Bluetooth, криптография и много вопросов. Конспект статьи Wired.

Когда Apple представило новое приложение Find My на WWDC 2019, информации о самой технологии было дано немного. Специалисты по безопасности сразу же начали задавать вопросы о надёжности технологии, но Apple же утверждает, что разработанная ими система криптования защищает данные от всех — даже от самой компании.

В новых версиях iOS и MacOS, функция Find My будет транслировать bluetooth-сигналы между устройствами Apple, даже когда они не в сети или в спящем режиме — так девайсы смогут найти друг друга. Если, например, вор спрячет ваш спящий MacBook в сумку, вы сможете в режиме реального времени следить за его местоположением. И, как утверждает Apple, ни сама компания, ни злодеятели не смогут перехватить этот bluetooth-сигнал.

WIRED связались с Apple после конференции, чтобы обсудить эту функцию. Как передаются сигналы, которые не видит никто, кроме вас? Секрет прост: нужно обладать минимум двумя устройствами Apple. Каждый девайс раздаёт постоянно меняющийся ключ, который находящиеся рядом устройства Apple используют для загрузки геолокации на iCloud. Расшифровать и увидеть эту геолокацию может только другое ваше i-устройство.

Такой подход (динамические ключи, работающие только на одной учётной записи) не позволяет никому получить историю ваших перемещений — даже самой Apple. Предыдущие же версии подобной функции — Find My iPhone и Fine Friends — давали компании возможность знать вашу геолокацию.

Вот как Apple объясняет эту технологию:

  1. Когда вы в первый раз настраиваете Find My на своих устройствах (а их нужно минимум два), программа генерирует сложный личный ключ (unguessable private key), который передается между устройствами на одной учётной записи с помощью сквозного (end-to-end) шифрования.
  2. Каждое устройство также генерирует публичный ключ (public key), который используется для шифровки данных. Именно этот ключ передаётся между всеми устройствами Apple, и без первого «личного» ключа его не расшифровать. Так работает большинство подобных систем.
  3. Публичный ключ постоянно меняется (rotate) — достаточно сильно, чтобы не повторяться, но достаточно слабо, чтобы быть расшифрованным при необходимости. Apple отказывается говорить, как часто он меняется – но каждый раз, когда это происходит, следить за вашими передвижениями становится невозможно.
  4. Представьте: кто-то украл ваш MacBook. Даже если ноутбук закрыт и отключен от сети, он раздаёт публичный ключ через Bluetooth. Чей-нибудь iPhone поблизости ловит этот ключ и связывает его со своей локацией. Публичный ключ не обладает информацией о владельце устройства или предыдущих местоположениях устройства, поэтому ничьё устройство Apple не может получить эти данные.
  5. Тот самый iPhone незнакомца загружает на сервер Apple две вещи: свою зашифрованную локацию и хэш (hash) публичного ключа вашего ноутбука, который используется для идентификации. Так как у Apple нет личного ключа, компания не может расшифровать геолокацию устройства.
  6. У вашего второго девайса Apple (например, iPad) есть тот же личный ключ и серия публичных ключей, которые генерировал ваш ноутбук. Когда вы запускаете Find My, ваш iPad загружает на сервера Apple тот же хэш публичного ключа, чтобы компания нашла совпадения среди миллионов и миллионов чужих геолокаций. Тут есть проблема: если публичный ключ меняется часто, то хэш может показать уже неактуальную геолокацию. Apple не объяснила эту часть подробнее, но, вероятно, устройство загружает серию хэшей, чтобы компания смогла проследить всю историю геолокаций.
  7. Apple возвращает зашифрованную геолокацию вашего макбука на iPad, который расшифровывает её и показывает последнее местоположение устройства. Компания не видит расшифрованную геолокацию и не может использовать публичные ключи для сбора информации.

Это выглядит сложно, но Apple предупреждает, что это упрощённая версия протокола Find My, которая будет корректироваться во время бета-тестирования новых операционных систем. Если Apple сделает всё правильно, утверждают эксперты, это будет крупным достижением — хотя подобная система давно обсуждается, это будет первый опыт её использования на миллиардах людей.

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать

Источник: https://vc.ru/