J'ai un Mac Mini fin 2014 exécutant macOS Sierra 10.12.5. Lorsque je l'ai associé à mon clavier Bluetooth, je n'ai pas été invité à saisir une séquence de chiffres.
Comment macOS valide-t-il et sécurise-t-il les connexions entre les claviers Bluetooth sans demander de code? Utilise-t-il simplement la confiance au premier usage? Est-il possible de forcer macOS à utiliser un code d'appairage?
Réponses:
TL; DR réponses aux questions
Ce n'est pas seulement macOS - votre clavier est connecté et crypté au niveau du firmware - sinon, vous ne pourriez pas effectuer une réinitialisation NVRAM avant le chargement du système d'exploitation.
Cependant, vous n'avez pas besoin d'un code car les claviers Bluetooth modernes utilisent un algorithme d'authentification pour se coupler et une clé d'authentification générée basée sur des clés publiques pour sécuriser les transmissions de données.
Non. Il vérifie son identité à l'aide d'un algorithme et de clés générées sur 128 bits.
Pourquoi? Cela reviendrait aux méthodologies d'appariement antérieures à 2009. Ce serait l'équivalent d'activer les clés partagées WEP sur les réseaux WiFi modernes.
Couplage Bluetooth
Le processus que vous avez décrit pour coupler un périphérique Bluetooth (un clavier dans votre exemple) utilise une ancienne méthode (Bluetooth 2.1) d'authentification appelée Simple Secure Pairing (SSP).
Fondamentalement, SSP a 4 modèles d'association (appariement):
La chose la plus importante à noter est que SSP n'est PAS la clé de cryptage; c'est simplement le mécanisme d'appariement pour s'identifier . Le chiffrement est géré via une clé publique. Le code que vous entrez est pour vous assurer que c'est l'appareil auquel vous souhaitez vous connecter; ce n'est pas la sécurité.
Depuis Bluetooth 3.0 (avril 2009), les appareils Bluetooth utilisent une clé AMP pour l'authentification qui automatise le processus ci-dessus.
Chiffrement
Il existe 4 modes de cryptage
Claviers Bluetooth utilisant Bluetooth 2.1 (claviers de 2009 et au-delà) et jusqu'à crypter tout leur trafic.
SOURCE: SP 800-121 Rév.2, Guide de la sécurité Bluetooth (mai 2017)
la source