Sicurezza di Instant Hotspot
Instant Hotspot connette gli altri dispositivi Apple a un hotspot personale di iPhone o iPad. Gli iPhone e iPad che supportano Instant Hotspot utilizzano la tecnologia Bluetooth Low Energy (BLE) per rilevare tutti i dispositivi su cui è stato effettuato l’accesso allo stesso account iCloud individuale o ad account utilizzati con “In famiglia” (in iOS 13 e iPadOS) e comunicare con loro. I Mac compatibili dotati di OS X 10.10 o versione successiva utilizzano la stessa tecnologia per rilevare e comunicare con i dispositivi iPhone e iPad con Instant Hotspot.
Inizialmente, quando un utente inserisce le impostazioni Wi‑Fi su un dispositivo, quest’ultimo emette una trasmissione BLE che contiene un identificatore concordato tra tutti i dispositivi su cui è stato effettuato l’accesso allo stesso account iCloud. L’identificatore è generato da un DSID (Destination Signaling Identifier) legato all’account iCloud e prevede una rotazione periodica. Se nelle vicinanze ci sono altri dispositivi su cui è stato effettuato l’accesso allo stesso account iCloud e che supportano l’hotspot personale, questi rilevano il segnale e rispondono indicando la loro disponibilità a utilizzare Instant Hotspot.
Quando un utente che non fa parte di “In famiglia” sceglie un iPhone o iPad, viene inviata una richiesta di attivazione dell’hotspot personale a quel dispositivo. La richiesta viaggia su un collegamento protetto dalla codifica BLE ed è codificata in modo simile a quanto avviene per iMessage. Il dispositivo risponde quindi sullo stesso collegamento BLE utilizzando lo stesso tipo di codifica per messaggio e fornendo le informazioni sulla connessione con l’hotspot personale.
Per gli utenti che fanno parte di “In famiglia”, le informazioni per la connessione all’hotspot personale vengono condivise in maniera sicura tramite un meccanismo simile a quello utilizzato dai dispositivi HomeKit per sincronizzare le informazioni. Nello specifico, la connessione che condivide le informazioni dell’hotspot tra gli utenti è protetta da una chiave effimera ECDH (Curve25519) che viene autenticata con le rispettive chiavi pubbliche Ed25519 specifiche per il dispositivo degli utenti. Le chiavi pubbliche utilizzate sono quelle che erano state sincronizzate in precedenza tra i membri di “In famiglia” tramite il servizio Apple Identity Service (IDS) nel momento in cui è stato stabilito il gruppo familiare.