Tengo una Mac Mini de finales de 2014 con macOS Sierra 10.12.5. Cuando lo emparejé con mi teclado Bluetooth, no se me solicitó ingresar una secuencia de números.
¿Cómo valida y asegura macOS las conexiones entre teclados Bluetooth sin solicitar un código? ¿Solo usa confianza en el primer uso? ¿Es posible forzar a macOS a usar un código de emparejamiento?
Respuestas:
TL; DR respuestas a preguntas
No es solo macOS: su teclado está conectado y encriptado a nivel de firmware; si no fuera así, no podría realizar un restablecimiento de NVRAM antes de que se cargue el sistema operativo.
Sin embargo, no necesita un código porque los teclados Bluetooth modernos usan un algoritmo de autenticación para emparejarse y una clave de autenticación generada basada en claves públicas para asegurar las transmisiones de datos.
No. Verifica su identidad utilizando un algoritmo y claves generadas de 128 bits.
¿Por qué? Esto se remontaría a las metodologías de emparejamiento anteriores a 2009. Esto sería el equivalente a habilitar claves WEP compartidas en redes WiFi modernas.
Emparejamiento Bluetooth
El proceso que describió para emparejar un dispositivo Bluetooth (un teclado en su ejemplo) utiliza un antiguo método de autenticación (Bluetooth 2.1) llamado Simple Secure Pairing (SSP).
Básicamente, el SSP tiene 4 modelos de asociación (emparejamiento):
Lo más importante a tener en cuenta es que el SSP NO es la clave de cifrado; es simplemente el mecanismo de emparejamiento para identificarse entre sí. El cifrado se maneja a través de una clave pública. El código que ingrese es para asegurarse de que sea el dispositivo al que desea conectarse; No es la seguridad.
Desde Bluetooth 3.0 (abril de 2009), los dispositivos Bluetooth utilizan una clave AMP para la autenticación que automatiza el proceso anterior.
Cifrado
Hay 4 modos de encriptación
Los teclados Bluetooth con Bluetooth 2.1 (teclados de 2009 y posteriores) y encriptan todo su tráfico.
FUENTE: SP 800-121 Rev. 2, Guía de seguridad de Bluetooth (mayo de 2017)
fuente