macOS Sierra จับคู่กับคีย์บอร์ด Bluetooth อย่างปลอดภัยโดยไม่มีรหัสได้อย่างไร

ฉันมีปลายปี 2014 Mac Mini ที่ใช้ macOS Sierra 10.12.5 เมื่อฉันจับคู่กับแป้นพิมพ์ Bluetooth ฉันไม่ได้รับแจ้งให้ป้อนหมายเลขตามลำดับ

macOS ตรวจสอบและเชื่อมต่ออย่างปลอดภัยระหว่างคีย์บอร์ด Bluetooth อย่างไรโดยไม่ต้องใส่รหัส มันใช้เพียงแค่ใช้ความน่าเชื่อถือในครั้งแรกหรือไม่? เป็นไปได้ไหมที่จะบังคับให้ macOS ใช้รหัสการจับคู่?

TL; DR ตอบคำถาม

macOS ตรวจสอบและเชื่อมต่ออย่างปลอดภัยระหว่างคีย์บอร์ด Bluetooth อย่างไรโดยไม่ต้องใส่รหัส

ไม่ใช่แค่ macOS - คีย์บอร์ดของคุณเชื่อมต่อและเข้ารหัสในระดับเฟิร์มแวร์ - หากไม่ใช่คุณจะไม่สามารถรีเซ็ต NVRAM ก่อนที่ระบบปฏิบัติการจะโหลด

อย่างไรก็ตามคุณไม่จำเป็นต้องใช้รหัสเพราะคีย์บอร์ดบลูทู ธ ที่ทันสมัยใช้อัลกอริทึมการรับรองความถูกต้องในการจับคู่และคีย์การรับรองความถูกต้องที่สร้างขึ้นตามคีย์สาธารณะเพื่อความปลอดภัยในการส่งข้อมูล

มันใช้เพียงแค่ใช้ความน่าเชื่อถือในครั้งแรกหรือไม่?

ไม่มันตรวจสอบตัวตนของตนโดยใช้อัลกอริทึมและคีย์ที่สร้างขึ้น 128- บิต

เป็นไปได้ไหมที่จะบังคับให้ macOS ใช้รหัสการจับคู่?

ทำไม? นี่จะกลับไปเป็นวิธีการจับคู่ก่อนปี 2009 นี่จะเท่ากับการเปิดใช้งานคีย์ที่ใช้ร่วมกันของ WEP ในเครือข่าย WiFi ที่ทันสมัย

การจับคู่บลูทู ธ

กระบวนการที่คุณอธิบายไว้สำหรับการจับคู่อุปกรณ์บลูทู ธ (คีย์บอร์ดในตัวอย่างของคุณ) ใช้วิธีการรับรองความถูกต้องเก่า (บลูทู ธ 2.1) ที่เรียกว่า Simple Secure Pairing (SSP)

โดยทั่วไป SSP มีการเชื่อมโยง 4 รุ่น (การจับคู่):

• เปรียบเทียบตัวเลข อุปกรณ์ทั้งสองมีอินพุตและจอแสดงผลเพื่อให้ผู้ใช้สามารถเลือก "ใช่" หรือ "ไม่" เพื่อจับคู่อุปกรณ์
• รหัสผ่านหนึ่งอุปกรณ์มีความสามารถในการป้อนข้อมูล (เช่นแป้นพิมพ์) และอุปกรณ์อื่น ๆ มีความสามารถในการแสดงผล (เช่นคอมพิวเตอร์) อุปกรณ์ที่มีความสามารถในการแสดงผลแสดงหมายเลข 4 ถึง 6 หลักและอุปกรณ์ที่มีความสามารถในการป้อนข้อมูลเข้าสู่
• Just Works ใช้ สำหรับอุปกรณ์ที่ไม่มีจอแสดงผลหรือความสามารถในการป้อนข้อมูล (เช่นชุดหูฟัง) ที่คุณไม่เห็นหรือป้อนรหัสผ่าน
• Out of Band (OoB)นี่คือสำหรับอุปกรณ์ที่รองรับเทคโนโลยีไร้สายทั่วไปเพิ่มเติม (NFC) ที่อุปกรณ์จะต้องอยู่ใกล้กันมาก อุปกรณ์หนึ่งจะต้อง "แตะ" อุปกรณ์อื่นก่อนที่จะทำการจับคู่

สิ่งที่สำคัญที่สุดที่ควรทราบคือ SSP ไม่ใช่กุญแจเข้ารหัส มันเป็นเพียงกลไกการจับคู่เพื่อระบุกันและกัน การเข้ารหัสมีการจัดการผ่านกุญแจสาธารณะ รหัสที่คุณป้อนคือตรวจสอบให้แน่ใจว่าเป็นอุปกรณ์ที่คุณต้องการเชื่อมต่อ มันไม่ใช่ความปลอดภัย

ตั้งแต่บลูทู ธ 3.0 (เมษายน 2009) อุปกรณ์บลูทู ธ ใช้คีย์ AMP สำหรับการตรวจสอบความถูกต้องซึ่งดำเนินการตามกระบวนการข้างต้นโดยอัตโนมัติ

การได้มาของ AMP Key ปุ่ม AMP ของ AMP มาจาก Bluetooth link key คีย์ตัวเชื่อมโยงแอมป์ทั่วไป (GAMP_LK) ถูกสร้างขึ้นโดย AMP Manager ในสแต็กโฮสต์เมื่อใดก็ตามที่มีการสร้างหรือเปลี่ยนแปลงคีย์บลูทู ธ ลิงก์

การรับรอง

ขั้นตอนการรับรองความถูกต้องอุปกรณ์บลูทู ธ อยู่ในรูปแบบของรูปแบบการตอบสนองต่อความท้าทาย อุปกรณ์แต่ละอย่างมีปฏิสัมพันธ์ในกระบวนการตรวจสอบเพื่อเป็นผู้อ้างสิทธิ์หรือผู้ตรวจสอบ ผู้เรียกร้องคืออุปกรณ์ที่พยายามพิสูจน์ตัวตนของตนและผู้ตรวจสอบเป็นอุปกรณ์ที่ตรวจสอบตัวตนของผู้อ้างสิทธิ์ โปรโตคอลการตอบสนองความท้าทายจะตรวจสอบความถูกต้องของอุปกรณ์โดยการตรวจสอบความรู้ของรหัสลับ - รหัสการเชื่อมต่อบลูทู ธ

การเข้ารหัสลับ

การเข้ารหัสมี 4 โหมด

• โหมด 1 - ไม่มีการเข้ารหัส
• โหมด 2 - ทราฟฟิกที่ระบุเป็นรายบุคคลจะถูกเข้ารหัสตามคีย์ซึ่งยึดตามคีย์ลิงก์
• โหมด 3 - ทราฟฟิกทั้งหมดจะถูกเข้ารหัสโดยใช้คีย์ตามคีย์หลัก
• โหมด 4 - (บลูทู ธ 2.1 + EDR) มอบอำนาจให้การรับส่งข้อมูลทั้งหมดจะถูกเข้ารหัสยกเว้นสำหรับการค้นหาบริการ

คีย์บอร์ดบลูทู ธ ที่ใช้บลูทู ธ 2.1 (คีย์บอร์ดตั้งแต่ 2009 เป็นต้นไป) และเข้ารหัสการรับส่งข้อมูลทั้งหมด