TL; DR은 질문에 대한 답변
macOS는 코드를 요구하지 않고 Bluetooth 키보드 간의 연결을 어떻게 확인하고 보호합니까?
키보드는 펌웨어 수준에서 연결되고 암호화 된 macOS뿐만 아니라 OS가로드되기 전에 NVRAM 재설정을 수행 할 수 없었습니다.
그러나 최신 Bluetooth 키보드는 인증 알고리즘을 사용하여 데이터 전송을 보호하기 위해 공개 키를 기반으로 생성 된 인증 키와 페어링하기 때문에 코드가 필요하지 않습니다.
처음 사용시 신뢰 만 사용합니까?
아니요. 알고리즘과 128 비트 생성 키를 사용하여 ID를 확인합니다.
macOS가 페어링 코드를 사용하도록 할 수 있습니까?
왜? 이것은 2009 년 이전 페어링 방법론으로 되돌아 갈 것입니다. 이것은 최신 WiFi 네트워크에서 WEP 공유 키를 활성화하는 것과 같습니다.
블루투스 페어링
Bluetooth 장치 (예제에서 키보드)를 페어링하기 위해 설명한 프로세스는 SSP (Simple Secure Pairing)라는 오래된 (Bluetooth 2.1) 인증 방법을 사용합니다.
기본적으로 SSP에는 4 가지 연결 (페어링) 모델이 있습니다.
- 숫자 비교 . 두 장치 모두 입력 및 표시가 가능하므로 사용자가 간단히 "예"또는 "아니오"를 선택하여 장치를 페어링 할 수 있습니다
- 패스 키 한 장치에는 키보드와 같은 입력 기능이 있고 다른 장치에는 컴퓨터와 같은 디스플레이 기능이 있습니다. 디스플레이 기능이있는 장치에는 4-6 자리 숫자가 표시되고 입력 기능이있는 장치가 입력됩니다.
- Just Works 패스 키를 보거나 입력 할 수없는 디스플레이 또는 입력 기능이없는 장치 (예 : 헤드셋) 용입니다.
- 대역 외 (OoB) 이것은 장치가 서로 매우 근접해 있어야하는 추가 공통 무선 기술 (NFC)을 지원하는 장치를위한 것입니다. 페어링하기 전에 한 장치가 다른 장치를 "탭"해야합니다.
참고로 가장 중요한 것은 SSP는 점이다 NOT 암호화 키; 서로 를 식별 하는 것은 단순히 페어링 메커니즘 입니다. 암호화는 공개 키를 통해 처리됩니다. 입력 한 코드는 연결하려는 장치인지 확인하는 것입니다. 보안이 아닙니다.
Bluetooth 3.0 (2009 년 4 월)부터 Bluetooth 장치는 위의 프로세스를 자동화하는 인증을 위해 AMP 키를 사용합니다.
AMP 키 파생
AMP 링크 키는 Bluetooth 링크 키에서 파생됩니다. Bluetooth 링크 키를 만들거나 변경할 때마다 호스트 스택의 AMP 관리자가 일반 AMP 링크 키 (GAMP_LK)를 생성합니다.
입증
Bluetooth 장치 인증 절차는 시도-응답 체계의 형식입니다. 각 장치는 인증 절차에서 청구자 또는 검증 자로 상호 작용합니다. 청구자는 자신의 신분을 증명하려고 시도하는 기기이고, 검증자는 청구자의 신원을 확인하는 기기입니다. 챌린지-응답 프로토콜은 비밀 키 (블루투스 링크 키)에 대한 지식을 검증하여 장치를 검증합니다.
암호화
암호화에는 4 가지 모드가 있습니다
- 모드 1-암호화 없음
- 모드 2-개별적으로 처리 된 트래픽은 링크 키를 기반으로하는 키를 기반으로 암호화됩니다.
- 모드 3-모든 트래픽은 마스터 키를 기반으로하는 키를 사용하여 암호화됩니다.
- 모드 4-(Bluetooth 2.1 + EDR)은 서비스 검색을 제외한 모든 트래픽을 암호화해야합니다.
Bluetooth 2.1 (2009 이상 키보드)을 사용하는 Bluetooth 키보드는 모든 트래픽을 암호화합니다.
출처 :
SP 800-121 Rev. 2, Bluetooth 보안 가이드 (2017 년 5 월)