books mating and bonding
If you do not find what you're looking for, you can use more accurate words.
المزاوجة والارتباط (Info)
الدوافع
يمكن أن تعرض العديد من الخدمات المقدمة عبر البلوتوث البيانات الخاصة أو تسمح لجهة الاتصال بالتحكم في جهاز البلوتوث. لأسباب أمنية، من الضروري التعرف على أجهزة معينة، وبالتالي تمكين التحكم في الأجهزة التي يمكن توصيلها بجهاز بلوتوث معين. في نفس الوقت، من المفيد لأجهزة البلوتوث أن تكون قادرة على إنشاء اتصال دون تدخل المستخدم (على سبيل المثال، بمجرد وجوده في النطاق).
لحل هذا التعارض، يستخدم البلوتوث عملية تسمى الترابط، ويتم إنشاء الرابطة من خلال عملية تسمى الاقتران. يتم تشغيل عملية الاقتران إما بطلب معين من مستخدم لإنشاء رابطة (على سبيل المثال، يطلب المستخدم بشكل صريح "إضافة جهاز بلوتوث")، أو يتم تشغيله تلقائيًا عند الاتصال بالخدمة حيث (لأول مرة) يطلب هوية الجهاز لأغراض أمنية. ويشار إلى هاتين الحالتين على أنهما رباط مخصص وترابط عام على التوالي.
غالبًا ما يشتمل الاقتران على مستوى معين من تفاعل المستخدم. يؤكد تفاعل المستخدم هذا على هوية الأجهزة. عند اكتمال الاقتران بنجاح، يتم تكوين رابط بين الجهازين، مما يتيح لهذين الجهازين الاتصال ببعضهما البعض في المستقبل دون تكرار عملية الاقتران لتأكيد هوية الجهاز. عند الرغبة، يمكن للمستخدم إزالة علاقة الترابط.
التطبيق
أثناء الإقران، ينشئ الجهازان علاقة عن طريق إنشاء سر مشترك يعرف باسم مفتاح الارتباط. إذا قام الجهازان بتخزين نفس مفتاح الارتباط، فسيتم إقرانه أو ربطهما. يمكن للجهاز الذي يرغب في الاتصال فقط بجهاز مقترن به مسبقا أن يقوم بمصادقة هوية الجهاز الآخر، مما يضمن أنه الجهاز نفسه الذي تم إقرانه سابقًا. بمجرد إنشاء مفتاح ارتباط، قد يتم تشفير رابط اتصال غير متزامن تم توثيقه (ACL) بين الأجهزة لحماية البيانات المتبادلة ضد التنصت. يمكن للمستخدمين حذف مفاتيح الروابط من أيٍّ من الجهازين، مما يزيل الرابطة بين الأجهزة؛ لذا يمكن لجهاز واحد أن يحتوي على مفتاح رابط مخزّن لجهاز لم يعد مقترنًا به.
تتطلب خدمات البلوتوث بشكل عام إما التشفير أو المصادقة، وبالتالي تتطلب الاقتران قبل أن تسمح بتوصيل جهاز بعيد. بعض الخدمات، مثل ملف اختيار تعريف الكائن، تختار عدم طلب المصادقة أو التشفير بشكل صريح حتى لا يتداخل الإقران مع تجربة المستخدم المرتبطة بحالات الاستخدام للخدمة.
طرق الاقتران
تغيرت آليات الاقتران بشكل ملحوظ مع إدخال اقتران بسيط آمن في بلوتوث v2.1. يلخص ما يلي آليات الإقران:
- الاقتران القديم: هذه هي الطريقة الوحيدة المتاحة في بلوتوث v2.0 وقبل ذلك. يجب أن يقوم كل جهاز بإدخال رقم فهرسة البريد (PIN)؛ يكون الإقران ناجحًا فقط إذا قام كلا الجهازين بإدخال رمز PIN نفسه. يمكن استخدام أي سلسلة UTF-8 ذات 16 بايت كرمز PIN؛ ومع ذلك، قد لا تتمكن جميع الأجهزة من إدخال جميع رموز PIN الممكنة.
- أجهزة الإدخال المحدودة: المثال الواضح لهذه الفئة من الأجهزة عبارة عن سماعة رأس مزودة بتقنية البلوتوث، والتي تحتوي على مدخلات قليلة بشكل عام. عادة ما تحتوي هذه الأجهزة على رقم تعريف شخصي ثابت، على سبيل المثال "0000" أو "1234"، والتي يتم تشفيرها في الجهاز.
- أجهزة الإدخال الرقمي: الهواتف المحمولة هي أمثلة كلاسيكية لهذه الأجهزة. تسمح للمستخدم بإدخال قيمة رقمية تصل إلى 16 رقماً.
- أجهزة إدخال أبجدية رقمية: أجهزة الكمبيوتر والهواتف الذكية هي أمثلة على هذه الأجهزة. تسمح للمستخدم بإدخال نص UTF-8 كامل كرمز PIN. في حالة الاقتران بجهاز أقل قدرة ، يجب أن يكون المستخدم على علم بقيود الإدخال على الجهاز الآخر؛ لا توجد آلية متاحة لجهاز قادر على تحديد كيفية الحد من المدخلات المتاحة التي قد يستخدمها المستخدم.
- تأمين الإقران البسيط: هذا مطلوب من قبل نوع بلوتوث v2.1، على الرغم من أن جهاز البلوتوث v2.1 قد يستخدم فقط الاقتران القديم للتفاعل مع جهاز v2.0 أو إصدار سابق. يستخدم الاقتران البسيط الآمن شكلاً من أشكال التشفير بالمفتاح العمومي، وبعض الأنواع يمكن أن تساعد في الحماية ضد الوسيط المتخفي وهجماته. يضمن الإقران البسيط الآمن آليات المصادقة التالية:
- يعمل فقط: كما يوحي الاسم، هذه الطريقة تعمل فقط، دون تدخل المستخدم. ومع ذلك، قد يطالب الجهاز المستخدم بتأكيد عملية الإقران. يتم استخدام هذه الطريقة عادة بواسطة سماعات ذات إمكانات مداخل/ مخارج محدودة جدًا، وهي أكثر أمانًا من آلية PIN الثابتة التي تستخدمها هذه المجموعة المحدودة من الأجهزة للاقتران القديم. لا توفر هذه الطريقة حماية ضد هجمات الوسيط المتخفي.
- المقارنة الرقمية: إذا كان كلا الجهازين يحتويان على شاشة عرض، ويمكن لأحدهما على الأقل قبول إدخال المستخدم بنعم / لا ثنائي، فيمكنه استخدام المقارنة الرقمية. تعرض هذه الطريقة رمزًا رقميًا مكونًا من 6 أرقام على كل جهاز. يجب على المستخدم مقارنة الأرقام للتأكد من أنها متطابقة. إذا نجحت المقارنة، فيجب على المستخدم (المستخدمين) التأكد من الإقران على الجهاز (الأجهزة) الذي يمكنه قبول الإدخال. توفر هذه الطريقة حماية ضد هجمات الوسيط المتخفي ، بافتراض أن المستخدم يؤكد على كلا الجهازين ويقوم بإجراء المقارنة بشكل صحيح.
- إدخال مفتاح المرور: يمكن استخدام هذه الطريقة بين جهاز مزود بشاشة عرض وجهاز مزود بإدخال لوحة مفاتيح رقمية (مثل لوحة المفاتيح المعتادة) أو جهازين مع إدخال لوحة مفاتيح رقمية. في الحالة الأولى، تعرض الشاشة رمزًا رقميًا مكونًا من 6 أرقام للمستخدم، والذي يقوم بعد ذلك بإدخال الرمز على لوحة المفاتيح. في الحالة الثانية، يقوم مستخدم كل جهاز بإدخال نفس الرقم المكون من 6 أرقام. كل من هذه الحالات توفر حماية ضد الوسيط المتخفي.
- خارج النطاق: تستخدم هذه الطريقة وسيلة اتصال خارجية، مثل الاتصال القريب من المجال (NFC) لتبادل بعض المعلومات المستخدمة في عملية الاقتران. اكتمال الاقتران باستخدام راديو البلوتوث، لكنه يتطلب معلومات من آلية خارج النطاق. يوفر ذلك مستوى حماية ضد الوسيط المتخفي فقط على مستوى آلية خارج النطاق.
يعتبر الإقران البسيط الآمن بسيطًا للأسباب التالية:
- في معظم الحالات، لا يتطلب ذلك من المستخدم إنشاء مفتاح مرور.
- بالنسبة لحالات الاستخدام التي لا تتطلب حماية ضد الوسيط المتخفي، يمكن التخلص من تفاعل المستخدم.
- للمقارنة الرقمية، يمكن تحقيق حماية ضد الوسيط المتخفي من خلال مقارنة بسيطة بين المستخدمين.
مخاوف الأمن
قبيل البلوتوث v2.1، لا يشترط التشفير ويمكن إيقاف تشغيله في أي وقت. علاوة على ذلك، فإن مفتاح التشفير جيد فقط لما يقرب من 23.5 ساعة. باستخدام مفتاح تشفير واحد أطول من هذا الوقت يسمح بهجمات XOR البسيطة لاسترداد مفتاح التشفير. مطلوب إيقاف تشغيل التشفير للعديد من العمليات العادية، لذلك يكون من الصعب اكتشاف ما إذا تم تعطيل التشفير لسبب وجيه أو للهجوم الأمني. يعالج بلوتوث v2.1 هذا بالطرق التالية:
- التشفير مطلوب لكافة اتصالات non-SDP (بروتوكول اكتشاف الخدمة)
- يتم استخدام ميزة تشفير إيقاف التشغيل والعودة من جديدة لكافة العمليات العادية التي تتطلب تعطيل التشفير. هذا يتيح سهولة تحديد العملية العادية من الهجمات الأمنية.
- يجب أن يتم تحديث مفتاح التشفير قبل انتهاء صلاحيته.
- يمكن تخزين مفاتيح الاتصال على نظام ملفات الجهاز، وليس على شريحة البلوتوث نفسها. يسمح العديد من الشركات المصنعة لرقائق البلوتوث بتخزين مفاتيح الوصلة على الجهاز - ومع ذلك ، إذا كان الجهاز قابل للإزالة، فهذا يعني أن مفتاح الارتباط ينتقل مع الجهاز.
