HomeKit-kommunikationssikkerhed
HomeKit er en infrastruktur til automatisering i hjemmet, som benytter iCloud og sikkerhedsfunktioner i enheder til at beskytte og synkronisere private data, uden at Apple kan se dem.
Identitet og sikkerhed i HomeKit bygger på Ed25519-par med offentlige-private nøgler. Der genereres et Ed25519-nøglepar på brugerens enhed, som bliver dennes HomeKit-identitet. Nøgleparret bruges som en del af HAP (HomeKit Accessory Protocol) til at godkende direkte kommunikation mellem brugerens Apple-enheder og HomeKit-tilbehør.
I hjem, hvor der er en hjemmehub, kan medlemmer fra et delt hjem sende kommandoer til tilbehør gennem hubben for hjemmet. Disse kommandoer sendes end-to-end-krypterede og godkendte fra brugerens enhed til hjemmehubben med IDS (Apple Identity Service), hvor de videresendes til det relevante tilbehør vha. HAP (HomeKit Accessory Protocol) eller Matter, som er en standard for forbindelse i det intelligente hjem.
Nøglerne – som opbevares i nøglering og kun inkluderes i krypterede sikkerhedskopier af nøglering – holdes opdateret mellem enheder vha. iCloud-nøglering.
Kommunikation mellem HomeKit-tilbehør
HomeKit-tilbehør genererer deres eget Ed25519-nøglepar, der bruges til at kommunikere med Apple-enheder. Hvis standardindstillingerne gendannes på tilbehøret, genereres et nyt nøglepar.
Med henblik på at skabe en relation mellem en Apple-enhed og HomeKit-tilbehør udveksles nøgler via protokollen Secure Remote Password (3072 bit) med en ottecifret kode, der leveres af producenten af tilbehøret og indtastes på brugerens enhed, hvorefter den krypteres vha. ChaCha20-Poly1305 AEAD med nøgler afledt af HKDF-SHA512. Tilbehørets MFi-certificering kontrolleres under indstillingen. Tilbehør uden en MFi-chip kan indbygge understøttelse af softwaregodkendelse i iOS 11.3 og nyere versioner.
Når enheden og HomeKit-tilbehøret kommunikerer under brug, godkender de hinanden vha. de nøgler, der blev udvekslet i processen ovenfor. Hver session etableres vha. STS-protokollen og krypteres med nøgler afledt af HKDF-SHA512 på basis af Curve25519-nøgler pr. session. Det gælder både for IP-baseret tilbehør og BLE-tilbehør (Bluetooth Low Energy).
Når det gælder BLE-enheder, der understøtter udsendelsesnotifikationer, forsyner en parret enhed tilbehøret med en udsendelseskrypteringsnøgle i en sikker session. Denne nøgle bruges til at kryptere de data om statusændringer på tilbehøret, som meddeles via BLE-annonceringerne. Udsendelseskrypteringsnøglen er afledt af HKDF-SHA512, og dataene krypteres vha. algoritmen ChaCha20-Poly1305 AEAD. Udsendelseskrypteringsnøglen ændres med jævne mellemrum og opdateres på andre enheder via iCloud som beskrevet i HomeKit-datasikkerhed.
Kommunikation med Matter-tilbehør
Matter-tilbehørs identitet og sikkerhed er certifikatbaseret. Tillidsrodens certifikatmyndighed (CA) for Apple-hjem genereres på den første brugers enhed (“ejeren”), og den private nøgle for CA opbevares i brugerens iCloud-nøglering. Alle Apple-enheder i hjemmet genererer en CSR (Certificate Signing Request) med NIST P256. Denne CSR lagres af ejerens enhed, hvilket opretter et Matter-identitetscertifikat for den enhed, der anvender brugerens private nøgle for CA. Certifikatet bruges herefter til at godkende kommunikation mellem brugernes enheder og tilbehør.
Matter-tilbehør genererer deres eget NIST P256-nøglepar samt CSR og modtager et certifikat fra CA under pardannelsen med tilbehøret. Inden nøgleparrene genereres, udveksler Matter-tilbehøret og ejeren af hjemmets enheder nøgler ved brug af SPAKE2+-protokollen med en PIN-kode fra producenten af tilbehøret, og der udføres en enhedsattesteringsproces. CSR og certifikatet udveksles derefter via denne kanal og krypteres vha. AES-CCM med nøgler afledt af HKDF-SHA256. Hvis standardindstillingerne gendannes på tilbehøret, genereres der et nyt nøglepar og CSR, og der udstedes et nyt certifikat for tilbehøret under pardannelsen.
Når en Apple-enhed og Matter-tilbehøret kommunikerer under brug, godkender de hinanden ved hjælp af deres egne certifikater. Hver session etableres vha. en trefaset (sigma) protokol og krypteres med nøgler afledt af HKDF-SHA256 på basis af P256-nøgler pr. session.
Du kan få flere oplysninger om, hvordan Apple-enheder interagerer sikkert med Matter-tilbehør, i Matter support in iOS 16 på Apple Developer-webstedet.
HomeKit og Siri
Siri kan bruges til at sende forespørgsler til og styre tilbehør og til at aktivere scener. Der videregives minimale oplysninger om konfigurationen af hjemmet til Siri, dvs. navnene på værelser, tilbehør og scener, der er nødvendige for at genkende kommandoer. Lyd, der sendes til Siri, kan angive særligt tilbehør eller særlige kommandoer, men disse Siri-data er ikke forbundet med andre Apple-funktioner som f.eks. HomeKit.
Siri-kompatibelt HomeKit-tilbehør
Brugerne kan i appen Hjem slå nye funktioner som Siri og andre HomePod-funktioner som tidtagninger, alarmer, samtaleanlæg og dørklokker på Siri-kompatibelt tilbehør til. Når disse funktioner er slået til, koordinerer tilbehøret med en parret HomePod på det lokale netværk, hvor der er adgang til disse Apple-funktioner. Lyden overføres mellem enhederne i krypterede kanaler, der både bruger HomeKit- og AirPlay-protokollen.
Når Lyt efter Hej Siri er slået til, lytter tilbehøret efter udtrykket “Hej Siri” ved at bruge en funktion, der afvikles lokalt, til at registrere udløsende udtryk. Hvis funktionen registrerer udtrykket, sendes lydrammerne direkte til en parret HomePod via HomeKit. HomePod foretager en ny kontrol af lyden og kan afvise lydsessionen, hvis udtrykket ikke ser ud til at indeholde det udløsende udtryk.
Når Rør og hold for Siri er slået til, kan brugeren trykke på en særlig knap på tilbehøret for at starte en samtale med Siri. Lydrammerne sendes direkte til den parrede HomePod.
Når et ønske om start af Siri registreres, sender HomePod lyden til Siri-servere og efterkommer brugerens ønske ved brug af samme sikkerheds-, anonymitets- og krypteringsforanstaltninger, som HomePod benytter til anmodninger fra brugere til HomePod selv. Hvis Siri svarer med lyd, sendes Siris svar via en AirPlay-lydkanal til tilbehøret. Nogle Siri-anmodninger kræver flere oplysninger fra brugeren (f.eks. hvis Siri spørger, om brugeren vil høre flere muligheder). I det tilfælde får tilbehøret besked om, at brugeren skal anmodes om oplysninger, og den ekstra lyd overføres til HomePod.
Det er et krav, at tilbehøret har en visuel indikation, der kan signalere over for en bruger, at tilbehøret lytter aktivt. Det kan f.eks. være LED-lys. Tilbehøret har intet kendskab til hensigten med Siri-anmodningen, bortset fra adgang til lydoverførsel, og ingen data gemmes på tilbehøret.