На WWDC в понедельник Apple представила классную новую функцию под названием «Найди меня».
.
В отличие от стандартного "Найди мой айфон" , который опирается на инфраструктуру сотовой связи и GPS потерянного устройства, функция «Найти меня» способна найти даже устройства без SIM-карты и GPS. Например, ноутбуки или даже «тупые» маркеры локации , прикрепленный к какому-либо предмету (Apple лишь намекнула на это в широком смысле).
Идея состоит в том, чтобы превратить всю существующую сеть айфонов в масштабную краудсорсинговую систему слежения за окружающими объектами.
Каждый активный iPhone будет постоянно отслеживать сообщения маяка BLE, поступающие с других устройств.
Когда он находит один из этих сигналов, он помечает пакет координатами GPS и отправляет его на серверы Apple. Это отлично подходит для таких неудачников, как я, которые постоянно теряют вещи: если я оставлю рюкзак в туристическом автобусе в Китае в офисе, рано или поздно кто-то наткнется на его сигнал — и я моментально пойму, где его найти.
(Следует отметить, что эта идея принадлежала не Apple. На самом деле, такие компании, как Плитка работаем уже довольно давно.
И да, им стоит беспокоиться о своем бизнесе).
Если приведенное выше описание вас не впечатлило, позвольте мне задать вопрос, который вам следует задать: Как эта система защитит от массовых нарушений конфиденциальности? Вот список потенциальных проблем:
- Если устройство постоянно излучает сигнал BLE, который однозначно идентифицирует его, у каждого теперь есть (еще один) способ отслеживать вас.
Маркетологи уже используют для этого MAC-адреса WiFi и Bluetooth, а функция Найди мой создает еще один канал отслеживания.
- Оно также рассекречивает тех, кто участвует в ходе выполнения.
Теперь эти люди отправят в Apple свое текущее местоположение (вероятно, они уже это делают).
Но теперь им придется поделиться этой информацией Также с незнакомцами, которые «теряют» свои устройства.
Это может закончиться плохо.
- Мошенники также могут проводить активные атаки, в ходе которых подделывают местоположение вашего устройства.
Хотя это кажется маловероятным, люди всегда удивляются.
Но, как обычно, они отказались рассказать.
детали реализации .
Нди Гринберг в журнале Wired частично рассказал техническая реализация по мнению Apple, это имеет большой смысл.
К сожалению, в этом повествовании по-прежнему остаются огромные пробелы.
Это те, которые я собираюсь заполнить, предлагая наиболее вероятное описание того, чем на самом деле занимается Apple. Большое предостережение: многие вещи могут быть совершенно неправильными.
Я обязательно обновлю эту статью, когда Apple расскажет больше.
Некоторые серьезные проблемы Чтобы изложить сценарий, необходимо включить в картину несколько устройств.
Для вдохновения возьмите телесериал 1950-х годов «Лесси».
Первое устройство, которое мы назовем Тимми , "потерянный".
ты Тимми Есть радиопередатчик BLE, но нет GPS или подключения к Интернету.
К счастью, он уже был сопряжен со вторым устройством под названием Рут кто хочет его найти.
Наш главный герой – Лесси : Это iPhone случайного (и неосведомленного) незнакомца, у которого (при условии) есть хотя бы прерывистое подключение к Интернету и надежный GPS. А Лесси очень хорошая девочка.
Сетевые устройства обмениваются данными через серверы Apple iCloud, как показано ниже: 
(Поскольку Тимми И Рут должно быть, они были заранее соединены в пару, вероятно, они оба принадлежат одному и тому же человеку.
Я уже упоминал, что вам нужно будет купить два Устройства Apple для работы системы? Это вполне устраивает Apple.) Мы рассматриваем систему безопасности, поэтому первый вопрос: кто такой плохой парень ? В этой ситуации ответ неприятен: Любой может стать потенциальным злоумышленником .
Вот почему проблема так интересна.
Сохранение анонимности Тимми Наиболее важным аспектом системы является то, что посторонним лицам не должно быть разрешено контролировать Тимми , особенно когда он не потерян.
Это исключает некоторые довольно очевидные решения, например, когда устройство Тимми просто кричит: «Привет, меня зовут Тимми.
Пожалуйста, позвони моей маме Рут и скажи ей, что я заблудился».
.
Это также исключает практически любой неизменяемый статический идентификатор, даже тот, который непрозрачен и выглядит случайным.
Последнее требование исходит из неудачного опыта сервисов, которые злоупотребляют статическими идентификаторами (например, твой MAC-адрес Wi-Fi ) для отслеживания перемещения устройств.
Яблоко с переменным успехом борется с этим наблюдением путем рандомизации идентификаторов, таких как MAC-адреса.
Если Apple добавит статический идентификатор отслеживания для «Найти меня», проблемы только усугубятся.
Это требование означает, что любые передаваемые сообщения Тимми , должен быть непрозрачным.
Более того, содержимое этих сообщений должно относительно часто меняться на новые значения, которые невозможно связать со старыми.
Одним из очевидных способов распознавания таких сообщений сопряженным устройством является принудительное Тимми И Рут согласен на длинный список случайных " псевдонимы " Для Тимми , отпусти ситуацию Тимми каждый раз выбирает другой.
Это действительно помогает. Каждый раз, когда Лесси видит какое-то (неизвестное) устройство, передающее идентификатор, она не узнает, принадлежит ли он Тимми : Но она может отправить его на серверы Apple вместе со своим местоположением по GPS. Если Тимми потеряется Рут можно попросить Apple найти все возможные псевдонимы Тимми .
В этой ситуации никто за пределами Apple не будет знать список, и даже сама Apple узнает его только после того, как кто-то заблудится, поэтому такой подход предотвращает большинство вариантов отслеживания.
Несколько более эффективный способ реализовать эту идею — использовать криптографическую функцию (например, MAC или хеш-функцию) для генерации списка псевдонимов из одного короткого начального числа, копии которого сохраняются.
Тимми И Рут .
Это хорошо, потому что уменьшает объем хранимых данных.
Но чтобы найти Тимми , Рут все равно придется отправлять все псевдонимы (или начальные числа) в Apple, которой придется искать каждый псевдоним в своей базе данных.
Скрытие местонахождения Лесси Описанный подход с псевдонимами должен хорошо скрываться личность Тимми от Лесси и даже от Apple (до такой степени, что Рут начинает его искать).
Однако есть большой недостаток: он не скрывает координаты GPS Лесси .
Это плохо как минимум по нескольким причинам.
Каждый раз, когда Лесси обнаруживает любое устройство с сигналом BLE, оно должно передать свое текущее местоположение (вместе с видимым псевдонимом) на серверы Apple. Это означает, что Лесси постоянно сообщает Apple, где он находится.
И более того, даже если Apple обещает не хранить вашу личность Лесси Результатом всех этих сообщений является огромная централизованная база данных, в которой показаны все местоположения GPS, где они были обнаружены.
любой Устройство Apple. Обратите внимание, что массив таких данных сам по себе предоставляет много информации.
Да, идентификаторы устройств могут быть псевдонимами, но это не делает информацию бесполезной.
Например, если наподобие Устройство Apple по вечерам транслирует одни и те же координаты, это дает вероятный адрес проживания человека.
Очевидный способ помешать Apple раскрыть эти данные — зашифровать их так, чтобы их могли видеть только те, кому действительно нужна информация.
нужно узнать местонахождение устройства.
Если Лесси получает сообщение от Тимми , то единственный человек, которому действительно нужно знать местоположение Лесси , Этот Рут .
Чтобы сохранить эту информацию конфиденциальной, Лесси должен зашифровать свои координаты открытым ключом Рут .
Конечно, возникает вопрос: как Лесси получит ключ Рут ? Очевидное решение для Тимми - выкрикнуть открытый ключ Рут в каждой трансляции.
Но при этом будет создан статический идентификатор, который снова позволит отслеживать Тимми .
Для решения этой проблемы вам необходимо Рут был много несвязанных открытых ключей , к Тимми мог выдавать разные ключи при каждой трансляции.
Один из вариантов — заставить Рут И Тимми генерировать множество разных пар общих ключей (или генерировать множество таких пар из общего начального числа).
Но это раздражает и Рут вам придется хранить много секретных ключей.
А идентификаторы, упомянутые в предыдущем разделе, можно получить путем хеширования каждого открытого ключа.
Немного лучший подход (который Apple может использовать, а может и не использовать) предполагает рандомизация ключи.
Это особенность некоторых криптосистем, например Эльгамаль : она позволяет любой стороне рандомизировать открытый ключ , поэтому он никак не будет связан с оригиналом.
Самое приятное в этой функции то, что Рут можешь использовать один секретный ключ независимо от того, какая рандомизированная версия его открытого ключа использовалась для шифрования .
Все это приводит к окончательной идее протокола.
В каждом эфире Тимми передает новый псевдоним и рандомизированную копию открытого ключа Рут .
Когда Лесси получает трансляцию, шифрует свои координаты GPS с помощью открытого ключа и отправляет зашифрованное сообщение в Apple. Рут могу отправлять псевдонимы Тимми на серверы Apple, и если Apple найдет совпадение, она сможет получить и расшифровать координаты GPS. Решает ли это все проблемы? К сожалению, для многих странных крайних ситуаций не существует идеального решения.
Например, что если Тимми злые намерения и он хочет заставить Лесси раскрыть свое местоположение Apple? Что, если старик Смитерс попытается похитить Лесси ? В какой-то момент ответ на этот вопрос сводится к тому, что мы сделали все возможное: любые оставшиеся проблемы следует вывести за рамки модели угроз.
Иногда даже Лесси знает, когда остановиться.
Теги: #информационная безопасность #iphone #облачные сервисы #Apple #Распределенные системы #Краудсорсинг #Криптография #GPS #Эльгамаль #рандомизация ключей
-
Как Эффективно Использовать Обмен Трафиком
19 Oct, 24 -
Расскажите Программисту C++ Все О Linux
19 Oct, 24 -
Twitter Собирается Обновить Свой Дизайн
19 Oct, 24 -
Собираем Материалы Перед Проектированием
19 Oct, 24
