Mis on Bluetoothi ​​krüptimine ja kuidas see töötab?

Paljud meie elektroonikaseadmed on aastate jooksul ühenduvuse tagamiseks üle läinud traadita tehnoloogiale. Hiire, klaviatuuri, kõrvaklappide ja kõlarite pikkade sassis juhtmete asemel on meil lihtsalt kasutatavad ja mugavad juhtmevabad elemendid, mis võimaldavad meil tehnikat veelgi paremini nautida.

Kuna paljud neist juhtmeta seadmetest toetuvad Bluetooth-tehnoloogiale, on Bluetooth SIG (volitus Bluetooth tehnoloogia) lisasid erinevaid turvaprotokolle, säilitades samas mugavuse ja usaldusväärsus.

Bluetoothi ​​turvalisuse teeb võimalikuks selle nutikad krüpteerimismeetodid ja algoritmid. Jätkake lugemist, kui olete huvitatud sellest, kuidas Bluetoothi ​​turvalisus on loodud ja kasutab krüptimist.

Uusimad Bluetoothi ​​versioonid ja madala energiatarbega privaatsus

Bluetoothi ​​turvalisuse eesmärk on pakkuda Bluetoothi ​​toega seadmetele standardprotokolle autentimise, terviklikkuse, konfidentsiaalsuse ja privaatsuse kohta, mis kõik kasutavad krüptimist. Seda on kasutatud alates 1998. aastast ja seda on juba mitu korda tehtud.

2010. aastal, kui vajadus parema lähimaa juhtmevaba tehnoloogia järele kasvas, töötas Bluetooth SIG välja Bluetoothi ​​uuema versiooni – Bluetooth 4.0. Kõige olulisem erinevus vanemate põlvkondade Bluetoothi ​​ja Bluetooth 4.0 vahel on BLE (Bluetooth Low) lisamine energia).

Pange tähele, et BLE sõna "Madal energiat" ei tähenda, et see tarbib tingimata vähem energiat; see tähendab lihtsalt, et see töötab hästi madala energiatarbega seadmetega, nagu juhtmevabad kõrvaklapid, mille aku mahutavus on minimaalne.

Kuna enamik seadmeid töötab Bluetooth 4.0 ja uuemate versioonidega, käsitleme konkreetselt nende uuemate versioonide kujunduspaketti. Lisaks lahendas see versioon paljud eelmiste Bluetooth-põlvkondade turvaprobleemid.

Bluetoothi ​​praegused versioonid kasutavad praegu allpool näidatud BLE pinu:

Oleme huvitatud osast virna neljandast kihist, mida tuntakse turvahaldurina, mis tegeleb kõigega, mis puudutab autentimist, turvalisust, konfidentsiaalsust ja privaatsust. Turvahaldur rakendab oma protokolle seadmete sidumise ja sidumise kaudu.

BLE sidumismeetodid

Sidumine on Bluetoothi ​​turvahalduri lahutamatu osa. See autentib seadme, millega ühendate, kui see on mõeldud seade, ja genereerib seejärel krüpteerimisvõtme mõlema seadme jaoks, mida seansi jooksul kasutada.

Teie seadmed võivad kasutada mitut autentimismeetodit, et tagada ühenduse loomine soovitud seadmega. Need meetodid hõlmavad järgmist:

• Lihtsalt töötab: Kiireim, kuid vähem turvaline meetod mõlema seadme krüpteerimisvõtmete edastamiseks
• OOB (ribaväline): Kasutab krüpteerimisvõtmete saatmiseks muid autentimismeetodeid (peale Bluetoothi). Näide hõlmaks läbi ühendamist NFC või kasutage oma seadme kaamerat QR-koodi skannimiseks teise seadme ekraanil
• Pääsukood: Kasutajad autentivad end, andes küsimisel õige pääsukoodi
• Numbriline võrdlus: Töötab täpselt nagu parool, kuid seadmed saadavad paroolid automaatselt. Kasutajad peavad ainult kinnitama, kas mõlemal seadmel on samad pääsukoodid

BLE krüpteerimisvõtme algoritmid

Nüüd, kui teie seadmed on ühendava seadme identiteedi autentinud. Seejärel saadavad nad krüpteerimisvõtmed, mida teie seadmed kasutavad andmete krüptimiseks ja dekrüpteerimiseks kogu seansi jooksul.

Bluetoothi ​​turvahalduril on erinevad faasid, mille käigus see kasutab korrektseks töötamiseks erinevaid krüpteerimisvõtme algoritme. Bluetoothi ​​uusimas versioonis (4.0 ja uuemad) kasutatavad kõige levinumad krüpteerimisvõtme algoritmid on järgmised.

• Sümmeetrilise võtmega šifrid: seda tüüpi krüptimisel kasutatakse räside või šifrite dekrüpteerimiseks ühte võtit
• Asümmeetrilise võtmega šifrid: see krüpteerimistüüp kasutab nn avalikku võtit ja privaatvõtit. Andmete krüptimiseks kasutatakse avalikku võtit, samas kui privaatvõti dekrüpteerib krüptitud andmed
• Elliptilise kõvera krüptograafia (ECC): kasutab elliptilise kõvera võrrandit, et luua võtmeid, mis on palju lühemad kui sümmeetrilised või asümmeetrilised võtmed, kuid sama turvalised
• Täiustatud krüpteerimisstandard (AES): on sümmeetriline plokkšifr, mille suurus on 128 bitti

Turvajuhi sidumis- ja sidumisprotsess

Turvahalduri kiht on loodud selleks, et hallata kõiki Bluetoothi ​​turvalisusega seotud asju nn sidumis- ja sidumisprotsesside kaudu. Bluetooth-ühenduses on alati ülem- ja alamseade.

Peaseade on seade, mis otsib Bluetoothi ​​toega seadmeid. Seevastu ori on seade, mis edastab oma asukoha maailmale teada.

Ülem- ja alluva suhte näide on teie telefon ja juhtmeta kõrvaklapid. Teie telefon on juhtseade, kuna see otsib Bluetooth-seadmeid, samas kui teie juhtmeta kõrvaklapid on alamseade, kuna see edastab oma signaale, et teie telefon üles leiaks.

Sidumisprotsess koosneb turvahalduri turbefaasi kolmest esimesest kahest etapist. Sidumisprotsess hõlmab ühendust üritavate seadmete esialgset ühendamist.

• Esialgsel sidumisel jagavad nii ülem- kui ka alamseadmed iga seadme funktsioonide võimaluste loendit ja kasutatavat Bluetoothi ​​versiooni. Need võimalused hõlmavad seda, kas seadmel on ekraan, klahvistik, kaamera ja NFC või mitte.

• Pärast üksteisele oma võimalustest teada andmist otsustavad alam- ja ülemseadmed, millist turvaprotokolli ja krüpteerimisalgoritme kasutada.

• Mõlema seadme esmase sidumise jagatud krüpteering on tuntud kui STK (lühiajaline võti). Nagu nimigi ütleb, oleks STK krüpteerimisvõti, mida nii ülem- kui ka alamseadmed kasutaksid kuni seansi lõpuni.

• Kui mõlemad seadmed on edukalt sidunud, kasutavad nad STK-d iga jagatava andmepaketi krüptimiseks. Ja kui andmed on krüptitud, pole kõigil, kes proovivad teie seanssi jälgida, andmete dekrüpteerimiseks STK-d.

• STK probleem seisneb selles, et see sobib ainult üheks seansiks. Mõlemad seadmed peavad jätkama sidumist, et luua iga seansi jaoks uus STK. Sel põhjusel on välja töötatud täiendav valikuline etapp, mida nimetatakse sidumiseks.
• Ühendusetapp on Bluetoothi ​​turvahalduri kolmas etapp. See on valikuline viip, mille saate oma seadmesse ja küsib, kas usaldate seotud seadet ja kas soovite sellega ühenduse luua, kui seade näeb, et seade edastab.
• Kuna mõlemad seadmed on juba seotud (neil on STK kaudu turvaline ühendus), ei nõua sidumisprotsess täiendavaid turvakontrolle. See etapp oleks LTK (pikaajaline võti) ja IRK (identiteedi lahendamise võti) genereerimine. Mõlemad seadmed kasutavad seejärel neid võtmeid andmete dekrüpteerimiseks ja teie seadme automaatseks tuvastamiseks, kui Bluetooth on sisse lülitatud.

• LTK on STK-ga sarnane krüpteerimisvõti, kuna seadmed kasutavad seda andmete krüptimiseks ja dekrüpteerimiseks. Erinevus seisneb selles, et LTK genereeritakse AES-120 asemel ECC kaudu ja seda kasutatakse pikaajaliselt.

IRK-i mõistmiseks räägime lühidalt Bluetoothi ​​MAC-aadressist. Kõik Bluetooth-toega seadmed on varustatud a NIC (võrguliidese kontroller). Igal võrgukaardil on ainulaadne MAC-aadress (meedia juurdepääsu juhtimine). Te ei saa neid MAC-aadresse muuta, kuna antud aadressid on NIC-i füüsilisse riistvarasse kodeeritud.

Kuigi saate MAC-aadressi võltsida tarkvara kaudu, ei ole see mõistlik valik, kui soovite, et ühendatud seadmed tuvastaksid teie seadme. Seda silmas pidades lisas Bluetooth SIG IRK-süsteemi, mis võimaldab ühendatud seadmetel teie seadet ära tunda ja olla tundmatute Bluetooth-seadmete jaoks tuvastamatu.

Sügavale kaevamine

Bluetooth on keerukas tehnoloogiate kombinatsioon, mis pakub laia valikut seadme ühilduvust, mugavust ja töökindlust. Bluetoothi ​​olemus muudab Bluetoothi ​​​​turvalisuse mõnevõrra keeruliseks teemaks.

Ülaltoodud punktid on lihtsustatud ja mõeldud selleks, et anda üldine ettekujutus Bluetoothi ​​krüpteerimise ja turvalisuse toimimisest. Loodetavasti on see turvalisusest huvitatud inimestele värav teemaga sügavamalt tutvumiseks ja Bluetoothi ​​sisemise toimimise kohta lisateabe saamiseks. Huvilised tere tulemast jäneseauku!

Kuidas Bluetooth tegelikult töötab?

Loe edasi

Autori kohta