iOS 13/macOS Catalina“Find My”新功能即将推出,苹果能否严守隐私原则

来源:www.xjctc.net   时间: 2019-12-24

苹果软件总监克雷格费德里奇(craig federighi)周一在苹果全球开发者大会上描述了苹果设备的一个新功能:位置跟踪。由于使用了“跟踪”一词,因此可以从两个方面来解释。可以说,这是安全领域的又一创新,但也可能存在侵犯隐私的行为。安全专家很好奇find my是否也会提供一个新的机会来跟踪毫无戒心的用户,但苹果表示,它是建立在一个独特的加密系统上的,该系统经过精心设计,可以防止这种跟踪,甚至是苹果。他们不可能解密他们的数据信息。

在即将推出的iOS和MacOS版本中,新的“查找我的”功能将接收来自苹果设备的蓝牙信号,允许附近的苹果设备接收信号并将其位置转发到云端,即使该设备的蓝牙已关闭。这将帮助您找到被盗的笔记本电脑,即使电脑已被小偷藏起来。事实证明,苹果精心设计的加密方案不仅可以防止入侵者从蓝牙信号中识别或跟踪idevices,还可以防止苹果自己获取位置信息。

费德里奇在WWDC会议上说:“最令人惊讶的是,整个交互过程都是端到端加密和匿名的。”它只使用少量数据来承载现有的网络流量,因此无需担心电池寿命、数据使用量或隐私。”

在WWDC主题演讲之后,Apple详细解释了其“加密和匿名”系统如何避免随时泄露用户位置数据,即使您的设备通过蓝牙信号发送位置信息。这个看似矛盾的问题可以解决的前提是你必须至少拥有两台Apple设备。每个设备都会发出一个不断变化的密钥,附近的Apple设备将使用该密钥加密上传到您所在位置的数据,这样只有您的其他Apple设备才能解密该位置。消息的关键。

该系统可以消除营销人员的威胁或其他窥探来自Apple设备的蓝牙信号,允许他们建立自己的用户位置历史记录。约翰斯霍普金斯大学(Johns Hopkins University)密码学家马修格林(Matthew Green)说:“它有很多假设。听起来苹果做的是正确的,但这是一种非常个人的方式。即使我追踪它。你走来走去,而且我不确定你是一小时前跟踪信息的人。“

事实上,Find My的加密效果更好,甚至Apple本身也无法获得基于蓝牙信号的用户信息。这表明,Find My在Apple之前的位置跟踪功能(例如Find my iPhone)和“Find Friends”之上已经在隐私方面做了一些改进。这些工具不支持Apple自己的用户信息跟踪。

以下是Apple如何在这个新系统上工作的详细说明:

当您首次在Apple设备上设置“查找我”时(Apple将与您确认至少需要两台设备才能使用此功能),它将生成一个通过加密通信端到端通信的牢不可破的私钥。所有这些设备都是共享的,只有在事先确定设备的情况下才能获得私钥。

每个设备还会生成一个公钥。与其他公钥加密设置一样,该公钥可用于加密数据,以便在没有相应的私钥的情况下不能解密数据信息,并且私钥仅可用于先前由用户共享的设备。此公钥是设备通过蓝牙发送到相邻设备的“指示”。

公钥会定期更改并成为新号码。这些数字与以前的公钥无关,但仍保留加密数据的功能。只有您自己的设备才能对其进行解密。 Apple拒绝透露公钥变更的具体频率,但每次都会这样做,会增加使用蓝牙信号跟踪地理位置的难度。

假设有人偷了你的MacBook。即使窃贼关闭Macbook的蓝牙并断开与互联网的连接,您的笔记本电脑也会定期通过蓝牙发送公钥。附近陌生人的iPhone(与提前拥有私钥的设备无关)将从笔记本电脑接收信号,检查其位置,并使用从笔记本电脑获得的公钥加密位置数据。公钥不包含任何识别信息,并且由于其数量经常变化,陌生人的iPhone无法将笔记本电脑连接到其先前的位置。

然后陌生人的iPhone会将两件东西上传到Apple的服务器:加密的位置信息和笔记本电脑公钥的哈希值,它们将用作标识符。由于Apple没有私钥,因此无法解密该位置。

当您想要找到被盗的笔记本电脑时,您可以使用第二台Apple设备,例如iPad。它与笔记本电脑具有相同的私钥,并且还生成与笔记本电脑相同的串行公钥。当您单击按钮查找笔记本电脑时,iPad会将相同的公钥哈希上传到Apple作为验证ID,以便Apple可以搜索其数百万个存储的加密位置并找到匹配的哈希值。一个复杂的问题是,iPad的公钥哈希值与被盗笔记本电脑的哈希值不同,因为自从陌生人使用手机获取蓝牙信号以来,公钥可能已经多次改变。 Apple没有解释这是如何工作的,但Green指出iPad可以上传以前所有公钥的哈希值,以便Apple可以组织它们来查找笔记本所在的位置。

Apple将笔记本电脑的加密位置返回给iPad,iPad可以使用私钥对其进行解密,并告诉您笔记本电脑的最后位置。与此同时,Apple从未见过解密位置,并且由于散列函数被设计为不可逆转,因此它甚至无法使用散列公钥来收集有关设备位置的任何信息。

虽然听起来很复杂,但Apple警告说它仍然是Find My协议的简化版本,并且系统在今年晚些时候MacOS Catalina和iOS 13的实际发布之前仍会发生变化。格林警告说,系统的真正安全性将取决于其实施的细节。但他也表示,如果它像Apple描述的那样有效,它可能确实提供了Apple承诺的所有隐私保障。

格林说:“八九九年级的苹果已经做到了这一点。我没有看到有人在十亿多人身上试过这样的事情。从科学的角度来看,这项技术非常好;但真的实施这项技术,仍然非常令人兴奋。“

  • 友情链接:
  • 版权所有© 新疆计算机培训中心 | 新ICP备10201303号-1 | www.xjctc.net . All Rights Reserved | 网站地图