ความปลอดภัยของการสื่อสาร HomeKit
HomeKit ให้โครงสร้างการทำงานอัตโนมัติในบ้านที่ใช้งานความปลอดภัย iCloud และ iOS, iPadOS และ macOS เพื่อปกป้องและเชื่อมข้อมูลส่วนตัวโดยไม่เปิดเผยไปยัง Apple
ข้อมูลประจำตัวและความปลอดภัยของ HomeKit ใช้คู่กุญแจสาธารณะ-ส่วนตัว Ed25519 มีการสร้างคู่กุญแจ Ed25519 บนอุปกรณ์ iOS, iPadOS และ macOS สำหรับผู้ใช้แต่ละรายสำหรับ HomeKit ซึ่งจะกลายเป็นข้อมูลประจำตัว HomeKit ของผู้ใช้ คู่กุญแจจะใช้เพื่อตรวจสอบสิทธิ์ของการสื่อสารระหว่างอุปกรณ์ iOS, iPadOS และ macOS และระหว่างอุปกรณ์ iOS, iPadOS และ macOS และอุปกรณ์เสริม
กุญแจที่ถูกจัดเก็บอยู่ในพวงกุญแจและถูกรวมเฉพาะในข้อมูลสำรองพวงกุญแจที่เข้ารหัสจะอัปเดตให้ตรงกันอยู่เสมอระหว่างอุปกรณ์โดยใช้พวงกุญแจ iCloud ถ้ามีให้ใช้งานได้ HomePod และ Apple TV จะได้รับกุญแจโดยใช้การแตะเพื่อตั้งค่าหรือโหมดการตั้งค่า ตามที่อธิบายไว้ด้านล่าง กุญแจจะถูกแชร์จาก iPhone ไปยัง Apple Watch ที่จับคู่อยู่โดยใช้บริการข้อมูลประจำตัว (IDS) ของ Apple
การติดต่อระหว่างอุปกรณ์เสริม HomeKit
อุปกรณ์เสริม HomeKit จะสร้างคู่กุญแจ Ed25519 ของตัวเองสำหรับใช้งานในการติดต่อกับอุปกรณ์ iOS, iPadOS และ macOS ถ้าอุปกรณ์เสริมมีการกู้คืนกลับเป็นการตั้งค่าโรงงาน คู่กุญแจใหม่จะถูกสร้างขึ้น
ในการสร้างความสัมพันธ์ระหว่างอุปกรณ์ iOS, iPadOS และ macOS และอุปกรณ์เสริม HomeKit กุญแจจะถูกแลกเปลี่ยนโดยใช้โปรโตคอล Secure Remote Password (3072 บิต) ซึ่งใช้รหัสแปดหลักที่ผู้ผลิตอุปกรณ์เสริมให้มา และป้อนลงในอุปกรณ์ iOS และ iPadOS โดยผู้ใช้ จากนั้นเข้ารหัสโดยใช้ ChaCha20-Poly1305 AEAD ร่วมกับกุญแจที่ได้จาก HKDF-SHA512 ใบรับรอง MFi ของอุปกรณ์เสริมจะได้รับการตรวจสอบยืนยันในระหว่างการตั้งค่าด้วย อุปกรณ์เสริมที่ไม่มีชิป MFi สามารถสร้างการรองรับในตัวสำหรับการตรวจสอบสิทธิ์ซอฟต์แวร์ใน iOS 11.3 ขึ้นไปได้
เมื่ออุปกรณ์ iOS, iPadOS และ macOS และอุปกรณ์เสริม HomeKit สื่อสารระหว่างการใช้งาน แต่ละฝั่งจะตรวจสอบสิทธิ์ของอีกฝ่ายโดยใช้กุญแจที่แลกเปลี่ยนในกระบวนการทำงานเบื้องต้น เซสชั่นแต่ละเซสชั่นถูกสร้างโดยใช้โปรโตคอล Station-to-Station และมีการเข้ารหัสโดยใช้กุญแจที่ได้จาก HKDF-SHA512 โดยอิงตามกุญแจ Curve25519 แบบ per-session การทำงานนี้ปรับใช้กับทั้งอุปกรณ์เสริมที่ใช้งาน IP และบลูทูธพลังงานต่ำ (BLE)
สำหรับอุปกรณ์ BLE ที่รองรับการแจ้งเตือนด้านการกระจาย อุปกรณ์เสริมจะถูกกำหนดสิทธิ์ด้วยกุญแจการเข้ารหัสการกระจายผ่านทางเซสชั่นที่ปลอดภัยโดยอุปกรณ์ iOS, iPadOS และ macOS ที่จับคู่อยู่ กุญแจนี้ใช้สำหรับเข้ารหัสข้อมูลที่เกี่ยวกับการเปลี่ยนแปลงสถานะของอุปกรณ์เสริมซึ่งมีการแจ้งเตือนโดยใช้การประกาศ BLE กุญแจการเข้ารหัสการกระจายคือกุญแจที่ได้จาก HKDF-SHA512 และข้อมูลจะถูกเข้ารหัสโดยใช้อัลกอริทึม ChaCha20-Poly1305 AEAD กุญแจการเข้ารหัสการกระจายจะเปลี่ยนแปลงเป็นระยะๆ โดยอุปกรณ์ iOS, iPadOS และ macOS และอัปเดตกับอุปกรณ์อื่นโดยใช้ iCloud ตามที่ได้อธิบายไว้ในส่วนความปลอดภัยของข้อมูล HomeKit
HomeKit และ Siri
Siri สามารถใช้เพื่อสอบถามและควบคุมอุปกรณ์เสริม และเปิดใช้งานบรรยากาศได้ ข้อมูลส่วนน้อยเกี่ยวกับการกำหนดค่าของบ้านจะมีการมอบให้ Siri แบบไม่ระบุชื่อ เพื่อให้ชื่อห้อง อุปกรณ์เสริม และบรรยากาศที่จำเป็นสำหรับการจดจำคำสั่ง เสียงที่ส่งไปที่ Siri อาจหมายถึงอุปกรณ์เสริมหรือคำสั่งเฉพาะ แต่ข้อมูล Siri ดังกล่าวจะไม่เชื่อมโยงกับคุณสมบัติอื่นๆ ของ Apple เช่น HomeKit
อุปกรณ์เสริม HomeKit ที่รองรับ Siri
ผู้ใช้สามารถเปิดใช้งานคุณสมบัติใหม่ๆ เช่น Siri และคุณสมบัติอื่นๆ ของ HomePod ได้ เช่น ตัวจับเวลา นาฬิกาปลุก อินเตอร์คอม และกริ่งประตู บนอุปกรณ์เสริมที่รองรับ Siri ได้โดยใช้แอปบ้าน เมื่อเปิดใช้งานคุณสมบัติเหล่านี้ อุปกรณ์เสริมจะทำงานร่วมกับ HomePod ที่จับคู่บนเครือข่ายในพื้นที่ซึ่งคุณสมบัติของ Apple เหล่านี้ทำงานอยู่ มีการแลกเปลี่ยนเสียงระหว่างอุปกรณ์ผ่านช่องสัญญาณที่เข้ารหัสโดยใช้ทั้งโปรโตคอล HomeKit และ AirPlay
เมื่อเปิดฟัง “หวัดดี Siri” อุปกรณ์เสริมจะฟังวลี “หวัดดี Siri” โดยใช้กลไกตรวจจับวลีทริกเกอร์ที่ทำงานอยู่ในเครื่อง ถ้ากลไกนี้ตรวจพบวลี กลไกจะส่งเฟรมเสียงไปยัง HomePod ที่จับคู่โดยตรงโดยใช้ HomeKit HomePod จะตรวจสอบเสียงครั้งที่สองและอาจยกเลิกเซสชั่นเสียงหากพบว่าวลีนั้นไม่มีวลีทริกเกอร์
เมื่อเปิดแตะเพื่อใช้งาน Siri ผู้ใช้สามารถกดปุ่มเฉพาะบนอุปกรณ์เสริมเพื่อเริ่มการสนทนากับ Siri ได้ เฟรมเสียงจะถูกส่งไปยัง HomePod ที่จับคู่โดยตรง
หลังจากตรวจพบการเรียกใช้งาน Siri ได้สำเร็จ HomePod จะส่งเสียงไปยังเซิร์ฟเวอร์ Siri และปฏิบัติตามเจตนาของผู้ใช้โดยใช้การรักษาความปลอดภัย ความเป็นส่วนตัว และการป้องกันการเข้ารหัสแบบเดียวกับที่ HomePod ปรับใช้กับการเรียกใช้งานของผู้ใช้ไปยัง HomePod เอง ถ้า Siri มีการตอบกลับด้วยเสียง การตอบสนองของ Siri จะถูกส่งผ่านช่องสัญญาณเสียงของ AirPlay ไปยังอุปกรณ์เสริม คำขอ Siri บางข้อต้องการข้อมูลเพิ่มเติมจากผู้ใช้ (เช่น การถามว่าผู้ใช้ต้องการฟังตัวเลือกเพิ่มเติมหรือไม่) ในกรณีดังกล่าว อุปกรณ์เสริมจะได้รับการระบุว่าผู้ใช้ควรได้รับแจ้ง และเสียงเพิ่มเติมจะสตรีมไปยัง HomePod
อุปกรณ์เสริมจำเป็นต้องมีตัวบ่งชี้ภาพเพื่อส่งสัญญาณไปยังผู้ใช้ในขณะที่กำลังฟังอยู่ (เช่น ไฟสถานะ LED) อุปกรณ์เสริมไม่มีความรู้เกี่ยวกับเจตนาของคำขอ Siri ยกเว้นการเข้าถึงสตรีมเสียง และไม่มีข้อมูลผู้ใช้จัดเก็บไว้ในอุปกรณ์เสริม