מהפכת האבטחה בטכנולוגיית השן הכחולה (BLUETOOTH)

סקירה היסטורית מתומצתת

טכנולוגיית Bluetooth פותחה בשנת 1994 על ידי אריקסון כפתרון אלחוטי לטווח קצר, ומאז עברה מהפכות רבות:

• Bluetooth 1.0 (1999): הגרסה הראשונית סבלה מבעיות אינטראופרביליות ואבטחה בסיסית בלבד.
• Bluetooth 2.1 (2007): הציגה את Secure Simple Pairing (SSP), שיפור משמעותי בתהליך הצימוד והאבטחה.
• Bluetooth 3.0 (2009): הוסיפה מהירויות גבוהות יותר באמצעות שילוב עם WiFi.
• Bluetooth 4.0 (2010): הציגה את Bluetooth Low Energy (BLE) המיועד למכשירים בעלי צריכת אנרגיה נמוכה.
• Bluetooth 4.2 (2014): הביאה שיפורים באבטחה, כולל חיבור מאובטח ב-BLE והרחבת אורך חבילות נתונים.
• Bluetooth 5.0 (2016): הגדילה את הטווח והמהירות פי ארבעה לעומת קודמתה.
• Bluetooth 5.2 (2020): הציגה תכונות אודיו משופרות עם LE Audio.
• Bluetooth 5.4 (2023): הוסיפה תמיכה בהצפנת נתוני פרסום (Encrypted Advertising Data).

מהפכת האבטחה בגרסה 6.0

Bluetooth 6.0,  שהושק בספטמבר 2024, מהווה קפיצת מדרגה משמעותית בתחום אבטחת המידע:

1. פריצת דרך במדידת מרחקים ואבטחה – Channel Sounding

תכונה זו מאפשרת מדידת מרחקים מדויקת ברמת הסנטימטר בין מכשירי  Bluetooth, דרך:

• מדידות מבוססות פאזה (PBR): מדידה מדויקת של הפרשי פאזה באותות רדיו.
• מדידת זמן הלוך ושוב (RTT): מדידת הזמן שלוקח לאות להישלח ולחזור.

יתרונות אבטחתיים:

• הגנה מפני מתקפות Relay: מונעת העברת אותות בין מכשירים ללא ידיעתם.
• מניעת Man-in-the-Middle: אימות שהמכשיר המתקשר נמצא בטווח פיזי מוגדר.
• אבטחת מפתחות דיגיטליים: אבטחה משופרת למפתחות רכב דיגיטליים ומנעולים חכמים.

2. מנגנוני אבטחה מתקדמים

• יוצר ביטים אקראי (DRBG): מייצר דפוסים אקראיים בשידורים להקשות על תוקפים.
• הגנה מפני מניפולציה באותות: שימוש בטכנולוגיית LE 2M 2BT PHY.
• ניתוח אותות RF: מערכת לזיהוי מתקפות עם מדדים מתוקננים.
• אימות צולב: בדיקה צולבת של תוצאות PBR ו-RTT לזיהוי חוסר עקביות.

3. יעילות סריקה משופרת

• Decision-Based Advertising Filtering (DBAF): סינון חכם של חבילות שידור כפולות.
• Monitoring Advertisers: מעקב אחר מכשירים משדרים ללא סריקות מיותרות.

4. שיפורים בשכבת ההתאמה Isochronous (ISOAL)

• מסגור משופר: העברת נתונים גדולים יותר בחבילות קטנות יותר.
• השהיה מופחתת: קריטי ליישומי אודיו/וידאו וגם משפר אבטחה.
• תגובה מהירה יותר: מאפשר תגובה מהירה יותר לאיומי אבטחה פוטנציאליים.

השלכות ויתרונות

שיפורי האבטחה בגרסה 6.0 מספקים:

1. אבטחה משופרת למכשירי IoT : הגנה טובה יותר על מכשירים מחוברים ונתונים רגישים.
2. חווית משתמש בטוחה יותר: מאפשרת שימוש בטוח יותר בתכונות כמו מפתחות דיגיטליים ותשלומים.
3. אמינות משופרת: הפחתת הסיכוי לשיבושים והפרעות בתקשורת.
4. יעילות אנרגטית: שיפורים ביעילות הסריקה מובילים גם לחיסכון באנרגיה.

שינויים אלה בפרוטוקול מציבים את Bluetooth כטכנולוגיה מובילה ומאובטחת לקישוריות בעידן ה  -IoT, ומהווים בסיס איתן להתפתחויות עתידיות בתחום אבטחת המידע האלחוטי.