Apple的Find My功能需要两个设备 拥有极端的安全保障

科技2020-03-23 15:57:30
导读 周三的一份报告深入探讨了Apple的新Find My服务,即即将推出的iOS 13和macOS Catalina功能,该功能利用加密的众包数据来查明丢失或被盗

周三的一份报告深入探讨了Apple的新Find My服务,即即将推出的iOS 13和macOS Catalina功能,该功能利用加密的众包数据来查明丢失或被盗的iPhone,iPad或Mac的位置。

Apple软件工程高级副总裁Craig Federighi周一在全球开发者大会上公布了Find My onstage,宣传新工具即使在离线时也能跟踪iOS 13和macOS Catalina设备的位置。

该技术的高级概述显示,Apple正在利用其庞大的用户安装基础为Find My提供支持。目标设备发送由附近的iOS或Mac机器拾取的蓝牙信标信号,这些信号将标识符和他们自己的位置信息传回Apple,供以后查找我的用户阅读。

整个过程,从信标生成到众包位置数据收集,都是自动化,加密和设计的,不允许不良行为者 - 以及Apple本身 - 窥探不知情的设备所有者。

“现在令人惊讶的是,整个互动是端对端加密和匿名的,”Federighi说。“它只使用很少的数据来捎带现有的网络流量,因此无需担心电池寿命,数据使用情况或隐私。”

Apple 在与Wired的讨论中为Find My的内部工作提供了额外的背景。该出版物将系统分解为一系列步骤,其中第一步揭示了Find My需要至少两台Apple设备才能运行。

在设置“查找我”时,至少两个Apple产品会生成加密强大的私钥,该私钥通过端到端加密通信在注册设备之间共享。该密钥存储在本地,可能是在iPhone的Secure Enclave或Mac的T2芯片中,供以后使用。

还可以生成只能用上述私钥解密的公钥,并充当通过蓝牙发送到附近设备的信标。此公钥经常旋转(确切的时间未公开),并且新数字无法链接到以前使用的密钥版本。

蓝牙信标被广播到附近的设备,这些设备自动接收信号,使用公钥将他们自己的位置交织在一起,并将这些信息以及公钥的哈希发送到Apple的服务器。

将数据存储在Apple的云中,寻找丢失设备的用户在第二台Apple设备上打开“查找我”进行搜索。第二设备将其自己的公钥的散列发送到云,该云与存储的信标密钥匹配。苹果如何配对两个旋转的公钥在这一点上是未知的。

最后,Apple将丢失设备的加密位置向下发送到“查找我的用户设备”,该设备使用存储的私钥解密信息。

免责声明:本文由用户上传,如有侵权请联系删除!