有非 MITM 配对模式 |
蓝牙 4.1 或更高版本 | iMac 2015 年末或后续机型 MacBook Pro 2015 年初或后续机型 | iOS 9 或更高版本 iPadOS 13.1 或更高版本 macOS 10.12 或更高版本 Apple tvOS 9 或更高版本 watchOS 2.0 或更高版本 |
蓝牙 4.2 或更高版本 | iPhone 6 或后续机型 | iOS 9 或更高版本 iPadOS 13.1 或更高版本 macOS 10.12 或更高版本 Apple tvOS 9 或更高版本 watchOS 2.0 或更高版本 |
低功耗蓝牙隐私
为帮助保护用户隐私,BLE 包括了两种功能:地址随机化和交叉传输密钥派生。
地址随机化是一种功能,可以通过频繁更改蓝牙设备地址来提高长时间跟踪 BLE 设备的难度。为了让使用隐私功能的设备可与已知设备重新连接,设备地址(也被称为私有地址)必须能被其他设备解析。私有地址使用配对过程中所交换的设备身份解析密钥而生成。
iOS 13 或更高版本和 iPadOS 13.1 或更高版本可以跨传输派生链接密钥,这一功能称为交叉传输密钥派生。例如,使用 BLE 生成的链接密钥可用于派生经典蓝牙的链接密钥。此外,针对支持《蓝牙核心规范 4.1》(请参阅《蓝牙核心规范 5.1》)所推出的安全连接功能的设备,Apple 在 BLE 中加入了对经典蓝牙的支持。