Čo je to šifrovanie Bluetooth a ako to funguje?

Mnohé z našich elektronických zariadení sa v priebehu rokov presunuli na bezdrôtovú technológiu pre pripojenie. Namiesto dlhých zamotaných káblov na našej myši, klávesnici, slúchadlách a reproduktoroch máme ľahko použiteľné a pohodlné bezdrôtové položky, ktoré nám umožňujú využívať technológie ešte lepšie.

Keďže mnohé z týchto bezdrôtových zariadení sa spoliehajú na technológiu Bluetooth, Bluetooth SIG (oprávnenie pre Technológia Bluetooth) pridala rôzne bezpečnostné protokoly pri zachovaní pohodlia a spoľahlivosť.

To, čo umožňuje zabezpečenie Bluetooth, sú jeho chytré metódy šifrovania a algoritmy. Pokračujte v čítaní, ak vás zaujíma, ako je navrhnuté zabezpečenie Bluetooth a ako sa používa šifrovanie.

Najnovšie verzie Bluetooth a súkromie s nízkou spotrebou energie

Cieľom zabezpečenia Bluetooth je poskytnúť štandardné protokoly pre zariadenia s podporou Bluetooth týkajúce sa autentifikácie, integrity, dôvernosti a súkromia, pričom všetky využívajú šifrovanie. Používa sa od roku 1998 a už má za sebou niekoľko iterácií.

V roku 2010, s rastúcou potrebou lepšej bezdrôtovej technológie krátkeho dosahu, vyvinula spoločnosť Bluetooth SIG novšiu verziu Bluetooth — Bluetooth. 4.0. Najvýznamnejším rozdielom medzi staršími generáciami Bluetooth a Bluetooth 4.0 je pridanie BLE (Bluetooth Low Energia).

Upozorňujeme, že „nízka energia“ v BLE neznamená, že nevyhnutne spotrebuje menej energie; Znamená to len, že funguje dobre so zariadeniami s nízkou spotrebou energie, ako sú bezdrôtové slúchadlá, ktoré majú minimálnu kapacitu batérie.

Keďže väčšina zariadení beží na Bluetooth 4.0 a novšom, budeme konkrétne diskutovať o dizajnovom zásobníku týchto novších verzií. Okrem toho táto verzia vyriešila mnohé bezpečnostné problémy predchádzajúcich generácií Bluetooth.

Aktuálne verzie Bluetooth momentálne používajú zásobník BLE uvedený nižšie:

Zaujíma nás časť štvrtej vrstvy zásobníka známa ako Security Manager, ktorá sa stará o všetko, čo sa týka autentifikácie, bezpečnosti, dôvernosti a súkromia. Security Manager implementuje svoje protokoly prostredníctvom párovania a spájania zariadení.

Metódy párovania BLE

Párovanie je neoddeliteľnou súčasťou správcu zabezpečenia Bluetooth. Overí zariadenie, ku ktorému sa pripájate, ak je to zamýšľané zariadenie, a potom vygeneruje šifrovací kľúč pre obe zariadenia, ktorý sa má použiť počas relácie.

Vaše zariadenia môžu používať niekoľko metód overenia, aby ste sa uistili, že ste pripojení k požadovanému zariadeniu. Tieto metódy budú zahŕňať nasledovné:

• Len funguje: Najrýchlejší, ale menej bezpečný spôsob odovzdávania šifrovacích kľúčov pre obe zariadenia
• OOB (mimo pásma): Používa iné metódy overenia (okrem Bluetooth) na odosielanie šifrovacích kľúčov. Príkladom by mohlo byť pripojenie cez NFC alebo pomocou fotoaparátu vášho zariadenia naskenujte QR kód na displeji druhého zariadenia
• prístupový kľúč: Používatelia sa overia zadaním správneho prístupového kľúča, keď sa zobrazí výzva
• Číselné porovnanie: Funguje rovnako ako prístupový kľúč, ale zariadenia automaticky odosielajú prístupové kľúče. Používatelia musia iba potvrdiť, či majú obe zariadenia rovnaké prístupové kľúče

Algoritmy šifrovacieho kľúča BLE

Teraz, keď vaše zariadenia overili identitu pripájaného zariadenia. Potom by poslali šifrovacie kľúče, ktoré vaše zariadenia použijú na šifrovanie a dešifrovanie údajov počas relácie.

Správca zabezpečenia Bluetooth má rôzne fázy, v ktorých na správne fungovanie využíva rôzne algoritmy šifrovacích kľúčov. Najbežnejšie algoritmy šifrovacieho kľúča používané najnovšou verziou Bluetooth (4.0 a vyššie) by boli nasledovné:

• Šifry symetrických kľúčov: tento typ šifrovania používa jeden kľúč na dešifrovanie hashov alebo šifier
• Asymetrické šifry kľúča: tento typ šifrovania využíva to, čo je známe ako verejný kľúč a súkromný kľúč. Verejný kľúč sa používa na šifrovanie údajov, zatiaľ čo súkromný kľúč šifrované údaje dešifruje
• Kryptografia eliptickej krivky (ECC): používa rovnicu eliptickej krivky na vytvorenie kľúčov, ktoré sú oveľa kratšie ako symetrické alebo asymetrické kľúče, ale sú rovnako bezpečné
• Advanced Encryption Standard (AES): je symetrická bloková šifra s veľkosťou 128 bitov

Proces párovania a spájania bezpečnostného manažéra

Vrstva Security Manager Layer je navrhnutá tak, aby zvládala všetky veci týkajúce sa bezpečnosti v rámci Bluetooth prostredníctvom procesu, ktorý je známy ako procesy párovania a spájania. V pripojení Bluetooth bude vždy hlavné zariadenie a podriadené zariadenie.

Hlavné zariadenie je zariadenie, ktoré vyhľadáva zariadenia podporujúce vysielanie Bluetooth. Na rozdiel od toho, otrok je zariadenie, ktoré vysiela svoju polohu, aby ju vedel svet.

Príkladom vzťahu pána a otroka môže byť váš telefón a bezdrôtové slúchadlá. Váš telefón je hlavné zariadenie, pretože vyhľadáva zariadenia Bluetooth, zatiaľ čo vaše bezdrôtové slúchadlá sú podriadené, pretože vysielajú svoje signály, aby ich váš telefón našiel.

Proces párovania pozostáva z prvých dvoch z troch fáz bezpečnostných fáz bezpečnostného manažéra. Proces párovania zahŕňa počiatočné pripojenie zariadení, ktoré sa pokúšajú pripojiť.

• Pri počiatočnom párovaní by hlavné aj podradené zariadenia zdieľali zoznam funkcií každého zariadenia a verziu Bluetooth, ktorú používajú. Tieto možnosti zahŕňajú, či má zariadenie obrazovku, klávesnicu, fotoaparát a NFC.

• Po vzájomnom informovaní o svojich schopnostiach sa podriadené a hlavné zariadenia rozhodnú, ktorý bezpečnostný protokol a šifrovacie algoritmy použiť.

• Zdieľané šifrovanie pre počiatočné spárovanie oboch zariadení je známe ako STK (Short-Term Key). Ako už názov napovedá, STK by bol šifrovací kľúč, ktorý by používali hlavné aj podriadené zariadenia až do konca relácie.

• Keď sa obe zariadenia úspešne spárujú, použijú STK na zašifrovanie každého paketu dát, ktorý by zdieľali. A so zašifrovanými údajmi nebude mať každý, kto sa pokúsi monitorovať vašu reláciu, STK na dešifrovanie údajov.

• Problémom STK je, že je vhodná len na jedno sedenie. Obe zariadenia budú musieť pokračovať v párovaní, aby sa pre každú reláciu vygeneroval nový STK. Z tohto dôvodu bol vyvinutý ďalší voliteľný stupeň nazývaný lepenie.
• Fáza spájania je treťou fázou nástroja Bluetooth Security Manager. Je to voliteľná výzva, ktorú dostanete na svojom zariadení s otázkou, či dôverujete spárovanému zariadeniu a chceli by ste sa k nemu pripojiť vždy, keď uvidí, že zariadenie vysiela.
• Keďže obe zariadenia sú už spárované (majú zabezpečené pripojenie cez STK), proces spájania nebude vyžadovať ďalšie bezpečnostné kontroly. Táto fáza by znamenala vygenerovanie LTK (Long-Term Key) a IRK (Identity Resolve Key). Obe zariadenia potom použijú tieto kľúče na dešifrovanie údajov a automatickú identifikáciu vášho zariadenia vždy, keď je zapnuté Bluetooth.

• LTK je šifrovací kľúč podobný STK v tom, že ho zariadenia používajú na šifrovanie a dešifrovanie údajov. Rozdiel je v tom, že LTK sa generuje prostredníctvom ECC namiesto AES-120 a používa sa dlhodobo.

Aby sme porozumeli IRK, povedzme si stručne o MAC adrese Bluetooth. Všetky zariadenia s podporou Bluetooth sú vybavené a NIC (ovládač sieťového rozhrania). Každá NIC prichádza s unikátom MAC adresa (riadenie prístupu k médiám). Tieto adresy MAC nemôžete zmeniť, pretože dané adresy sú napevno zakódované do fyzického hardvéru NIC.

Aj keď môžete pomocou softvéru sfalšovať MAC adresu, nie je to realizovateľná možnosť, ak chcete, aby bolo vaše zariadenie identifikované spojenými zariadeniami. S ohľadom na túto skutočnosť pridala spoločnosť Bluetooth SIG systém IRK, ktorý umožňuje, aby bolo vaše zariadenie rozpoznané pripojenými zariadeniami a aby bolo neznáme zariadenia Bluetooth neidentifikovateľné.

Hlboké kopanie

Bluetooth je komplexná zmes technológií, ktorá poskytuje širokú škálu kompatibility zariadení, pohodlie a spoľahlivosť. Povaha Bluetooth robí z zabezpečenia Bluetooth trochu zložitejšiu tému.

Vyššie uvedené body sú zjednodušené a majú poskytnúť všeobecnú predstavu o tom, ako funguje šifrovanie a zabezpečenie Bluetooth. Dúfajme, že to slúži ako brána pre ľudí, ktorí sa zaujímajú o bezpečnosť, aby sa hlbšie pozreli na túto tému a dozvedeli sa viac o vnútornom fungovaní Bluetooth. Záujemcom, vitajte v králičej nore!

Ako vlastne Bluetooth funguje?

Prečítajte si ďalej

O autorovi