智能热点安全性
智能热点可将其他 Apple 设备接入 iPad 或 iPhone 个人热点。支持智能热点的 iPad 和 iPhone 设备可使用低功耗蓝牙 (BLE) 发现设备并与之通信,前提是所有设备均已登录相同的单独个人 Apple 账户或“家人共享”(在 iOS 13 和 iPadOS 13.1 中)中所使用的其他个人 Apple 账户。运行 OS X 10.10 或更高版本的兼容 Mac 电脑可使用相同技术发现支持智能热点的 iPad 和 iPhone 设备,并与之通信。
最初当用户进入设备上的无线局域网设置时,设备会发出 BLE 广播,其中包含可被所有登录到相同 iCloud 账户设备接受的标识符。该标识符由绑定到 iCloud 账户的 DSID(目的地发讯识别器)生成,并会定期更新。当其他登录到相同 iCloud 账户的设备彼此接近且支持个人热点时,它们会检测到信号并作出响应,以表示可以使用智能热点。
不属于“家人共享”成员的用户选择 iPad 或 iPhone 使用个人热点时,该设备会收到打开个人热点的请求。而该请求会通过加密的链接(使用 BLE 加密方法)进行发送;请求的加密方式与 iMessage 信息的加密方式类似。之后,设备会使用包含个人热点连接信息的相同信息独有加密方式,通过同一 BLE 链接作出响应。
对于参与了“家人共享”的用户,个人热点连接信息会使用与 HomeKit 设备用来同步信息的机制类似的机制安全共享。具体来说,在用户间共享热点信息的连接会使用 ECDH (Curve25519) 临时密钥加密,该密钥通过用户各自设备特定的 Ed25519 公钥进行认证。所使用的这些公钥是之前建立“家人共享”时,使用 IDS 在“家人共享”成员间同步的公钥。
感谢您的反馈。