AirDrop 保安
支援 AirDrop 的 Apple 裝置使用低耗電藍牙(BLE)和 Apple 建立的點對點 Wi-Fi 技術,來向附近的裝置傳送檔案和資料,包括具有 AirDrop 功能且系統為 iOS 7 或較新版本的 iOS 裝置和 iPad 裝置,以及系統為 OS X 10.11 或較新版本的 Mac 電腦。Wi-Fi 無線電用來在裝置之間進行直接通訊,無需使用任何互聯網連線或無線連接點(AP)。此連線經過 TLS 加密。
AirDrop 的共享設定預設為「只限聯絡人」。用户也可以選擇使用 AirDrop 與所有人進行共享,或者完全關閉此功能。機構或部門可針對流動裝置管理(MDM)解決方案所控管的裝置和 App,限制其 AirDrop 的使用權。
AirDrop 操作
AirDrop 使用 iCloud 服務以協助用户驗證。當用户登入 iCloud 時,一個 2048 位元 RSA 身份會儲存在裝置上,而當用户開啟 AirDrop 時,系統會根據連繫至用户 Apple ID 的電郵地址和電話號碼建立簡短 AirDrop 識別身份雜湊值。
當用户選擇使用 AirDrop 共享項目時,發送裝置會透過 BLE 發出 AirDrop 訊號,其中包含用户的簡短 AirDrop 識別身份雜湊值。附近處於喚醒狀態並已開啟 AirDrop 的 Apple 裝置,會使用點對點 Wi-Fi 來偵測訊號並回應,因此,當有任何裝置發出回應時,發送裝置即可發現其識別身份。
在「只限聯絡人」模式下,接收裝置會將收到的簡短 AirDrop 識別身份雜湊值與裝置上「通訊錄」App 中聯絡人的雜湊值進行比對。如果找到相符的聯絡人,接收裝置便會透過點對點 Wi-Fi 來以裝置的識別身份資料予以回應。如果沒有比對成功,裝置就不會回應。
在「所有人」模式中,整體會使用相同的程序,但即使沒有在「通訊錄」App 中找到比對成功的項目,接收裝置也會回應。
發送裝置接着會使用點對點 Wi-Fi 來起始 AirDrop 連線,在此連線階段送出完整的識別身份雜湊值到接收裝置。如果完整識別身份雜湊值與接收者「通訊錄」中已知聯絡人的雜湊值相符,接收者便會繼續以其完整識別身份雜湊值予以回應。
驗證雜湊值後,接收者的名稱和相片(如果「通訊錄」中有的話)便會顯示在傳送者的 AirDrop 分享頁中。在 iOS 和 iPadOS 中,其會於「人員」或「裝置」中顯示。未驗證或認證的裝置會在發送裝置的 AirDrop 的分享頁中,以剪影圖像和裝置名稱顯示,如「設定」>「一般」>「關於本機」>「名稱」所定義。在 iOS 和 iPadOS 中,這些人會被置於 AirDrop 分享頁中的「其他人」部份。
傳送方用户之後可選擇其要分享的對象。在用户選擇後,發送裝置會與接收裝置建立一組加密(TLS)連線,此連線會交換彼此的 iCloud 識別身份證書。證書中的識別身份會與用户雙方的「通訊錄」App 進行比對驗證。
如證書成功通過驗證,系統會要求接收方用户接受來自經識別的用户或裝置所傳送的內容。如果選擇了多位接收者,則會針對每個目標重複此過程。