Tietojen viestiminen hätätilanteessa satelliittien avulla
Käyttäjät, joilla on iPhone 14 tai uudempi, voivat käyttää viestintään eri palveluja satelliittilinkin kautta. Satelliittilinkeissä on merkittäviä kaistarajoituksia, ja ne edellyttävät sellaisten suojausprotokollien käyttöä, jotka käyttävät mahdollisimman vähän kaistaa. Viestintätyypistä (Hätätila SOS, tekstiviestit tai iMessage) riippumatta Apple muodostaa suojatun istunnon poissa verkosta olevan laitteen ja Applen datakeskuksen välille. Laitteet ennakkorekisteröivät julkisen avaimen materiaalin palvelimelle mobiili- tai Wi-Fi-verkon kautta, jotta kaistaa säästetään, kun laite on verkon ulkopuolella.
Suojauksen ydinarkkitehtuuri
Kun laite pyytää satelliittipalvelua, se muodostaa suojatun yhteyden Applen datakeskuksen kanssa viittaamalla sen avaimenvaihtoon tarkoitetun julkisen avaimen lyhennettyyn tiivisteeseen. Jokainen julkisen ja yksityisen avaimen pari tukee vain yhtä istuntoa, joka on voimassa enintään kahdeksan tuntia. Palvelin luo etukäteen vastaavan julkisen ja yksityisen avaimen parin jokaiselle asiakkaan avainparille ja jakaa julkisen avaimen asiakkaalle.
Kun istunto vanhenee tai loppuu, Applen palvelimet ja laite poistavat vastaavat yksityiset avaimet, mikä mahdollistaa forward secrecy -ominaisuuden. Apple ja laitteet rekisteröivät lisäavaimia säännöllisin välein ja yksityisen avaimen käytön jälkeen, kun laite on palannut verkkoon, mikä lisää satelliittiviestintään vaarantumisen jälkeistä suojausta. Tarkkailijat eivät voi tunnistaa käyttäjiä istuntotunnisteista, sillä jokainen laite vaihtaa tunnisteita jokaisessa istunnossa linkityksen estämiseksi.
Hätätila SOS ja Tiepalvelu satelliitin kautta
Kun käyttäjät käyttävät Hätätila SOS -ominaisuutta tai Tiepalvelua satelliitin kautta, (edellä kuvattu) suojattu yhteys Applelle suojaa viestinnän sisältöä. Lisäsalauksella varmistetaan, että sisältö pysyy salattuna koko matkan appipalvelimelle, joka välittää viestit Applen hätä- ja tiepalvelukumppaneille käyttäen siirtosalausta.
iMessage satelliitin kautta
Kun laitteet vaihtavat iMessage-viestejä Wi-Fi- tai mobiiliverkon kautta, ne vaihtavat viestien kanssa myös avainmateriaalia, jos jokin laite lähettäjän tai vastaanottajan ryhmässä tukee satelliittipalvelua. Tällä menetelmällä laitteet saavat säännöllisesti päivitettyjä avaimia, joiden avulla ne voivat salata viestejä tai purkaa niiden salauksen, kun mobiiliverkko ei ole saatavilla ja laite muodostaa yhteyden satelliittiin. Avainten käyttöikärajoitusten vuoksi käyttäjien täytyy vaihtaa viestejä viimeksi kuluneiden 30 päivän aikana, jotta he voivat viestiä myös ollessaan verkon kantaman ulkopuolella.
Jokainen laite luo symmetrisen avainmateriaalin ja jakelee sen käyttäen iMessage-salausta omissa lähtevissä viesteissään. Jokaisessa viestissä käytetään ainutlaatuista symmetristä avainta, joka on saatu tiivistepohjaisen avaimenmuodostamisfunktion (HKDF) muutoksella sen vastaavaa viestin osapuolta varten. Kun vastaanottajan laitteet saavat viestin, ne etsivät lähettäjän symmetrisen avainmateriaalin ja hankkivat siitä vastaavan viestiavaimen. Kun laite palaa verkkoon, uudet symmetriset avaimet jaellaan seuraavia istuntoja varten.
Lähettävä laite lähettää iMessage-viestejä satelliitin kautta vain, kun se on saanut vastaanottajalta allekirjoitetun tietosisällön, jossa vahvistetaan, että laite voi vastaanottaa viestejä satelliitin kautta.
Huomaa: iMessage satelliitin kautta tukee vain kahdenvälistä viestintää, ei ryhmäviestejä.
Tekstiviestit satelliitin kautta
Kun käyttäjät lähettävät tai vastaanottavat tekstiviestejä satelliitin kautta, viestit lähtevät verkon yhteensovitustoiminnosta (Interworking Function, IWF) tai vastaanotetaan sieltä. Yhteensovitustoiminto vastaanottaa poissa verkosta olevalle asiakkaalle tarkoitetut viestit lähettäjän operaattorilta (asiakas näkyy verkkovierailijana ollessaan poissa verkosta, sillä se ei ole operaattorin paikallinen verkko). Samalla tavalla yhteensovitustoiminto toimittaa lähtevät viestit poissa verkosta olevalta asiakkaalta vastaanottajan omalle operaattorille. Salaus ja todennus suojaavat tekstiviestejä, jotka vaihdetaan verkon ulkopuolella olevan asiakkaan ja yhteensovitustoiminnon välillä, mikä estää sekä Applea että satelliittisignaaliin pääsyn saaneita tahoja pääsemästä viesteihin tai muokkaamasta niitä.
Diffie-Hellman-avaimenvaihto NIST P256 -käyrällä alkaa, kun asiakas on verkossa, ja päättyy, kun asiakas poistuu verkosta ja muodostaa ensimmäisen satelliittiyhteyden. HKDF-SHA-256-algoritmillä Apple ja laite saavat useita avaimia tästä avaimenvaihdosta. Yksi avain salaa symmetrisesti (AES-GCM-salauksella ja 256-bittisellä avaimella) asiakkaan tiedot, jotka tarvitaan tekstiviestien oikeaan reitittämiseen (IMSI ja SMSC). Toinen avainpari tarjoaa kaksisuuntaisen salauksen asiakkaan ja yhteensovitustoiminnon välisille viesteille käyttäen myös AES-GCM-salausta ja 256-bittistä avainta.
Koska satelliittiyhteyksillä on vähemmän kaistaa ja suurempi viive kuin perinteisessä mobiiliviestinnässä, kaikki saapuvat tekstiviestit eivät saavu asiakkaan luo välittömästi, kun se muodostaa yhteyden verkon ulkopuolella, jotteivät roskaposti tai vähempiarvoiset viestit viivästytä kriittisten tekstiviestien saamista. Sen sijaan järjestelmä välittää saapuvat viestit asiakkaalle vain, jos:
1. Poissa verkosta oleva asiakas on lähettänyt viestin lähettäjälle edellisten 24 tunnin aikana.
2. Lähettäjä on hyväksytty lähettäjä (käyttäjän ICE-yhteyshenkilö tai iCloud-perheenjäsen).
Muussa tapauksessa Apple tallentaa salatun viestin palvelimilleen, kunnes asiakas palaa linjoille ja hakee viestit perinteisten verkkojen kautta. Käyttäjien tietoturvan takaamiseksi Apple varmistaa, ettei yhteensovitustoiminto opi käyttäjän hyväksyttyjen lähettäjien luetteloa.
Asiakas luo HMAC-SHA-256-salauksella ja istunnon ensisijaisesta avaimesta saadulla avaimella satunnaisia pseudonyymejä jokaiselle istunnon puhelinnumerolle. Kun istunto muodostetaan, asiakas lähettää jokaisen sallitussa luettelossa olevan puhelinnumeron pseudonyymin Applen palvelimelle. Samalla tavalla se luo ja lähettää pseudonyymin Applelle joka kerran, kun asiakas lähettää tekstiviestin puhelinnumeroon. Näin Apple voi ylläpitää sallittujen lähettäjien pseudonyymien luetteloa istuntoa varten.
Kun joku lähettää asiakkaalle tekstiviestin istunnon muodostamisen jälkeen, yhteensovitustoiminto salaa viestin ja laskee lähettäjän puhelinnumeron pseudonyymin. Toiminto lähettää sen ja salatun viestin Applen palvelimille. Palvelin vertaa saapuvan viestin lähettäjän pseudonyymiä sallittujen luetteloon ja välittää salatun viestin eteenpäin, jos ne vastaavat toisiaan.