Երկուշաբթի օրը WWDC-ում Apple-ը . Ի տարբերություն ստանդարտի , որը հիմնված է կորած սարքի բջջային ենթակառուցվածքի և GPS-ի վրա, Find Me ֆունկցիան ի վիճակի է գտնել նույնիսկ սարքեր առանց SIM քարտեր և GPS: Օրինակ, դյուրակիր համակարգիչներ, կամ նույնիսկ , կցված է ցանկացած իրի (Apple-ը դա միայն լայն իմաստով ակնարկեց):
Գաղափարն այն է, որ iPhone-ների ողջ ցանցը վերածվի լայնածավալ քրաուդսորսինգի համակարգի՝ շրջապատող օբյեկտներին հետևելու համար: Յուրաքանչյուր ակտիվ iPhone շարունակաբար կվերահսկի BLE փարոսային հաղորդագրությունները, որոնք գալիս են այլ սարքերից: Երբ նա գտնում է այս ազդանշաններից մեկը, այն նշում է փաթեթը իր GPS կոորդինատներով և ուղարկում այն Apple-ի սերվերներին: Սա հիանալի է ինձ նման պարտվողների համար, ովքեր անընդհատ ինչ-որ բաներ են կորցնում. եթե ես ուսապարկս թողնեմ Չինաստանի տուրիստական ավտոբուսում գրասենյակում, վաղ թե ուշ ինչ-որ մեկը կբախվի դրա ազդանշանին, և ես անմիջապես կիմանամ, թե որտեղ գտնել այն:
(Հարկ է նշել, որ Apple-ը չի հղացել այդ գաղափարը: Փաստորեն, ընկերությունները հավանում են աշխատում են բավականին երկար ժամանակ։ Եվ այո, նրանք պետք է անհանգստանան իրենց բիզնեսի համար):
Եթե դուք տպավորված չեք վերը նշված նկարագրությամբ, թույլ տվեք տալ այն հարցը, որը դուք պետք է տայիք. Ինչպե՞ս է այս համակարգը պաշտպանելու գաղտնիության զանգվածային խախտումներից:
Ահա հնարավոր խնդիրների ցանկը.
- Եթե սարքը մշտապես արձակում է BLE ազդանշան, որը եզակի կերպով նույնականացնում է այն, այժմ բոլորն ունեն ձեզ հետևելու (այլ) միջոց: Շուկայավարներն արդեն օգտագործում են WiFi և Bluetooth MAC հասցեներ դրա և գործառույթի համար Գտնել իմ ստեղծում է մեկ այլ հետևող ալիք:
- Այն նաև գաղտնազերծում է նրանց, ովքեր ներգրավված է ընթացքի մեջ է։ Այժմ այս մարդիկ կուղարկեն իրենց ընթացիկ գտնվելու վայրը Apple-ին (հավանաբար նրանք արդեն դա անում են): Բայց հիմա նրանք ստիպված կլինեն կիսվել այս տեղեկատվությամբ նույնպես անծանոթ մարդկանց հետ, ովքեր «կորցնում են» իրենց սարքերը։ Սա կարող է վատ ավարտ ունենալ:
- Խարդախները կարող են նաև ակտիվ հարձակումներ գործել, երբ նրանք խաբում են ձեր սարքի գտնվելու վայրը: Թեեւ դա քիչ հավանական է թվում, բայց մարդիկ միշտ զարմանում են։
Լավ նորությունն այն է, որ Apple-ը պնդում է, որ համակարգը ապահովում է ամուր գաղտնիություն՝ գաղտնագրության խելացի օգտագործման միջոցով: Բայց, ինչպես միշտ, հրաժարվեցին պատմել իրականացման մանրամասները. Էնդի Գրինբերգը Wired-ում մասնակի ասաց ըստ Apple-ի, ինչը շատ իմաստալից է: Ցավոք, այս պատմությունը դեռևս հսկայական բացեր է թողնում: Սրանք են նրանք, որոնք ես պատրաստվում եմ լրացնել, առաջարկելով ամենահավանական նկարագրությունը, թե ինչ է իրականում անում Apple-ը:
Մեծ նախազգուշացում. շատ բաներ կարող են ամբողջովին սխալ լինել: Ես անպայման կթարմացնեմ այս հոդվածը, երբ Apple-ը բացահայտի ավելին:
Որոշ հիմնական խնդիրներ
Սցենարը շարադրելու համար անհրաժեշտ է մի քանի սարքեր բերել նկարում: Ոգեշնչման համար վերցրեք 1950-ականների Lassie հեռուստասերիալը:
Առաջին սարքը, որը մենք կկանչենք Թիմմի, «կորած». U Թիմմի Կա BLE ռադիոհաղորդիչ, բայց չկա GPS կամ ինտերնետ կապ: Բարեբախտաբար, այն արդեն զուգակցված էր երկրորդ կոչվող սարքի հետ Ռութով ուզում է գտնել նրան: Մեր գլխավոր հերոսն է ԼասսիՍա պատահական (և անտեղյակ) անծանոթի iPhone-ն է, ով (ենթադրելով) ունի առնվազն ընդհատվող ինտերնետ կապ և հուսալի GPS: Իսկ Լասին շատ լավ աղջիկ է։ Ցանցային սարքերը հաղորդակցվում են Apple-ի iCloud սերվերների միջոցով, ինչպես ցույց է տրված ստորև.
(Քանի որ Թիմմի и Ռութ պետք է նախապես զուգակցված լինեն, հավանաբար երկուսն էլ պատկանում են նույն անձին: Ես նշեցի, որ դուք պետք է գնել два Apple սարքերը, որ համակարգը աշխատի՞: Սա հարմար է Apple-ին:)
Մենք դիտարկում ենք անվտանգության համակարգ, ուստի առաջին հարցը հետևյալն է. ով է վատ տղան? Այս իրավիճակում պատասխանը տհաճ է. Յուրաքանչյուրը կարող է լինել պոտենցիալ հարձակվող. Դրա համար խնդիրն այդքան հետաքրքիր է։
Պահպանելով Թիմիի անանունությունը
Համակարգի ամենակարևոր կողմն այն է, որ չարտոնված անձանց չպետք է թույլ տրվի մոնիտորինգ իրականացնել Թիմմի, հատկապես երբ այն կորած չէ։ Սա վերացնում է որոշ բավականին ակնհայտ որոշումներ, օրինակ, երբ սարքը Թիմմի պարզապես բղավում է. «Բարև, իմ անունը Թիմի է, խնդրում եմ, զանգահարեք մայրիկիս Ռութին և տեղեկացրեք նրան, որ ես կորել եմ»:. Սա նաև բացառում է գրեթե ցանկացած անփոփոխ ստատիկ նույնացուցիչ, նույնիսկ այն, որը անթափանց է և պատահական է թվում:
Այս վերջին պահանջը գալիս է ստատիկ նույնացուցիչները չարաշահող ծառայությունների դժբախտ փորձից (օրինակ. ) սարքերի շարժին հետևելու համար: Apple պայքարում է այս հսկողության դեմ՝ պատահականացնելով նույնացուցիչները, ինչպիսիք են MAC հասցեները: Եթե Apple-ն ավելացնի «Find My»-ի ստատիկ հետագծման ID-ն, ապա խնդիրները միայն կվատթարանան:
Այս պահանջը նշանակում է, որ ցանկացած հաղորդագրություն փոխանցվում է Թիմմի, պետք է լինի անթափանց: Ավելին, այս հաղորդագրությունների բովանդակությունը պետք է համեմատաբար հաճախ փոխվի նոր արժեքների, որոնք չեն կարող կապված լինել հին արժեքների հետ: Զուգակցված սարքի համար նման հաղորդագրությունները ճանաչելու ակնհայտ եղանակներից մեկը ստիպելն է Թիմմի и Ռութ պայմանավորվել պատահականության երկար ցուցակի շուրջ»«Հանուն Թիմմի, թող գնա Թիմմի ամեն անգամ ընտրում է մեկ ուրիշը:
Սա իսկապես օգնում է: Ամեն անգամ, երբ Լասսի տեսնում է ինչ-որ (անհայտ) սարք, որը հեռարձակում է ID, նա չի իմանա, թե արդյոք այն պատկանում է ԹիմմիԲայց նա կարող է ուղարկել այն Apple-ի սերվերներին իր սեփական GPS-ի տեղադրության հետ միասին: Եթե Թիմմի կկորչի Ռութ կարող է խնդրել Apple-ին գտնել բոլոր հնարավոր կեղծանունները Թիմմի. Այս իրավիճակում Apple-ից դուրս ոչ ոք չի իմանա ցուցակը, և նույնիսկ ինքը՝ Apple-ը, դա կիմանա միայն այն բանից հետո, երբ ինչ-որ մեկը մոլորվի, ուստի այս մոտեցումը կանխում է հետևելու տարբերակների մեծ մասը:
Այս գաղափարի իրականացման մի փոքր ավելի արդյունավետ միջոց է գաղտնագրման գործառույթի օգտագործումը (օրինակ՝ MAC կամ hash ֆունկցիա)՝ մեկ կարճ սերմից անուների ցուցակ ստեղծելու համար, որոնց պատճենները պահվում են: Թիմմի и Ռութ. Սա լավ է, քանի որ նվազեցնում է պահվող տվյալների քանակը: Բայց գտնել Թիմմի, Ռութ դեռ պետք է բոլոր կեղծանունները կամ սերմերը ուղարկի Apple-ին, որը պետք է փնտրի յուրաքանչյուր այլանուն իր տվյալների բազայում:
Թաքցնում է Լասիի գտնվելու վայրը
Նկարագրված մոտեցումը կեղծանուններով պետք է լավ թաքնվի ինքնությունը Թիմմի - ից Լասսի և նույնիսկ Apple-ից (այն կետում, որտեղ Ռութ սկսում է փնտրել նրան): Այնուամենայնիվ, կա մի մեծ թերություն. այն չի թաքցնում GPS կոորդինատները Լասսի.
Սա վատ է առնվազն մի քանի պատճառներով: Ամեն անգամ, երբ Լասսի հայտնաբերում է BLE ազդանշանով ցանկացած սարք, այն պետք է փոխանցի իր ընթացիկ գտնվելու վայրը (այն տեսած կեղծանունի հետ միասին) Apple-ի սերվերներին: Դա նշանակում է որ Լասսի անընդհատ ասում է Apple-ին, թե որտեղ է այն: Եվ ավելին, նույնիսկ եթե Apple-ը խոստանա չպահել ձեր ինքնությունը Լասսի, այս բոլոր հաղորդագրությունների արդյունքը հսկայական կենտրոնացված տվյալների բազա է, որը ցույց է տալիս բոլոր GPS վայրերը, որտեղ հայտնաբերվել են ցանկացած Apple սարք.
Խնդրում ենք նկատի ունենալ, որ նման տվյալների զանգվածն ինքնին շատ տեղեկատվություն է տալիս: Այո, սարքի ID-ները կարող են լինել այլանուններ, բայց դա չի դարձնում տեղեկատվությունը անօգուտ: Օրինակ, եթե մի տեսակ Apple սարքը երեկոյան հեռարձակում է նույն կոորդինատները, ինչը ցույց է տալիս անձի հավանական բնակության հասցեն:
Apple-ին այս տվյալների բացահայտումը կանխելու ակնհայտ միջոցը դրանք գաղտնագրելն է, որպեսզի այն տեսնեն միայն նրանք, ովքեր իսկապես կարիք ունեն տեսնելու տեղեկատվությունը: անհրաժեշտության դեպքում իմանալ սարքի գտնվելու վայրը. Եթե Լասսի հաղորդագրություն է ստանում Թիմմի, ապա միակ մարդը, ով իսկապես պետք է իմանա գտնվելու վայրը Լասսի, սա Ռութ. Այս տեղեկատվությունը գաղտնի պահելու համար, Լասսի պետք է կոդավորի իր կոորդինատները հանրային բանալիով Ռութ.
Իհարկե, հարց է առաջանում՝ ինչպես Լասսի կստանա բանալին Ռութ? Ակնհայտ լուծում Թիմմի - բացականչեք հանրային բանալին Ռութ յուրաքանչյուր հաղորդման մեջ: Բայց սա կստեղծի ստատիկ նույնացուցիչ, որը կրկին թույլ է տալիս հետևել Թիմմի.
Այս խնդիրը լուծելու համար անհրաժեշտ է Ռութ էր շատ չկապված հանրային բանալիներայնպես որ Թիմմի կարող է թողարկել տարբեր ստեղներ յուրաքանչյուր հեռարձակման հետ: Տարբերակներից մեկը ստիպելն է Ռութ и Թիմմի առաջացնել շատ տարբեր ընդհանուր բանալիների զույգեր (կամ ստեղծել շատ այդպիսի զույգեր ընդհանուր սերմից): Բայց դա նյարդայնացնում է և Ռութ դուք ստիպված կլինեք պահել բազմաթիվ գաղտնի բանալիներ: Իսկ նախորդ բաժնում նշված նույնացուցիչները կարելի է ձեռք բերել՝ հեշելով յուրաքանչյուր հանրային բանալին:
Մի փոքր ավելի լավ մոտեցում (որը Apple-ը կարող է օգտագործել կամ չօգտագործել) ներառում է պատահականացում բանալիներ. Սա որոշ կրիպտոհամակարգերի առանձնահատկությունն է, օրինակ : նա է , ուստի այն ոչ մի կերպ չի առնչվի բնօրինակի հետ։ Այս հատկանիշի լավագույն մասն այն է Ռութ կարող է օգտագործել մեկ գաղտնի բանալի, անկախ նրանից, թե իր հանրային բանալու որ պատահական տարբերակն է օգտագործվել գաղտնագրման համար.
Այս ամենը հանգեցնում է արձանագրության վերջնական գաղափարին։ Յուրաքանչյուր հեռարձակման ժամանակ Թիմմի փոխանցում է նոր կեղծանունը և հանրային բանալու պատահական պատճենը Ռութ... Երբ Լասսի ստանում է հեռարձակումը, այն կոդավորում է իր GPS կոորդինատները հանրային բանալիով և կոդավորված հաղորդագրություն է ուղարկում Apple-ին: Ռութ կարող է ուղարկել կեղծանուններ Թիմմի Apple-ի սերվերներին, և եթե Apple-ը համապատասխանություն գտնի, կարող է ձեռք բերել և վերծանել GPS կոորդինատները:
Սա լուծում է բոլոր խնդիրները:
Ցավալին այն է, որ շատ տարօրինակ ծայրամասային իրավիճակների համար կատարյալ լուծում չկա: Օրինակ, եթե Թիմմի չար մտադրություններ, և նա ցանկանում է ստիպել Լասսի բացահայտել ձեր Apple-ի գտնվելու վայրը. Իսկ եթե Ծերունի Սմիթերսը փորձի առևանգել Լասսի?
Ինչ-որ պահի այս հարցի պատասխանը հանգում է նրան, որ մենք արել ենք հնարավոր ամեն ինչ. մնացած բոլոր խնդիրները պետք է դուրս գան սպառնալիքի մոդելի շրջանակներից: Երբեմն նույնիսկ Լասին գիտի, թե երբ պետք է կանգ առնել:
Source: www.habr.com
