Uyduları kullanarak acil bilgileri iletme
iPhone 14 veya daha yenisine sahip kullanıcılar çeşitli servisleri sağlamak için uydu bağlantıları üzerinden iletişim kurabilirler. Uydu bağlantıları önemli bant genişliği kısıtlamaları uygular ve minimum bant genişliği maliyeti ile güvenlik protokolleri gerektirir. İletişim türünden bağımsız olarak (Acil SOS, SMS veya iMessage), Apple şebeke dışı aygıt ve Apple veri merkezi arasında güvenli bir oturum kurar. Aygıtlar, şebeke dışındayken bant genişliğini kaydetmek için hücresel veya Wi-Fi üzerinden sunucu ile genel anahtar malzemesini önceden kaydeder.
Çekirdek güvenlik mimarisi
Aygıt bir uydu servisi istediğinde, anahtar alışverişi için genel anahtarının kısaltılmış bir özetine referans vererek Apple veri merkezi ile güvenli bağlantı kurar. Her bir genel-özel anahtar çifti, maksimum sekiz saatlik geçerlilikle yalnızca tek bir oturumu destekler. Sunucu, her bir istemci anahtarı çifti için önceden karşılık gelen bir genel-özel anahtar çifti oluşturur ve genel anahtarı istemciyle paylaşır.
Oturum sona erdikten veya bittikten sonra Apple sunucuları ve aygıt, karşılık gelen özel anahtarları iletim gizliliği sağlayarak siler. Apple ve aygıtlar, düzenli aralıklarla ve özel anahtar kullanımını takiben yeniden çevrimiçi olduktan sonra ek anahtarlar kaydeder; uydu iletişimleri için saldırı sonrası güvenlik sağlar. Her bir aygıt, bağlantı kurmayı önlemek için her bir oturumda tanıtıcıları döndürdüğünden gözlemciler oturum tanıtıcılardan kullanıcıların kimliğini belirleyemez.
Uydu üzerinden Acil ve Yol Yardımı Desteği
Kullanıcılar Uydu Üzerinden SOS veya Yol Yardımı Desteği’ni kullanırken, Apple ile güvenli bağlantı (yukarıda açıklanır) iletişim içeriğini korur. Ek şifreleme katmanı, içeriğin uygulama sunucusuna kadar olan yol boyunca şifreli kalmasını sağlar. Uygulama sunucusu bu mesajları Apple acil servisleri ve yol yardımı desteği iş ortaklarına aktarım şifreleme ile iletir.
Uydu üzerinden iMessage
Wi-Fi veya hücresel üzerinden iMessage alışverişi yapılırken, gönderenin veya alıcının grubundaki herhangi bir aygıt uydu servisini destekliyorsa aygıtlar anahtar malzemesini mesajlarla birlikte takas eder. Bu mekanizma yoluyla aygıtlar, hücresel bağlantı kullanılamadığında ve aygıt uyduya bağlandığında aygıtlar mesajları şifrelemek ve şifrelerini çözmek için onları etkinleştiren güncellenen anahtarları düzenli olarak alır. Anahtar kullanım ömrü sınırlamaları nedeniyle kullanıcılar, şebeke dışı iletişim kurmak için son 30 gün içinde mesaj alışverişi yapmalıdır.
Her bir aygıt simetrik anahtar malzemesi oluşturur ve kendi giden mesajlarını şifrelemek için iMessage şifrelemesini kullanarak dağıtır. Her bir mesaj, karşılık gelen mesaj sayacı için Özet Tabanlı Anahtar Türetme İşlevi (HKDF) yoluyla türetilen benzersiz bir simetrik anahtar kullanır. Mesaj aldıktan sonra alıcının aygıtları karşılık gelen mesaj anahtarını türetmek için gönderenin simetrik anahtar malzemesini araştırır. Aygıt yeniden çevrimiçi olduğunda yeni simetrik anahtarlar sonraki oturumlar için dağıtılır.
Gönderen aygıt, yalnızca alıcıdan aygıtın uydu üzerinden mesaj alabileceğini doğrulayan bir imzalı veri aldıktan sonra Uydu kullanarak iMessage gönderir.
Not: Uydu kullanan iMessage yalnızca bire bir mesajlaşmayı destekler, grupları desteklemez.
Uydu üzerinden SMS
Kullanıcılar uydu üzerinden SMS mesajları gönderdiğinde veya aldığında, mesajlar ağ Birlikte Çalışma İşlevi’ne (IWF) gider veya oradan gelir. IWF, gönderenin operatöründen gelen şebeke dışı istemciye gönderilmiş mesajlar alır (istemci şebeke dışındayken dolaşımda görünür çünkü operatörün yerel ağında değildir). Benzer biçimde, IWF şebeke dışı istemciden alıcının ana operatörüne giden mesajları gönderir. Şifreleme ve kimlik doğrulama, şebeke dışı istemci ve IWF arasında takas edilen SMS mesajlarını korur ve hem Apple’ın hem de uydu sinyali erişimi olanların mesajlara erişmesini veya mesajları değiştirmesini önler.
NIST P256 eğrisi üzerinden Diffie-Hellman anahtar alışverişi, istemci şebeke içindeyken başlar ve istemci şebeke dışına çıktığında tamamlanır ve ilk uydu bağlantısını kurar. HKDF-SHA-256 kullanarak Apple ve aygıt bu anahtar alışverişinden pek çok anahtar türetir. Bir anahtar, doğru SMS yönlendirme için gerekli istemci bilgilerini (IMSI ve SMSC) (256-bit anahtar ile AES-GCM kullanarak) şifreler. Başka bir dizi, yine 256-bit anahtar ile AES-GCM kullanarak istemci ve IWF arasında mesajların iki yönlü şifrelenmesini sağlar.
Uydu bağlantıları geleneksel hücresel iletişimlerden daha düşük bant genişliğine ve daha yüksek gecikmeye sahip olduğundan istenmeyen veya düşük değerli mesajların kritik SMS almayı geciktirmesini önlemek için şebeke dışı bağlandığında tüm gelen SMS mesajları istemciye hemen ulaşamaz. Bunun yerine, sistem istemciye gelen mesajları yalnızca şu durumlarda iletir:
1. İstemci, şebeke dışındayken, son 24 saatlik süre içinde gönderene bir mesaj göndermiştir.
2. Gönderen, (kullanıcının acil durum kişilerinde veya iCloud aile üyelerinde) onaylı bir gönderendir.
Aksi takdirde, Apple sunucularında şifrelenen mesajı istemci yeniden çevrimiçi olana kadar saklar ve mesajlar geleneksel ağlar üzerinden alınır. Kullanıcı gizliliğini korumak için Apple, IWF’nin kullanıcının onaylı gönderen listesini öğrenmemesini sağlar.
İstemci, her bir oturumda her bir telefon numarası için rasgele takma adlar oluşturmak üzere oturumun birincil anahtarından türetilen bir anahtarla HMAC-SHA-256’yı kullanır. Oturum oluşturmada, istemci izin listesindeki her bir telefon numarası için takma adları Apple sunucusuna gönderir. Benzer şekilde, istemci bir telefon numarasına her SMS gönderdiğinde bir takma ad oluşturup Apple’a gönderir. Bu, Apple’ın oturum için izin verilen gönderen takma adların listesini tutmasına olanak tanır.
Biri istemciye oturum oluşturmadan sonra SMS gönderdiğinde, IWF mesajı şifreler ve gönderenin telefon numarası takma adını hesaplar. Bunu, şifrelenen mesajla birlikte Apple’ın sunucularına gönderir. Sunucu gelen mesajın gönderen takma adını izin listesi ile karşılaştırır ve eşleşme olursa şifreli mesajı iletir.