Πώς θα βρει η Apple (ιδιωτικά) τη χαμένη σας συσκευή εκτός σύνδεσης;

Στο WWDC τη Δευτέρα, η Apple παρουσίασε μια δροσερή νέα δυνατότητα που ονομάζεται "Find My". Σε αντίθεση με το τυπικό Βρείτε το δικό μου iPhone», η οποία βασίζεται στην υποδομή κινητής τηλεφωνίας και στο GPS μιας χαμένης συσκευής, η λειτουργία Find Me μπορεί να βρει ακόμη και συσκευές χωρίς Κάρτες SIM και GPS. Για παράδειγμα, φορητοί υπολογιστές, ή ακόμα και «χαζοί» δείκτες τοποθεσίας, επισυνάπτεται σε οποιοδήποτε αντικείμενο (η Apple υπαινίσσεται μόνο αυτό με ευρεία έννοια).

Η ιδέα είναι να μετατραπεί ολόκληρο το υπάρχον δίκτυο iPhones σε ένα μεγάλης κλίμακας σύστημα crowdsourcing για την παρακολούθηση των γύρω αντικειμένων. Κάθε ενεργό iPhone Θα παρακολουθεί συνεχώς τα μηνύματα του BLE beacon από άλλες συσκευές. Όταν ανιχνεύσει ένα από αυτά τα σήματα, επισημαίνει το πακέτο με τις συντεταγμένες GPS του και το στέλνει στους διακομιστές της Apple. Αυτό είναι εξαιρετικό για όσους είναι άσχετοι με εμένα, που χάνουν συνεχώς πράγματα: αν αφήσω το σακίδιό μου στο γραφείο σε ένα τουριστικό λεωφορείο στην Κίνα, αργά ή γρήγορα κάποιος θα πέσει πάνω στο σήμα του και θα ξέρω αμέσως πού να το βρω.

(Αξίζει να σημειωθεί ότι η Apple δεν είχε την ιδέα. Στην πραγματικότητα, οι εταιρείες όπως Πλακάκι εργάζονται εδώ και πολύ καιρό. Και ναι, θα πρέπει να ανησυχούν για την επιχείρησή τους).

Αν δεν εντυπωσιαστείτε από την παραπάνω περιγραφή, επιτρέψτε μου να θέσω την ερώτηση που πρέπει να κάνετε: Πώς θα προστατεύσει αυτό το σύστημα από μαζικές παραβιάσεις της ιδιωτικής ζωής;

Ακολουθεί μια λίστα πιθανών προβλημάτων:

  • Εάν μια συσκευή εκπέμπει συνεχώς ένα σήμα BLE που την προσδιορίζει μοναδικά, όλοι έχουν πλέον (άλλο) τρόπο να σας παρακολουθούν. Οι έμποροι χρησιμοποιούν ήδη διευθύνσεις MAC WiFi και Bluetooth για αυτό και τη λειτουργία Βρείτε το My δημιουργεί ένα άλλο κανάλι παρακολούθησης.
  • Αποχαρακτηρίζει και όσους εμπλεγμένος σε εξέλιξη. Τώρα αυτοί οι άνθρωποι θα στείλουν την τρέχουσα τοποθεσία τους στην Apple (πιθανότατα το κάνουν ήδη αυτό). Τώρα όμως θα πρέπει να μοιραστούν αυτές τις πληροφορίες επίσης με αγνώστους που «χάνουν» τις συσκευές τους. Αυτό μπορεί να τελειώσει άσχημα.
  • Οι απατεώνες μπορούν επίσης να εξαπολύσουν ενεργές επιθέσεις στις οποίες παραποιούν την τοποθεσία της συσκευής σας. Αν και φαίνεται απίθανο, ο κόσμος πάντα εκπλήσσεται.

Τα καλά νέα είναι ότι η Apple ισχυρίζεται ότι το σύστημα παρέχει ισχυρό απόρρητο μέσω της έξυπνης χρήσης κρυπτογραφίας. Αλλά, ως συνήθως, αρνήθηκαν να το πουν λεπτομέρειες εφαρμογής. Ο Andy Greenberg στο Wired είπε μερικώς τεχνική υλοποίηση σύμφωνα με την Apple, κάτι που είναι πολύ λογικό. Δυστυχώς, αυτή η αφήγηση εξακολουθεί να αφήνει τεράστια κενά. Αυτά είναι αυτά που πρόκειται να συμπληρώσω, προσφέροντας την πιο πιθανή περιγραφή του τι κάνει στην πραγματικότητα η Apple.

Μεγάλη προειδοποίηση: πολλά πράγματα μπορεί να είναι εντελώς λάθος. Θα φροντίσω να ενημερώσω αυτό το άρθρο όταν η Apple αποκαλύψει περισσότερα.

Μερικά σημαντικά προβλήματα

Για να σχεδιάσετε το σενάριο, πρέπει να φέρετε πολλές συσκευές στην εικόνα. Για έμπνευση, πάρτε την τηλεοπτική σειρά Lassie της δεκαετίας του 1950.

Η πρώτη συσκευή που θα καλέσουμε Timmy, «χαμένο». U Timmy Υπάρχει ραδιοπομπός BLE, αλλά δεν υπάρχει σύνδεση GPS ή internet. Ευτυχώς, είχε ήδη αντιστοιχιστεί με μια δεύτερη συσκευή που ονομάζεται Ρουθπου θέλει να τον βρει. Ο βασικός μας χαρακτήρας είναι Κόρη: Αυτό είναι το iPhone ενός τυχαίου (και άγνωστου) αγνώστου που (υποθέτοντας) έχει τουλάχιστον μια διακοπτόμενη σύνδεση στο διαδίκτυο και ένα αξιόπιστο GPS. Και η Lassie είναι πολύ καλό κορίτσι. Οι συσκευές δικτύου επικοινωνούν μέσω των διακομιστών iCloud της Apple όπως φαίνεται παρακάτω:

Πώς θα βρει η Apple (ιδιωτικά) τη χαμένη σας συσκευή εκτός σύνδεσης;

(Επειδή Timmy и Ρουθ πρέπει να έχουν ζευγαρώσει από πριν, μάλλον ανήκουν και οι δύο στο ίδιο άτομο. Ανέφερα ότι θα χρειαστεί να αγοράσετε два Συσκευές Apple για να λειτουργήσει το σύστημα; Αυτό ταιριάζει στην Apple μια χαρά.)

Εξετάζουμε ένα σύστημα ασφαλείας, οπότε το πρώτο ερώτημα είναι: ποιος είναι ο κακός? Σε αυτή την περίπτωση η απάντηση είναι δυσάρεστη: Οποιοσδήποτε μπορεί να είναι ένας πιθανός επιθετικός. Γι' αυτό το πρόβλημα είναι τόσο ενδιαφέρον.

Διατήρηση της ανωνυμίας του Timmy

Η πιο σημαντική πτυχή του συστήματος είναι ότι δεν πρέπει να επιτρέπεται σε μη εξουσιοδοτημένα άτομα να παρακολουθούν Timmy, ειδικά όταν δεν χάνεται. Αυτό εξαλείφει ορισμένες αρκετά προφανείς αποφάσεις, όπως το πότε η συσκευή Timmy απλά φωνάζει: «Γεια, με λένε Τίμι, τηλεφώνησε στη μαμά μου Ρουθ και πες της ότι χάθηκα».. Αυτό αποκλείει επίσης σχεδόν οποιοδήποτε αμετάβλητο στατικό αναγνωριστικό, ακόμη και ένα αδιαφανές και φαίνεται τυχαίο.

Αυτή η τελευταία απαίτηση προέρχεται από την ατυχή εμπειρία υπηρεσιών που κάνουν κατάχρηση στατικών αναγνωριστικών (π.χ. δική σας Διεύθυνση MAC WiFi) για να παρακολουθείτε την κίνηση των συσκευών. Μήλο με μικτή επιτυχία καταπολεμά αυτήν την επιτήρηση τυχαιοποιώντας αναγνωριστικά όπως διευθύνσεις MAC. Εάν η Apple προσθέσει ένα στατικό αναγνωριστικό παρακολούθησης για το "Find My", τα προβλήματα θα επιδεινωθούν.

Αυτή η απαίτηση σημαίνει ότι τυχόν μηνύματα μεταδίδονται Timmy, πρέπει να είναι αδιαφανές. Επιπλέον, το περιεχόμενο αυτών των μηνυμάτων πρέπει να αλλάζει σχετικά συχνά σε νέες τιμές που δεν μπορούν να συσχετιστούν με παλιές. Ένας προφανής τρόπος για την αντιστοιχισμένη συσκευή να αναγνωρίσει τέτοια μηνύματα είναι να εξαναγκάσει Timmy и Ρουθ συμφωνώ σε μια μακρά λίστα τυχαίων "ψευδώνυμα"Για Timmy, και ας Timmy επιλέγει διαφορετικό κάθε φορά.

Αυτό βοηθά πραγματικά. Πάντοτε Κόρη βλέπει κάποια (άγνωστη) συσκευή να εκπέμπει μια ταυτότητα, δεν θα ξέρει αν ανήκει Timmy: Αλλά μπορεί να το στείλει στους διακομιστές της Apple μαζί με τη δική της τοποθεσία GPS. Σε περίπτωση Timmy θα χαθεί Ρουθ μπορεί να ζητήσει από την Apple να βρει όλα τα πιθανά ψευδώνυμα Timmy. Σε αυτήν την περίπτωση, κανείς εκτός της Apple δεν θα γνωρίζει τη λίστα και ακόμη και η ίδια η Apple θα τη γνωρίζει μόνο αφού χαθεί κάποιος, επομένως αυτή η προσέγγιση αποτρέπει τις περισσότερες επιλογές παρακολούθησης.

Ένας ελαφρώς πιο αποτελεσματικός τρόπος για την υλοποίηση αυτής της ιδέας είναι η χρήση μιας κρυπτογραφικής συνάρτησης (όπως μια συνάρτηση MAC ή κατακερματισμού) για τη δημιουργία μιας λίστας ψευδωνύμων από έναν σύντομο σπόρο, αντίγραφα των οποίων αποθηκεύονται Timmy и Ρουθ. Αυτό είναι καλό γιατί μειώνει τον όγκο των δεδομένων που αποθηκεύονται. Αλλά για να βρεις Timmy, Ρουθ πρέπει ακόμα να στείλει όλα τα ψευδώνυμα - ή seeds - στην Apple, η οποία θα πρέπει να αναζητήσει κάθε ψευδώνυμο στη βάση δεδομένων της.

Απόκρυψη της τοποθεσίας της Lassie

Η περιγραφόμενη προσέγγιση με ψευδώνυμα θα πρέπει να κρύβεται καλά ταυτότητα Timmy από Κόρη και μάλιστα από την Apple (στο σημείο που Ρουθ αρχίζει να τον ψάχνει). Ωστόσο, υπάρχει ένα μεγάλο μειονέκτημα: δεν κρύβει τις συντεταγμένες GPS Κόρη.

Αυτό είναι κακό για τουλάχιστον πολλούς λόγους. Πάντοτε Κόρη ανιχνεύει οποιαδήποτε συσκευή με σήμα BLE, πρέπει να μεταδώσει την τρέχουσα θέση της (μαζί με το ψευδώνυμο που βλέπει) στους διακομιστές της Apple. Αυτό σημαίνει ότι Κόρη λέει συνεχώς στην Apple πού βρίσκεται. Και επιπλέον, ακόμα κι αν η Apple υπόσχεται να μην αποθηκεύσει την ταυτότητά σας Κόρη, το αποτέλεσμα όλων αυτών των μηνυμάτων είναι μια τεράστια κεντρική βάση δεδομένων που δείχνει όλες τις τοποθεσίες GPS όπου εντοπίστηκαν όποιος Συσκευή Apple.

Λάβετε υπόψη ότι μια σειρά τέτοιων δεδομένων παρέχει από μόνη της πολλές πληροφορίες. Ναι, τα αναγνωριστικά συσκευών μπορεί να είναι ψευδώνυμα - αλλά αυτό δεν κάνει τις πληροφορίες άχρηστες. Για παράδειγμα, εάν καποιου είδους Η συσκευή Apple εκπέμπει τις ίδιες συντεταγμένες τα βράδια, αυτό δίνει την πιθανή διεύθυνση κατοικίας του ατόμου.

Ο προφανής τρόπος για να αποτρέψετε την Apple από το να αποκαλύψει αυτά τα δεδομένα είναι να τα κρυπτογραφήσετε έτσι ώστε να μπορούν να τα δουν μόνο όσοι χρειάζονται πραγματικά να δουν τις πληροφορίες. ανάγκη γνωρίζουν τη θέση της συσκευής. Αν Κόρη λαμβάνει ένα μήνυμα από Timmy, τότε το μόνο άτομο που χρειάζεται πραγματικά να γνωρίζει την τοποθεσία ΚόρηΤο Ρουθ. Για να διατηρήσετε αυτές τις πληροφορίες εμπιστευτικές, Κόρη πρέπει να κρυπτογραφήσει τις συντεταγμένες του με δημόσιο κλειδί Ρουθ.

Φυσικά, τίθεται το ερώτημα: πώς Κόρη θα λάβει το κλειδί Ρουθ? Η προφανής λύση για Timmy - φωνάξτε το δημόσιο κλειδί Ρουθ σε κάθε εκπομπή. Αλλά αυτό θα δημιουργήσει ένα στατικό αναγνωριστικό, το οποίο σας επιτρέπει και πάλι να παρακολουθείτε Timmy.

Για να λύσετε αυτό το πρόβλημα πρέπει να Ρουθ ήταν πολλά μη συνδεδεμένα δημόσια κλειδιάνα Timmy θα μπορούσε να εκδώσει διαφορετικά κλειδιά με κάθε εκπομπή. Μια επιλογή είναι να εξαναγκάσεις Ρουθ и Timmy δημιουργούν πολλά διαφορετικά κοινά ζεύγη κλειδιών (ή δημιουργούν πολλά τέτοια ζεύγη από έναν κοινό σπόρο). Αλλά είναι ενοχλητικό και Ρουθ θα πρέπει να αποθηκεύσετε πολλά μυστικά κλειδιά. Και τα αναγνωριστικά που αναφέρονται στην προηγούμενη ενότητα μπορούν να ληφθούν με κατακερματισμό κάθε δημόσιου κλειδιού.

Μια ελαφρώς καλύτερη προσέγγιση (την οποία η Apple μπορεί να χρησιμοποιήσει ή όχι) περιλαμβάνει τυχαιοποίηση κλειδιά. Αυτό είναι χαρακτηριστικό ορισμένων κρυπτοσυστημάτων, όπως π.χ Ελγαμάλ: αυτή είναι επιτρέπει σε οποιοδήποτε μέρος να τυχαιοποιήσει το δημόσιο κλειδί, επομένως δεν θα σχετίζεται με το πρωτότυπο με κανέναν τρόπο. Το καλύτερο μέρος αυτής της δυνατότητας είναι ότι Ρουθ μπορεί να χρησιμοποιηθεί ένα μυστικό κλειδί ανεξάρτητα από το ποια τυχαία έκδοση του δημόσιου κλειδιού του χρησιμοποιήθηκε για κρυπτογράφηση.

Πώς θα βρει η Apple (ιδιωτικά) τη χαμένη σας συσκευή εκτός σύνδεσης;

Όλα αυτά οδηγούν στην τελική ιδέα του πρωτοκόλλου. Σε κάθε εκπομπή Timmy μεταβιβάζει ένα νέο ψευδώνυμο και ένα τυχαιοποιημένο αντίγραφο του δημόσιου κλειδιού Ρουθ. Πότε Κόρη λαμβάνει τη μετάδοση, κρυπτογραφεί τις συντεταγμένες του GPS με το δημόσιο κλειδί και στέλνει ένα κρυπτογραφημένο μήνυμα στην Apple. Ρουθ μπορεί να στείλει ψευδώνυμα Timmy στους διακομιστές της Apple και, εάν η Apple βρει ένα ταίριασμα, μπορεί να αποκτήσει και να αποκρυπτογραφήσει τις συντεταγμένες GPS.

Αυτό λύνει όλα τα προβλήματα;

Το δυσάρεστο είναι ότι δεν υπάρχει τέλεια λύση για πολλές περίεργες καταστάσεις. Για παράδειγμα, τι θα γινόταν αν Timmy κακές προθέσεις και θέλει να αναγκάσει Κόρη αποκαλύψετε την τοποθεσία σας στην Apple; Τι κι αν ο Old Man Smithers προσπαθήσει να απαγάγει Κόρη?

Κάποια στιγμή, η απάντηση σε αυτό το ερώτημα καταλήγει στο γεγονός ότι έχουμε κάνει ό,τι ήταν δυνατό: τυχόν προβλήματα που απομένουν θα πρέπει να μετακινηθούν εκτός του πεδίου εφαρμογής του μοντέλου απειλής. Μερικές φορές, ακόμη και η Lassie ξέρει πότε να σταματήσει.

Πηγή: www.habr.com

Αγοράστε αξιόπιστη φιλοξενία για ιστότοπους με προστασία DDoS, διακομιστές VPS VDS 🔥 Αγοράστε αξιόπιστη φιλοξενία ιστοσελίδων με προστασία DDoS, διακομιστές VPS VDS | ProHoster