Как работает Find My, новое приложение для iOS и macOS
Bluetooth, криптография и много вопросов. Конспект статьи Wired.
Когда Apple представила новое приложение Find My на WWDC 2019, информации о самой технологии дали немного. Специалисты по безопасности сразу же начали задавать вопросы о надёжности технологии, но Apple же утверждает, что разработанная ими система шифрования защищает данные от всех, даже от самой компании.
В новых версиях iOS и macOS, функция Find My будет транслировать Bluetooth-сигналы между устройствами Apple, даже когда они не в сети или в спящем режиме, — так девайсы смогут найти друг друга.
Если, например, вор спрячет ваш «спящий» MacBook в сумку, вы сможете в режиме реального времени следить за его местоположением. И, как утверждает Apple, ни сама компания, ни преступник не смогут перехватить этот Bluetooth-сигнал.
Wired связалось с Apple после конференции, чтобы обсудить эту функцию. Как передаются сигналы, которые не видит никто, кроме вас? Секрет прост: нужно обладать минимум двумя устройствами Apple.
Каждый девайс раздаёт постоянно меняющийся ключ, который находящиеся рядом устройства Apple используют для загрузки геолокации на iCloud. Расшифровать и увидеть эту геолокацию может только другое ваше устройство от Apple.
Такой подход (динамические ключи, работающие только на одной учётной записи) не позволяет никому получить историю ваших перемещений, даже самой Apple. Предыдущие же версии подобной функции — Find My iPhone и Fine Friends — давали компании возможность знать вашу геолокацию.
Вот как Apple объясняет работу технологии:
- Когда вы в первый раз настраиваете Find My на своих устройствах (а их нужно минимум два), программа генерирует сложный личный ключ (unguessable private key), который передаётся между устройствами на одной учётной записи с помощью сквозного (end-to-end) шифрования.
- Каждое устройство также генерирует публичный ключ (public key), который используется для шифровки данных. Именно этот ключ передаётся между всеми устройствами Apple, и без первого «личного» ключа его не расшифровать. Так работает большинство подобных систем.
- Публичный ключ постоянно меняется (rotate) — достаточно сильно, чтобы не повторяться, но достаточно слабо, чтобы быть расшифрованным при необходимости. Apple отказывается говорить, как часто он меняется, — но каждый раз, когда это происходит, следить за вашими передвижениями становится невозможно.
- Представьте: кто-то украл ваш MacBook. Даже если ноутбук закрыт и отключён от сети, он раздаёт публичный ключ через Bluetooth. Чей-нибудь iPhone поблизости, на котором тоже настроено приложение Find My, ловит этот ключ и связывает его со своей локацией.
Публичный ключ не обладает информацией о владельце устройства или предыдущих местоположениях устройства, поэтому ничьё устройство Apple не может получить эти данные. - Тот самый iPhone незнакомца загружает на сервер Apple две вещи: свою зашифрованную локацию и хэш (hash) публичного ключа вашего ноутбука, который используется для идентификации. Так как у Apple нет личного ключа, компания не может расшифровать геолокацию устройства.
- У вашего второго девайса Apple (например, iPad) есть тот же личный ключ и серия публичных ключей, которые генерировал ваш ноутбук. Когда вы запускаете Find My, ваш iPad загружает на сервера Apple тот же хэш публичного ключа, чтобы компания нашла совпадения среди миллионов и миллионов чужих геолокаций.
Тут есть проблема: если публичный ключ меняется часто, то хэш может показать уже неактуальную геолокацию. Apple не объяснила эту часть подробнее, но, вероятно, устройство загружает серию хэшей, чтобы компания смогла проследить всю историю геолокаций. - Apple возвращает зашифрованную геолокацию вашего ноутбука на iPad, который расшифровывает её и показывает последнее местоположение устройства. Компания не видит расшифрованную геолокацию и не может использовать публичные ключи для сбора информации.
Выглядит сложно, но Apple предупреждает, что это упрощённая версия протокола Find My, которая будет корректироваться во время бета-тестирования новых операционных систем. Если Apple сделает всё правильно, утверждают эксперты, это будет крупным достижением: хотя подобная система давно обсуждается, это будет первый опыт её использования на миллиардах людей.
Странный девайс, ИМХО.
Айфон-то? Да ваще.
Ненавязчивый намёк от Apple иметь два и более девайсов :)
обычно так и бывает, редко у кого есть только айфон в семье
А что мешает слить на сервер эпл приватный ключь?
Невозможно слить данные, которых у вас нет. Техническая невозможность перехватить приватные данные - это защита компании от недобросовестных сотрудников.
При его создании? Да ничего не мешает, остаётся только верить Apple :)