أمن اتصالات HomeKit
توفر HomeKit بنية أساسية لأتمتة المنزل تستخدم ميزات أمن iCloud والجهاز لحماية البيانات الخاصة ومزامنتها دون كشفها لشركة Apple.
تستند هوية وأمن HomeKit إلى أزواج المفاتيح العامة-الخاصة Ed25519. يتم إنشاء زوج مفاتيح Ed25519 على جهاز المستخدم، حيث يصبح هوية HomeKit الخاصة به. يُستخدم زوج المفاتيح كجزء من بروتوكول ملحقات HomeKit (HAP) لمصادقة التواصل المباشر بين أجهزة Apple الخاصة بالمستخدم وملحقات HomeKit الخاصة به.
بالنسبة إلى المنازل التي يوجد بها جهاز توزيع منزلي، يمكن لأعضاء المنزل المشترك إرسال أوامر إلى الملحقات من خلال جهاز التوزيع المنزلي هذا. تُرسَل هذه الأوامر، مصادقة ومشفرة بالكامل، من جهاز المستخدم إلى جهاز التوزيع المنزلي باستخدام خدمة الهوية من Apple (IDS)، حيث يُعاد توجيهها إلى الملحقات ذات الصلة باستخدام بروتوكول ملحقات HomeKit (HAP) أو Matter، وهو معيار اتصال للمنازل الذكية.
يتم دائمًا تحديث المفاتيح — المخزنة في سلسلة المفاتيح والمضمنة فقط في النُّسخ الاحتياطية لسلسلة المفاتيح المشفرة — بين الأجهزة التي تستخدم سلسلة مفاتيح iCloud.
التواصل بين ملحقات HomeKit
تنشئ ملحقات HomeKit زوج مفاتيح Ed25519 الخاص بها لاستخدامه في التواصل مع أجهزة Apple. وإذا تمت استعادة الملحق إلى إعدادات المصنع، يتم إنشاء زوج مفاتيح جديد.
لتأسيس علاقة بين جهاز Apple وملحق HomeKit، يتم تبادل المفاتيح باستخدام بروتوكول كلمة السر البعيدة الآمنة (3072 بت) باستخدام رمز من ثمانية أرقام توفره الجهة المصنعة للملحق، ويتم إدخاله على جهاز المستخدم، ثم يتم تشفيره باستخدام ChaCha20-Poly1305 AEAD مع مفاتيح HKDF-SHA512 المشتقة. يتم التحقق من شهادة MFi الخاصة بالملحق أيضًا أثناء الإعداد. ويمكن للملحقات التي لا تحتوي على شريحة MFi إنشاء دعم لمصادقة البرامج في iOS 11.3 أو أحدث.
عندما يتواصل الجهاز مع ملحق HomeKit في أثناء الاستخدام، يصادق كل منهما الآخر باستخدام المفاتيح المتبادلة في العملية المذكورة أعلاه. ويتم إنشاء كل جلسة باستخدام بروتوكول محطة إلى محطة ويتم تشفيرها باستخدام مفاتيح HKDF-SHA512 مشتقة بناءً على مفاتيح Curve25519 لكل جلسة. ينطبق هذا على كل من الملحقات المستندة إلى بروتوكول IP وملحقات Bluetooth منخفض الطاقة (BLE).
بالنسبة إلى أجهزة BLE التي تدعم إشعارات البث، يتم تزويد الملحق بمفتاح تشفير بث بواسطة جهاز مقترن عبر جلسة آمنة. ويُستخدم هذا المفتاح لتشفير البيانات المتعلقة بتغييرات الحالة على الملحق، والتي يتم الإبلاغ بها عبر إعلانات BLE. مفتاح تشفير البث هو مفتاح HKDF-SHA512 مشتق، ويتم تشفير البيانات باستخدام خوارزمية ChaCha20-Poly1305 AEAD. يتم تغيير مفتاح تشفير البث بشكل دوري ويتم تحديثه على الأجهزة الأخرى باستخدام iCloud كما هو موضح في أمن بيانات HomeKit.
التواصل مع ملحقات Matter
تستند الهوية والأمن مع ملحقات Matter إلى الشهادات. وبالنسبة إلى منازل Apple، يتم إنشاء جذر الثقة للجهة الموثقة (CA) على جهاز المستخدم الأولي ("المالك") ويُخزَّن المفتاح الخاص للجهة الموثقة في سلسلة مفاتيح iCloud الخاصة به. وينشئ كل جهاز Apple في المنزل طلب توقيع شهادة (CSR) باستخدام NIST P256. ويتم تضمين طلب توقيع الشهادة هذا بواسطة جهاز المالك الذي ينشئ شهادة هوية Matter للجهاز باستخدام المفتاح الخاص للجهة الموثقة الخاص به. تُستخدم هذه الشهادة لاحقًا لمصادقة التواصل بين أجهزة المستخدمين وملحقاتهم.
تنشئ ملحقات Matter زوج مفاتيح NIST P256 وطلب توقيع الشهادة (CSR) الخاصين بها وتتلقى شهادة من الجهة الموثقة (CA) خلال إقران الملحق. وقبل إنشاء أزواج المفاتيح، يتبادل ملحق Matter وأجهزة مالك المنزل المفاتيح — باستخدام بروتوكول SPAKE2+ مع رمز PIN تقدمه الجهة المصنعة للملحق — ويتم تنفيذ عملية مصادقة الجهاز. بعد ذلك يتم تبادل طلب توقيع الشهادة (CSR) والشهادة عبر هذه القناة المشفرة باستخدام AES-CCM مع مفاتيح HKDF-SHA256 المشتقة. وإذا تمت استعادة الملحق إلى إعدادات المصنع، يتم إنشاء زوج مفاتيح وطلب توقيع شهادة جديدين ويتم إصدار شهادة جديدة للملحق خلال الإقران.
عندما يتواصل جهاز Apple مع ملحق Matter خلال الاستخدام، يصادق كل منهما الآخر باستخدام شهادته الخاصة. ويتم إنشاء كل جلسة باستخدام بروتوكول من ثلاث مراحل (سيغما) ويتم تشفيرها باستخدام مفاتيح HKDF-SHA256 مشتقة استنادًا إلى مفاتيح P256 لكل جلسة.
لمزيد من المعلومات حول طريقة تفاعل أجهزة Apple مع ملحقات Matter بأمان، انظر دعم Matter في iOS 16 على موقع ويب مطور Apple.
HomeKit و Siri
يمكن استخدام Siri للاستعلام عن الملحقات والتحكم فيها، ولتنشيط المشاهد. ويتم توفير الحد الأدنى من المعلومات حول تكوين المنزل بشكل مجهول إلى Siri، لتوفير أسماء الغرف والملحقات والمشاهد الضرورية للتعرف على الأوامر. قد يشير الصوت المرسل إلى Siri إلى ملحقات أو أوامر محددة، ولكن لا ترتبط بيانات Siri هذه بميزات Apple الأخرى مثل HomeKit.
ملحقات HomeKit التي تدعم Siri
يمكن للمستخدمين تمكين ميزات جديدة مثل Siri وميزات HomePod الأخرى، مثل أجهزة ضبط الوقت وأجهزة الإنذار والاتصال الداخلي وجرس الباب، على الملحقات التي تدعم Siri باستخدام تطبيق المنزل. عند تمكين تلك الميزات، يقوم الملحق بالتنسيق مع HomePod المقترن بالشبكة المحلية التي تستضيف ميزات Apple هذه. يتم تبادل الصوت بين الأجهزة عن طريق القنوات المشفرة التي تستخدم بروتوكولات HomeKit والبث السريع.
عند تشغيل استمع إلى "يا Siri"، يستمع الملحق إلى عبارة "يا Siri" باستخدام محرك اكتشاف عبارة التشغيل الذي يتم تشغيله محليًا. إذا اكتشف هذا المحرك العبارة، فإنه يرسل إطارات الصوت مباشرةً إلى HomePod المقترن باستخدام HomeKit. يقوم HomePod بالتحقق مجددًا من الصوت وقد يلغي الجلسة الصوتية إذا لم تُظهر العبارةُ احتواءها على عبارة التشغيل.
عند تشغيل Touch for Siri، يمكن للمستخدم الضغط على زر مخصص على الملحق لبدء محادثة مع Siri. يتم إرسال إطارات الصوت مباشرة إلى HomePod المقترن.
بعد اكتشاف استدعاء ناجح لـ Siri، يقوم HomePod بإرسال الصوت إلى خوادم Siri ويفي بمقصد المستخدم باستخدام إجراءات حماية الأمن والخصوصية والتشفير ذاتها التي يطبقها HomePod على استدعاءات المستخدم إلى HomePod نفسه. وإذا كان لدى Siri رد صوتي فسيتم إرسال استجابة Siri عبر القناة الصوتية البث السريع إلى الملحق. تتطلب بعض طلبات Siri معلومات إضافية من المستخدم (على سبيل المثال، السؤال عمّا إذا كان المستخدم يريد سماع المزيد من الخيارات). في هذه الحالة، يتلقى الملحق إشارة بوجوب مطالبة المستخدم، ويتم بث الصوت الإضافي إلى HomePod.
يجب أن يتضمن الملحق مؤشرًا مرئيًا للإشارة إلى مستخدم عندما يستمع بشكل نشط (على سبيل المثال، مؤشر LED). ليس لدى الملحق علم بالمقصد من طلب Siri، باستثناء الوصول إلى التدفقات الصوتية، لا يتم تخزين أي بيانات للمستخدم على الملحق.