苹果的“查找我的”功能需要两台设备具有极高的安全性 _知识经验

文章插图
【苹果的“查找我的”功能需要两台设备具有极高的安全性】周三的一份报告深入研究了苹果新推出的FindMy服务，即将推出的iOS13和macOSCatalina功能，这些功能使用加密的众包数据来定位丢失或被盗的iPhone、iPad或Macs 。
周一，苹果公司软件工程高级副总裁克雷格费德里基(CraigFederighi)在全球开发者大会的舞台上宣布了FindMy，宣布这款新工具即使离线也能追踪iOS13和macOSCatalina设备的位置。
这项技术的高级概述显示，苹果正在利用其庞大的用户安装基础来支持FindMy 。目标设备发送附近iOS或Mac机器拾取的蓝牙信标信号，这些信号将标识符和自己的位置信息发送回苹果，供未来找我阅读的用户使用。
从信标生成到众包位置数据收集的整个过程都是自动化的、加密的和设计好的，不良行为者——以及苹果本身——不允许对毫无防备的设备所有者进行间谍活动。
Federighi说：“现在令人惊讶的是，整个交互是端到端加密和匿名的。“它只使用少量数据来搭载现有网络流量，因此无需担心电池寿命、数据使用或隐私问题。”
苹果和Wired之间的讨论为FindMy的内部工作提供了额外的背景。该出版物将系统分解为一系列步骤，其中第一步揭示了FindMy至少需要两台苹果设备才能运行。
设置FindMe时，至少有两款苹果产品会生成加密私钥，通过端到端加密通信在注册设备之间共享。密钥存储在本地，可能在iPhone的安全飞地或Mac的T2芯片中，以备将来使用。
它还可以生成一个只能由上述私钥解密的公钥，并作为信标通过蓝牙发送给附近的设备。该公钥频繁轮换(具体时间未透露)，新号码无法链接到之前使用的密钥版本。
信标被广播到附近的设备，这些设备会自动接收信号，将自己的位置与公钥交织在一起，并将信息和公钥哈希发送到苹果的服务器。
数据存储在苹果的云中，寻找丢失设备的用户在第二台苹果设备上打开“查找我”进行搜索。第二个设备向云发送其自己的公钥的散列，该散列与存储的信标密钥相匹配。苹果是如何配对两个旋转公钥的，目前还不得而知。
最后，苹果将丢失设备的加密位置发送到“查找我的用户设备” ，该设备使用存储的私钥解密信息。