توصيل معلومات الطوارئ باستخدام الأقمار الصناعية
يمكن للمستخدمين الذين لديهم جهاز iPhone 14 أو أحدث التواصل عبر روابط الأقمار الصناعية لتوفير خدمات متنوعة. تفرض روابط الأقمار الصناعية قيودًا كبيرة على عرض النطاق الترددي وتتطلب بروتوكولات أمان ذات حد أدنى من العبء الإضافي لعرض النطاق الترددي. بغض النظر عن نوع الاتصال (طوارئ SOS، أو SMS، أو iMessage)، تنشئ Apple جلسة آمنة بين الجهاز غير المتصل بالشبكة ومركز بيانات Apple. تقوم الأجهزة بالتسجيل المسبق لبيانات المفتاح العام لدى الخادم عبر الشبكة الخلوية أو Wi-Fi لتوفير عرض النطاق الترددي أثناء التواجد خارج نطاق التغطية.
بنية الأمن الجوهرية
عندما يطلب جهازٌ خدمة الأقمار الصناعية، فإنه يُنشئ اتصالاً آمنًا مع مركز بيانات Apple بالرجوع إلى جزءٍ مُختصر من مفتاحه العام لتبادل المفاتيح. يدعم كل زوج من المفاتيح العامة والخاصة جلسةً واحدةً فقط، بصلاحية قصوى تبلغ ثماني ساعات. يُنشئ الخادم زوجًا مُطابقًا من المفاتيح العامة والخاصة لكل زوج من مفاتيح العميل مُسبقًا، ويُشارك المفتاح العام مع العميل.
بعد انتهاء الجلسة، تُزيل خوادم Apple والجهاز المفاتيح الخاصة المُقابلة، مما يُوفر سرية تامة. تُسجل Apple والأجهزة مفاتيح إضافية على فترات منتظمة وبعد إعادة الاتصال بالإنترنت عقب استخدام مفتاح خاص، مما يُوفر حماية إضافية لاتصالات الأقمار الصناعية بعد أي اختراق. لا يُمكن للمراقبين تحديد هوية المستخدمين من مُعرفات الجلسات، حيث يُغير كل جهاز مُعرفاته في كل جلسة لمنع الربط.
خدمات الطوارئ والمساعدة على الطريق عبر الأقمار الصناعية
عندما يستخدم المُستخدمون خدمة SOS أو المساعدة على الطريق عبر الأقمار الصناعية، فإن الاتصال الآمن مع Apple (الموصوف أعلاه) يحمي محتوى الاتصال. تضمن طبقة تشفير إضافية بقاء المحتوى مُشفرًا طوال الطريق إلى خادم التطبيق، الذي يُعيد توجيه هذه الرسائل إلى خدمات الطوارئ وشركاء المساعدة على الطريق التابعين لـ Apple مع تشفير النقل.
iMessage عبر الأقمار الصناعية
عند تبادل رسائل iMessage عبر شبكة Wi-Fi أو شبكة الهاتف المحمول، تتبادل الأجهزة المواد الرئيسية مع الرسائل إذا كان أي جهاز في مجموعة المرسل أو المستلم يدعم خدمة الأقمار الصناعية. من خلال هذه الآلية، تتلقى الأجهزة مفاتيح محدثة بانتظام تمكنها من تشفير الرسائل وفك تشفيرها عندما لا تتوفر تغطية شبكة الهاتف المحمول ويتصل الجهاز بالأقمار الصناعية. ونظرًا لمحدودية صلاحية المفاتيح، يجب على المستخدمين تبادل الرسائل خلال الثلاثين يومًا الماضية للتواصل في المناطق خارج نطاق التغطية.
يُولِّد كل جهاز بيانات مفاتيح متناظرة ويوزعها باستخدام تشفير iMessage لتشفير رسائله الصادرة. تستخدم كل رسالة مفتاحًا متناظرًا فريدًا مُشتقًا من خلال دالة اشتقاق المفاتيح القائمة على التجزئة (HKDF) لعداد الرسائل الخاص بها. عند استلام رسالة، تبحث أجهزة المُستلِم عن مادة المفتاح المتناظر للمُرسِل لاشتقاق مفتاح الرسالة المُناسب. وعندما يعود الجهاز إلى الاتصال بالإنترنت، يتم توزيع مفاتيح متناظرة جديدة للجلسات اللاحقة.
يُرسل الجهاز المُرسِل رسائل iMessage عبر الأقمار الصناعية فقط بعد استلامه حمولة مُوقّعة من المُستلِم تُؤكد قدرة الجهاز على استقبال الرسائل عبر الأقمار الصناعية.
ملاحظة: تدعم iMessage عبر الأقمار الصناعية المراسلة الفردية فقط، وليس الجماعية.
رسائل SMS النصية عبر الأقمار الصناعية
عندما يرسل المستخدمون أو يستقبلون رسائل SMS النصية باستخدام الأقمار الصناعية، فإن الرسائل تذهب إلى أو تأتي من وظيفة الربط البيني للشبكة (IWF). تستقبل IWF الرسائل الموجهة إلى العميل غير المتصل بشبكة الاتصالات من مزود خدمة الاتصالات الخاص بالمرسل (يظهر العميل في وضع التجوال أثناء عدم اتصاله بشبكة الاتصالات، لأنه ليس على الشبكة المحلية لمزود الخدمة). وبالمثل، تُسلّم IWF الرسائل الصادرة من العميل غير المتصل بشبكة الاتصالات إلى مزود خدمة المُستلِم. يحمي التشفير والمصادقة رسائل SMS النصية المتبادلة بين جهاز المستخدم غير المتصل بشبكة الاتصالات و IWF، مما يمنع كلاً من Apple ومن لديهم إمكانية الوصول إلى إشارة الأقمار الصناعية من الوصول إلى الرسائل أو تعديلها.
يبدأ تبادل مفاتيح Diffie-Hellman عبر منحنى NIST P256 أثناء اتصال العميل بشبكة الاتصالات، ويكتمل عند انقطاع اتصال العميل بشبكة الاتصالات وإنشاء الاتصال الأولي عبر الأقمار الصناعية. باستخدام خوارزمية HKDF-SHA-256، تستخلص Apple والجهاز عدة مفاتيح من عملية تبادل المفاتيح هذه. يقوم مفتاح واحد بتشفير معلومات العميل بشكل متماثل (باستخدام AES-GCM مع مفتاح 256 بت) اللازمة لتوجيه رسائل SMS النصية بشكل صحيح (IMSI و SMSC). بينما توفر مجموعة أخرى تشفيرًا ثنائي الاتجاه للرسائل بين العميل و IWF، باستخدام AES-GCM أيضًا بمفتاح 256 بت.
ونظرًا لأن اتصالات الأقمار الصناعية تتميز بنطاق ترددي أقل وزمن استجابة أعلى من اتصالات الهاتف المحمول التقليدية، لا تصل جميع رسائل SMS النصية الواردة إلى العميل فور اتصاله بشبكة خارج نطاق التغطية، وذلك لمنع الرسائل المزعجة أو الرسائل ذات القيمة المنخفضة من تأخير استلام رسائل SMS النصية المهمة. وبدلاً من ذلك، لا يرسل النظام الرسائل الواردة إلى العميل إلا في حالتين:
1. إذا كان العميل قد أرسل رسالة إلى المرسل خلال الـ 24 ساعة الماضية أثناء اتصاله خارج نطاق التغطية.
2. إذا كان المرسل مُرسَلًا مُعتمدًا (ضمن جهات اتصال الطوارئ الخاصة بالمستخدم أو أفراد عائلة iCloud).
في غير هذه الحالة، تقوم Apple بتخزين الرسالة مشفرة على خوادمها حتى يعود العميل إلى الاتصال بالإنترنت ويسترجع الرسائل عبر الشبكات التقليدية. وللحفاظ على خصوصية المستخدم، تضمن Apple أن IWF لا تتعرف على قائمة المرسلين المعتمدين للمستخدم.
يستخدم العميل خوارزمية HMAC-SHA-256 مع مفتاح مُشتق من المفتاح الأساسي للجلسة لإنشاء أسماء مستعارة عشوائية لكل رقم هاتف في كل جلسة. عند إنشاء الجلسة، يرسل العميل الأسماء المستعارة لكل رقم هاتف في قائمة السماح إلى خادم Apple. وبالمثل، يقوم بإنشاء اسم مستعار وإرساله إلى Apple في كل مرة يرسل فيها التطبيق رسالة SMS نصية إلى رقم هاتف. يتيح هذا لـ Apple الاحتفاظ بقائمة بأسماء المرسلين المستعارة المسموح بها للجلسة.
عندما يرسل شخص ما رسالة SMS نصية إلى التطبيق بعد إنشاء الجلسة، تقوم IWF بتشفير الرسالة وحساب الاسم المستعار لرقم هاتف المرسل. ثم ترسل هذا الاسم المستعار مع الرسالة المشفرة إلى خوادم Apple. يقارن الخادم اسم المرسل المستعار في الرسالة الواردة بقائمة السماح، وفي حال وجود تطابق، يُعيد توجيه الرسالة المشفرة.