أمن اتصالات HomeKit
توفر HomeKit بنية أساسية لأتمتة المنزل تستخدم أمن iCloud و iOS و iPadOS و macOS لحماية البيانات الخاصة ومزامنتها دون كشفها لشركة Apple.
تستند هوية وأمن HomeKit إلى أزواج المفاتيح العامة-الخاصة Ed25519. يتم إنشاء زوج مفاتيح Ed25519 على جهاز iOS و iPadOS و macOS لكل مستخدم يستخدم HomeKit، والذي يصبح هوية HomeKit الخاصة به. ويُستخدم لمصادقة الاتصال بين أجهزة iOS و iPadOS و macOS، وبين أجهزة iOS و iPadOS و macOS وملحقاتها.
يتم دائمًا تحديث المفاتيح —المخزنة في سلسلة المفاتيح والمضمنة فقط في النُسخ الاحتياطية لسلسلة المفاتيح المشفرة— بين الأجهزة التي تستخدم سلسلة مفاتيح iCloud، حيثما كان ذلك متاحًا. يتلقى HomePod و Apple TV المفاتيح باستخدام الضغط للإعداد أو نمط الإعداد الموضح أدناه. وتتم مشاركة المفاتيح من iPhone إلى Apple Watch مقترنة باستخدام خدمة الهوية من Apple (IDS).
التواصل بين ملحقات HomeKit
تنشئ ملحقات HomeKit زوج مفاتيح Ed25519 الخاص بها لاستخدامه في التواصل مع أجهزة iOS و iPadOS و macOS. وإذا تمت استعادة الملحق إلى إعدادات المصنع، يتم إنشاء زوج مفاتيح جديد.
لتأسيس علاقة بين جهاز iOS و iPadOS و macOS وملحق HomeKit، يتم تبادل المفاتيح باستخدام بروتوكول كلمة السر البعيدة الآمنة (3072 بت) باستخدام رمز من ثمانية أرقام توفره الجهة المصنعة للملحق، ويُدخله المستخدم على جهاز iOS و iPadOS، ثم يتم تشفيره باستخدام ChaCha20-Poly1305 AEAD مع مفاتيح HKDF-SHA512 المشتقة. يتم التحقق من شهادة MFi الخاصة بالملحق أيضًا أثناء الإعداد. ويمكن للملحقات التي لا تحتوي على شريحة MFi إنشاء دعم لمصادقة البرامج في iOS 11.3 أو أحدث.
عندما يتواصل جهاز iOS و iPadOS و macOS مع ملحق HomeKit أثناء الاستخدام، يصادق كل منهما الآخر باستخدام المفاتيح المتبادلة في العملية المذكورة أعلاه. ويتم إنشاء كل جلسة باستخدام بروتوكول محطة إلى محطة ويتم تشفيرها باستخدام مفاتيح HKDF-SHA512 مشتقة بناءً على مفاتيح Curve25519 لكل جلسة. ينطبق هذا على كل من الملحقات المستندة إلى بروتوكول IP وملحقات Bluetooth منخفض الطاقة (BLE).
بالنسبة لأجهزة BLE التي تدعم إشعارات البث، يتم تزويد الملحق بمفتاح تشفير بث بواسطة جهاز iOS و iPadOS و macOS مقترن عبر جلسة آمنة. ويُستخدم هذا المفتاح لتشفير البيانات المتعلقة بتغييرات الحالة على الملحق، والتي يتم الإبلاغ بها عبر إعلانات BLE. مفتاح تشفير البث عبارة عن مفتاح HKDF-SHA512 مشتق، ويتم تشفير البيانات باستخدام خوارزمية AEAD في ChaCha20-Poly1305. يتم تغيير مفتاح تشفير البث بشكل دوري بواسطة جهاز iOS و iPadOS و macOS وتحديثه على الأجهزة الأخرى باستخدام iCloud كما هو موضح في أمن بيانات HomeKit.
HomeKit و Siri
يمكن استخدام Siri للاستعلام عن الملحقات والتحكم فيها، ولتنشيط المشاهد. ويتم توفير الحد الأدنى من المعلومات حول تكوين المنزل بشكل مجهول إلى Siri، لتوفير أسماء الغرف والملحقات والمشاهد الضرورية للتعرف على الأوامر. قد يشير الصوت المرسل إلى Siri إلى ملحقات أو أوامر محددة، ولكن لا ترتبط بيانات Siri هذه بميزات Apple الأخرى مثل HomeKit.
ملحقات HomeKit التي تدعم Siri
يمكن للمستخدمين تمكين ميزات جديدة مثل Siri وميزات HomePod الأخرى، مثل أجهزة ضبط الوقت وأجهزة الإنذار والاتصال الداخلي وجرس الباب، على الملحقات التي تدعم Siri باستخدام تطبيق المنزل. عند تمكين تلك الميزات، يقوم الملحق بالتنسيق مع HomePod المقترن بالشبكة المحلية التي تستضيف ميزات Apple هذه. يتم تبادل الصوت بين الأجهزة عن طريق القنوات المشفرة التي تستخدم بروتوكولات HomeKit والبث السريع.
عند تشغيل استمع إلى "يا Siri"، يستمع الملحق إلى عبارة "يا Siri" باستخدام محرك اكتشاف عبارة التشغيل الذي يتم تشغيله محليًا. إذا اكتشف هذا المحرك العبارة، فإنه يرسل إطارات الصوت مباشرةً إلى HomePod المقترن باستخدام HomeKit. يقوم HomePod بالتحقق مجددًا من الصوت وقد يلغي الجلسة الصوتية إذا لم تُظهر العبارةُ احتواءها على عبارة التشغيل.
عند تشغيل Touch for Siri، يمكن للمستخدم الضغط على زر مخصص على الملحق لبدء محادثة مع Siri. يتم إرسال إطارات الصوت مباشرة إلى HomePod المقترن.
بعد اكتشاف استدعاء ناجح لـ Siri، يقوم HomePod بإرسال الصوت إلى خوادم Siri ويفي بمقصد المستخدم باستخدام إجراءات حماية الأمن والخصوصية والتشفير ذاتها التي يطبقها HomePod على استدعاءات المستخدم إلى HomePod نفسه. وإذا كان لدى Siri رد صوتي فسيتم إرسال استجابة Siri عبر القناة الصوتية البث السريع إلى الملحق. تتطلب بعض طلبات Siri معلومات إضافية من المستخدم (على سبيل المثال، السؤال عمّا إذا كان المستخدم يريد سماع المزيد من الخيارات). في هذه الحالة، يتلقى الملحق إشارة بوجوب مطالبة المستخدم، ويتم بث الصوت الإضافي إلى HomePod.
يجب أن يتضمن الملحق مؤشرًا مرئيًا للإشارة إلى مستخدم عندما يستمع بشكل نشط (على سبيل المثال، مؤشر LED). ليس لدى الملحق علم بالمقصد من طلب Siri، باستثناء الوصول إلى التدفقات الصوتية، لا يتم تخزين أي بيانات للمستخدم على الملحق.