Yn WWDC ddydd Llun, Apple . Yn wahanol i safon , sy'n dibynnu ar seilwaith cellog a GPS dyfais goll, mae'r nodwedd Find Me yn gallu dod o hyd i hyd yn oed dyfeisiau без Cardiau SIM a GPS. Er enghraifft, gliniaduron, neu hyd yn oed , ynghlwm wrth unrhyw eitem (dim ond mewn ystyr eang yr awgrymodd Apple hyn).
Y syniad yw troi'r holl rwydwaith presennol o iPhones yn system dorfol ar raddfa fawr ar gyfer olrhain gwrthrychau cyfagos. Mae pob un gweithredol iPhone Bydd yn monitro negeseuon beacon BLE o ddyfeisiau eraill yn gyson. Pan fydd yn canfod un o'r signalau hyn, mae'n tagio'r pecyn gyda'i gyfesurynnau GPS ac yn ei anfon at weinyddion Apple. Mae hyn yn wych i bobl sy'n teimlo'n rhy feddw fel fi, sy'n colli pethau'n gyson: os byddaf yn gadael fy mag cefn yn y swyddfa ar fws teithiol yn Tsieina, yn hwyr neu'n hwyrach bydd rhywun yn dod ar draws ei signal, a byddaf yn gwybod ar unwaith ble i ddod o hyd iddo.
(Mae'n werth nodi na ddaeth Apple o hyd i'r syniad. Mewn gwirionedd, mae cwmnïau fel wedi bod yn gweithio ers amser maith. Ac ie, dylen nhw boeni am eu busnes).
Os nad yw'r disgrifiad uchod wedi gwneud argraff arnoch chi, gadewch i mi ofyn y cwestiwn y dylech ei ofyn: Sut bydd y system hon yn amddiffyn rhag troseddau preifatrwydd enfawr?
Dyma restr o broblemau posibl:
- Os yw dyfais yn allyrru signal BLE yn gyson sy'n ei adnabod yn unigryw, mae gan bawb bellach (arall) ffordd arall i'ch olrhain. Mae marchnatwyr eisoes yn defnyddio cyfeiriadau MAC WiFi a Bluetooth ar gyfer hyn, a'r swyddogaeth Dod o hyd i Fy yn creu sianel olrhain arall.
- Mae hefyd yn dad-ddosbarthu'r rhai sy'n yn cymryd rhan ar y gweill. Nawr bydd y bobl hyn yn anfon eu lleoliad presennol i Apple (mae'n debyg eu bod eisoes yn gwneud hyn). Ond nawr bydd yn rhaid iddynt rannu'r wybodaeth hon hefyd gyda dieithriaid sy'n "colli" eu dyfeisiau. Gallai hyn ddod i ben yn wael.
- Gall twyllwyr hefyd lansio ymosodiadau gweithredol lle maent yn ffugio lleoliad eich dyfais. Er ei bod yn ymddangos yn annhebygol, mae pobl bob amser yn synnu.
Y newyddion da yw bod Apple yn honni bod y system yn darparu preifatrwydd cryf trwy ddefnydd clyfar o cryptograffeg. Ond, fel arfer, gwrthodasant ddweud manylion gweithredu. Dywedodd Andy Greenberg yn Wired wrth rannol yn ôl Apple, sy'n gwneud llawer o synnwyr. Yn anffodus, mae'r naratif hwn yn dal i adael bylchau enfawr. Dyma'r rhai rydw i'n mynd i'w llenwi, gan gynnig y disgrifiad mwyaf tebygol o'r hyn y mae Apple yn ei wneud mewn gwirionedd.
Cafeat mawr: gallai llawer o bethau fod yn hollol anghywir. Byddaf yn siŵr o ddiweddaru'r erthygl hon pan fydd Apple yn datgelu mwy.
Rhai problemau mawr
I osod y senario, mae angen dod â sawl dyfais i'r llun. Am ysbrydoliaeth, cymerwch y gyfres deledu Lassie o'r 1950au.
Y ddyfais gyntaf y byddwn yn ei galw Timmy, "coll". U Timmy Mae trosglwyddydd radio BLE, ond dim GPS na chysylltiad rhyngrwyd. Yn ffodus, roedd eisoes wedi'i baru ag ail ddyfais o'r enw Ruthsydd am ddod o hyd iddo. Ein prif gymeriad yw Lassie: Dyma iPhone dieithryn ar hap (ac anymwybodol) sydd (gan dybio) â chysylltiad rhyngrwyd ysbeidiol o leiaf a GPS dibynadwy. Ac mae Lassie yn ferch dda iawn. Mae dyfeisiau rhwydwaith yn cyfathrebu trwy weinyddion iCloud Apple fel y dangosir isod:
(Oherwydd y Timmy и Ruth mae'n rhaid eu bod wedi'u paru ymlaen llaw, mae'n debyg bod y ddau yn perthyn i'r un person. A wnes i sôn y bydd angen i chi brynu два Dyfeisiau Apple i'r system weithio? Mae hyn yn gweddu i Apple yn iawn.)
Rydym yn edrych ar system ddiogelwch, felly y cwestiwn cyntaf yw: pwy yw'r dyn drwg? Yn y sefyllfa hon, mae'r ateb yn annymunol: Gall unrhyw un fod yn ymosodwr posibl. Dyna pam mae'r broblem mor ddiddorol.
Cadw Timmy yn ddienw
Agwedd bwysicaf y system yw na ddylid caniatáu i bersonau anawdurdodedig olrhain Timmy, yn enwedig pan na chaiff ei golli. Mae hyn yn dileu rhai penderfyniadau eithaf amlwg, megis pan fydd y ddyfais Timmy dim ond yn gweiddi: "Helo, fy enw i yw Timmy, ffoniwch fy mam Ruth a gadewch iddi wybod fy mod ar goll.". Mae hyn hefyd yn diystyru bron unrhyw ddynodwr sefydlog na ellir ei gyfnewid, hyd yn oed un sy'n afloyw ac yn ymddangos yn hap.
Daw’r gofyniad olaf hwn o brofiad anffodus gwasanaethau sy’n cam-drin dynodwyr statig (e.e. ) i olrhain symudiad dyfeisiau. Afal yn brwydro yn erbyn y wyliadwriaeth hon trwy hapnodi dynodwyr megis cyfeiriadau MAC. Os yw Apple yn ychwanegu ID olrhain statig ar gyfer “Find My,” bydd y problemau ond yn gwaethygu.
Mae'r gofyniad hwn yn golygu bod unrhyw negeseuon a drosglwyddir Timmy, rhaid bod yn afloyw. Ar ben hynny, rhaid i gynnwys y negeseuon hyn newid yn gymharol aml i werthoedd newydd na ellir eu cysylltu â hen rai. Un ffordd amlwg i'r ddyfais pâr adnabod negeseuon o'r fath yw gorfodi Timmy и Ruth cytuno ar restr hir o hap""am Timmy, gadewch iddo fynd Timmy yn dewis un gwahanol bob tro.
Mae hyn yn help mawr. Bob tro pan Lassie yn gweld rhyw ddyfais (anhysbys) yn darlledu ID, ni fydd hi'n gwybod a yw'n perthyn i Timmy: Ond gall hi ei anfon at weinyddion Apple ynghyd â'i lleoliad GPS ei hun. Os Timmy bydd yn mynd ar goll Ruth yn gallu gofyn i Apple ddod o hyd i bob arallenw posibl Timmy. Yn y sefyllfa hon, ni fydd unrhyw un y tu allan i Apple yn gwybod y rhestr, a dim ond ar ôl i rywun fynd ar goll y bydd hyd yn oed Apple ei hun yn ei wybod, felly mae'r dull hwn yn atal y mwyafrif o opsiynau olrhain.
Ffordd ychydig yn fwy effeithlon o weithredu'r syniad hwn yw defnyddio ffwythiant cryptograffig (fel swyddogaeth MAC neu hash) i gynhyrchu rhestr o arallenwau o un hedyn byr, y cedwir copïau ohono Timmy и Ruth. Mae hyn yn dda oherwydd ei fod yn lleihau faint o ddata sy'n cael ei storio. Ond i ddarganfod Timmy, Ruth yn dal i orfod anfon yr holl aliasau - neu hadau - i Apple, a fydd yn gorfod edrych ar bob alias yn ei gronfa ddata.
Cuddio lleoliad Lassie
Dylai'r dull a ddisgrifir gydag alias guddio'n dda personoliaeth Timmy o Lassie a hyd yn oed o Apple (i'r pwynt lle Ruth yn dechrau chwilio amdano). Fodd bynnag, mae anfantais fawr: nid yw'n cuddio cyfesurynnau GPS Lassie.
Mae hyn yn ddrwg am o leiaf sawl rheswm. Bob tro pan Lassie yn canfod unrhyw ddyfais sydd â signal BLE, rhaid iddo drosglwyddo ei leoliad presennol (ynghyd â'r enw arall y mae'n ei weld) i weinyddion Apple. Mae'n golygu hynny Lassie yn dweud wrth Apple yn gyson ble mae. A beth sy'n fwy, hyd yn oed os yw Apple yn addo peidio â storio'ch hunaniaeth Lassie, canlyniad yr holl negeseuon hyn yw cronfa ddata ganolog enfawr sy'n dangos yr holl leoliadau GPS lle canfuwyd unrhyw Dyfais Apple.
Sylwch fod amrywiaeth o ddata o'r fath ei hun yn darparu llawer o wybodaeth. Gall, gall IDau dyfeisiau fod yn arallenwau - ond nid yw hynny'n gwneud y wybodaeth yn ddiwerth. Er enghraifft, os rhai Mae dyfais Apple yn darlledu'r un cyfesurynnau gyda'r nos, mae hyn yn rhoi cyfeiriad preswyl tebygol y person.
Y ffordd amlwg i atal Apple rhag datgelu'r data hwn yw ei amgryptio fel mai dim ond y rhai sydd wir angen gweld y wybodaeth sy'n gallu ei weld. i gwybod lleoliad y ddyfais. Os Lassie yn derbyn neges oddi wrth Timmy, yna'r unig berson sydd wir angen gwybod y lleoliad LassieMae'n Ruth. I gadw’r wybodaeth hon yn gyfrinachol, Lassie rhaid iddo amgryptio ei gyfesurynnau ag allwedd gyhoeddus Ruth.
Wrth gwrs, mae'r cwestiwn yn codi: sut Lassie bydd yn derbyn yr allwedd Ruth? Yr ateb amlwg ar gyfer Timmy - gweiddi allan yr allwedd gyhoeddus Ruth ym mhob darllediad. Ond bydd hyn yn creu dynodwr statig, sydd eto yn caniatáu ichi olrhain Timmy.
I ddatrys y broblem hon mae angen i chi Ruth oedd llawer o allweddi cyhoeddus heb eu cysylltuI Timmy gallai gyhoeddi allweddi gwahanol gyda phob darllediad. Un opsiwn yw gorfodi Ruth и Timmy cynhyrchu llawer o barau allwedd cyffredin gwahanol (neu gynhyrchu llawer o barau o'r fath o hedyn cyffredin). Ond mae'n blino ac Ruth bydd yn rhaid i chi storio llawer o allweddi cyfrinachol. A gellir cael y dynodwyr a grybwyllwyd yn yr adran flaenorol trwy stwnsio pob allwedd gyhoeddus.
Mae dull ychydig yn well (y gall Apple ei ddefnyddio neu beidio) yn ei olygu ar hap allweddi. Mae hyn yn nodwedd o rai cryptosystems, megis : hi , felly ni fydd yn gysylltiedig â'r gwreiddiol mewn unrhyw ffordd. Y rhan orau o'r nodwedd hon yw hynny Ruth yn gallu defnyddio un allwedd gyfrinachol waeth pa fersiwn ar hap o'i allwedd gyhoeddus a ddefnyddiwyd ar gyfer amgryptio.
Mae hyn i gyd yn arwain at syniad terfynol y protocol. Ym mhob darllediad Timmy yn pasio alias newydd a chopi ar hap o'r allwedd gyhoeddus Ruth. Pryd Lassie yn derbyn y darllediad, mae'n amgryptio ei gyfesurynnau GPS gyda'r allwedd gyhoeddus ac yn anfon neges wedi'i hamgryptio i Apple. Ruth yn gallu anfon arallenwau Timmy i weinyddion Apple, ac os bydd Apple yn dod o hyd i gyfatebiaeth, gall gael a dadgryptio'r cyfesurynnau GPS.
Ydy hyn yn datrys pob problem?
Y peth anffodus yw nad oes ateb perffaith ar gyfer llawer o sefyllfaoedd ymyl rhyfedd. Er enghraifft, beth os Timmy bwriadau drwg ac mae eisiau gorfodi Lassie datgelu eich lleoliad Apple? Beth os yw Old Man Smithers yn ceisio herwgipio Lassie?
Ar ryw adeg, yr ateb i'r cwestiwn hwn yw'r ffaith ein bod wedi gwneud popeth posibl: dylid symud unrhyw broblemau sy'n weddill y tu allan i gwmpas y model bygythiad. Weithiau mae hyd yn oed Lassie yn gwybod pryd i stopio.
Ffynhonnell: hab.com
