macOS SierraはコードなしでどのようにBluetoothキーボードと安全にペアリングしますか？

2014年後半にMacOS Sierra 10.12.5を実行しているMac Miniを使用しています。Bluetoothキーボードとペアリングすると、一連の数字の入力を求められませんでした。

macOSは、コードを要求せずにBluetoothキーボード間の接続をどのように検証および保護しますか？トラストオンファーストユースを使用するだけですか？macOSにペアリングコードを使用することを強制することは可能ですか？

TL; DRが質問に回答

macOSは、コードを要求せずにBluetoothキーボード間の接続をどのように検証および保護しますか？

それはmacOSだけではありません-キーボードが接続され、ファームウェアレベルで暗号化されます-そうでなければ、OSがロードされる前にNVRAMリセットを実行することができません。

ただし、最新のBluetoothキーボードは認証アルゴリズムを使用してペアリングし、公開鍵に基づいて生成された認証鍵を使用してデータ送信を保護するため、コードは必要ありません。

トラストオンファーストユースを使用するだけですか？

いいえ。アルゴリズムと128ビット生成キーを使用してIDを検証します。

macOSにペアリングコードを使用することを強制することは可能ですか？

どうして？これは、2009年より前のペアリング方法に戻ります。これは、最新のWiFiネットワークでWEP共有キーを有効にするのと同じです。

Bluetoothペアリング

Bluetoothデバイス（この例ではキーボード）をペアリングするために説明したプロセスでは、シンプルセキュアペアリング（SSP）と呼ばれる古い（Bluetooth 2.1）認証方法を使用しています。

基本的に、SSPには4つの関連付け（ペアリング）モデルがあります。

• 数値比較。どちらのデバイスにも入力と表示があるため、ユーザーは「はい」または「いいえ」を選択してデバイスをペアリングできます
• パスキー 1つのデバイスには入力機能（キーボードなど）があり、もう1つのデバイスには表示機能（コンピューターなど）があります。表示機能付きのデバイスは4から6桁の数字を示し、入力機能付きのデバイスが入力します。
• Just Works これは、パスキーを表示または入力できない、ディスプレイまたは入力機能のないデバイス（ヘッドセットなど）向けです。
• 帯域外（OoB）これは、デバイスが互いに非常に近接している必要がある追加のCommon Wireless Technology（NFC）をサポートするデバイス用です。ペアリングを行う前に、一方のデバイスが他方のデバイスを「タップ」する必要があります。

注意すべき最も重要なことは、SSPは暗号化キーではないということです。お互いを識別するためのペアリングメカニズムにすぎません。暗号化は公開鍵を通じて処理されます。入力するコードは、それが接続するデバイスであることを確認するためのものです。セキュリティではありません。

Bluetooth 3.0（2009年4月）以降、Bluetoothデバイスは上記のプロセスを自動化する認証にAMPキーを使用します。

AMPキーの導出 AMPリンクキーは、Bluetoothリンクキーから導出されます。汎用AMPリンクキー（GAMP_LK）は、Bluetoothリンクキーが作成または変更されるたびに、ホストスタックのAMPマネージャーによって生成されます

認証

Bluetoothデバイスの認証手順は、チャレンジ/レスポンス方式の形式です。要求者または検証者としての認証手順で相互作用する各デバイス。要求者はその身元を証明しようとするデバイスであり、検証者は要求者の身元を検証するデバイスです。チャレンジ/レスポンスプロトコルは、秘密鍵（Bluetoothリンクキー）の知識を検証することでデバイスを検証します。

暗号化

暗号化には4つのモードがあります

• モード1-暗号化なし
• モード2-個別にアドレス指定されたトラフィックは、リンクキーに基づくキーに基づいて暗号化されます
• モード3-すべてのトラフィックは、マスターキーに基づくキーを使用して暗号化されます
• モード4-（Bluetooth 2.1 + EDR）サービス検出を除くすべてのトラフィックの暗号化を義務付けます

Bluetooth 2.1（2009以降のキーボード）以降を使用するBluetoothキーボードは、すべてのトラフィックを暗号化します。