AirDrop 安全性
支援 AirDrop 的 Apple 裝置使用低功耗藍牙(BLE)和 Apple 建立的點對點 Wi-Fi 技術,來向附近的裝置傳送檔案和資訊,包括具有 AirDrop 功能且系統為 iOS 7 或以上版本的 iOS 裝置和 iPad 裝置,以及系統為 OS X 10.11 或以上版本的 Mac 電腦。Wi-Fi 無線電用來在裝置之間進行直接通訊,無需使用任何網際網路連線或無線連接點(AP)。此連線經過 TLS 加密。
在預設情況下,AirDrop 的共享設定為「只限聯絡人」。使用者也可以選擇使用 AirDrop 與所有人進行共享,或者完全關閉此功能。組織或部門可針對行動裝置管理(MDM)解決方案所控管的裝置和 App,限制其 AirDrop 的使用權。
AirDrop 作業
AirDrop 使用 iCloud 服務來協助使用者進行認證。當使用者登入 iCloud 時,2048 位元 RSA 身分會儲存在裝置上,而當使用者開啟 AirDrop 時,系統會根據與使用者 Apple ID 綁定的電子郵件地址和電話號碼來製作簡短 AirDrop 識別身分雜湊值。
當使用者選擇使用 AirDrop 共享項目時,發送裝置會透過 BLE 發出 AirDrop 訊號,其中包含使用者的簡短 AirDrop 識別身分雜湊值。附近處於喚醒狀態並開啟 AirDrop 的其他 Apple 裝置,會使用點對點 Wi-Fi 來偵測訊號並回應,因此,當有任何裝置發出回應時,發送裝置即可發現其識別身分。
在「只限聯絡人」模式下,接收裝置會將收到的簡短 AirDrop 識別身分雜湊值與裝置上「聯絡人」App 中聯絡人的雜湊值進行比對。如果找到相符的聯絡人,接收裝置便會透過點對點 Wi-Fi 來以裝置的識別身分資訊予以回應。如果沒有比對成功,裝置就不會回應。
在「所有人」模式中,整體會使用相同的程序,但即使沒有在「聯絡人」App 中找到比對成功的項目,接收裝置也會回應。
接著發送裝置會使用點對點 Wi-Fi 來起始 AirDrop 連線,並使用此連線傳送完整的識別身分雜湊值給接收裝置。如果完整識別身分雜湊值與接收者「聯絡人」中已知聯絡人的雜湊值相符,接收者便會繼續以其完整識別身分雜湊值予以回應。
如果雜湊值經過驗證,接收者的名字和照片(如果「聯絡人」中有的話)便會顯示在傳送者的 AirDrop 共享表單中。在 iOS 和 iPadOS 中,會顯示在「聯絡人」或「裝置」區域中。未通過驗證或認證的裝置會顯示在傳送者的 AirDrop 分享表單上,並帶有一個輪廓圖像和裝置名稱,該名稱可在「設定」>「一般」>「關於本機」>「名稱」中設定。在 iOS 和 iPadOS 中,這些項目位於 AirDrop 分享表單的「其他人」區域中。
接著傳送方使用者可選擇要分享的對象。使用者選擇後,發送裝置會與接收裝置建立一個加密(TLS)連線,此連線會交換彼此的 iCloud 識別身分憑證。憑證中的識別身分會針對每位使用者的「聯絡人」App 進行驗證。
如果憑證通過驗證,系統就會要求接收方使用者接受來自經識別的使用者或裝置所傳送的內容。如果選擇了多位接收者,則會針對每個目標重複此程序。