Bluetooth 보안
Apple 기기에는 Bluetooth Classic과 BLE(Bluetooth Low Energy) 등 두 종류의 Bluetooth®가 있습니다. 두 버전의 Bluetooth 보안 모델에는 모두 다음과 같은 고유한 보안 기능이 포함됩니다.
페어링: 하나 이상의 공유 비밀 키를 생성하는 프로세스
본딩: 신뢰하는 기기 페어링을 형성하기 위해 페어링하는 동안 생성된 후속 연결에 사용하는 키를 저장하는 행위
인증: 두 기기가 동일한 키를 가지고 있는지 확인
암호화: 메시지 기밀성
메시지 무결성: 메시지 위조 방지
단순 보안 페어링: 수동 도청 방지 및 중간자 공격 방지
Bluetooth 버전 4.1은 Bluetooth Classic(BR/EDR) 물리적 전송에 보안 연결 기능을 추가했습니다.
각 Bluetooth 유형의 보안 기능은 다음과 같습니다.
지원 | Bluetooth Classic | Bluetooth LE |
|---|---|---|
페어링 | P-256 타원 곡선 | FIPS 승인 알고리즘(AES-CMAC 및 P-256 타원 곡선) |
본딩 | 페어링 정보는 iOS, iPadOS, macOS, tvOS 및 watchOS 장치의 안전한 위치에 저장됨 | 페어링 정보는 iOS, iPadOS, macOS, tvOS 및 watchOS 장치의 안전한 위치에 저장됨 |
인증 | FIPS 승인 알고리즘(HMAC-SHA256 및 AES-CTR) | FIPS 승인 알고리즘 |
암호화 | 컨트롤러에서 수행되는 AES-CCM 암호화 기법 | 컨트롤러에서 수행되는 AES-CCM 암호화 기법 |
메시지 무결성 | 메시지 무결성에 사용되는 AES-CCM | 메시지 무결성에 사용되는 AES-CCM |
단순 보안 페어링: 수동 도청 방지 | ECDHE(Elliptic Curve Diffie-Hellman Exchange) | |
단순 보안 페어링: 중간자(MITM) 공격 방지 | 두 가지 사용자 지원 숫자 방식: 숫자 비교 및 패스키 입력 | 두 가지 사용자 지원 숫자 방식: 숫자 비교 및 패스키 입력 모든 비-MITM 페어링 모드를 포함한 페어링에 사용자 응답이 필요함 |
Bluetooth 4.1 이상 | iMac(2015년 후반) 및 이후 모델 MacBook Pro(2015년 초반) 및 이후 모델 | iOS 9 이상 iPadOS 13.1 이상 macOS 10.12 이상 tvOS 9 이상 watchOS 2.0 이상 |
Bluetooth 4.2 이상 | iPhone 6 및 이후 모델 | iOS 9 이상 iPadOS 13.1 이상 macOS 10.12 이상 tvOS 9 이상 watchOS 2.0 이상 |
Bluetooth LE 개인정보 보호
사용자 개인정보 보호를 위해 BLE에는 주소 무작위 생성 및 교차 전송 키 파생이라는 두 가지 기능이 포함되어 있습니다.
주소 무작위 생성은 Bluetooth 기기 주소를 자주 변경하여 일정 기간 동안 BLE 기기 추적을 줄이는 기능입니다. 개인정보 보호 기능을 사용하는 기기를 알려진 기기에 다시 연결하려면 개인 주소라는 기기 주소를 다른 기기에서 확인할 수 있어야 합니다. 개인 주소는 페어링 진행 중에 교환된 기기의 ID 해결 키를 사용하여 생성됩니다.
iOS 13 이상, iPadOS 13.1 이상에서는 전송 간 링크 키를 파생하는 기능이 있으며 이를 교차 전송 키 파생이라고 합니다. 예를 들어, BLE로 생성된 링크 키를 사용하여 Bluetooth Classic 링크 키를 파생할 수 있습니다. 또한 Apple은 Bluetooth Core Specification 버전 4.1(Bluetooth Core Specification 5.1 참조)에 도입된 보안 연결 기능을 지원하는 기기에 대한 BLE 지원에 Bluetooth Classic을 추가했습니다.