Á WWDC á mánudaginn, Apple . Ólíkt venjulegu , sem byggir á frumuinnviðum og GPS týndu tækis, Finndu mig er hægt að finna jafnvel tæki без SIM kort og GPS. Til dæmis, fartölvur, eða jafnvel , fest við hvaða hlut sem er (Apple gaf aðeins í skyn í víðum skilningi).
Hugmyndin er að breyta öllu núverandi neti iPhone-síma í stórt hópvinnukerfi til að rekja hluti í kring. Hver virkur ... iPhone Það mun stöðugt fylgjast með BLE beacon skilaboðum frá öðrum tækjum. Þegar það greinir eitt af þessum merkjum merkir það pakkann með GPS hnitum sínum og sendir hann til netþjóna Apple. Þetta er frábært fyrir dreifða einstaklinga eins og mig, sem eru stöðugt að týna hlutum: ef ég skil bakpokann minn eftir á skrifstofunni í ferðamannarútu í Kína, þá mun einhver fyrr eða síðar rekast á merkið og ég mun vita strax hvar ég á að finna það.
(Vert er að taka fram að Apple kom ekki með hugmyndina. Reyndar eru fyrirtæki eins og búin að vera að vinna nokkuð lengi. Og já, þeir ættu að hafa áhyggjur af viðskiptum sínum).
Ef þú ert ekki hrifinn af lýsingunni hér að ofan, leyfðu mér að setja fram spurninguna sem þú ættir að spyrja: Hvernig mun þetta kerfi verja gegn gríðarlegum brotum á friðhelgi einkalífs?
Hér er listi yfir hugsanleg vandamál:
- Ef tæki gefur stöðugt frá sér BLE merki sem auðkennir það einstaklega, þá hafa allir (annarra) leið til að fylgjast með þér. Markaðsmenn nota nú þegar WiFi og Bluetooth MAC vistföng fyrir þetta og aðgerðina Finndu mér býr til aðra mælingarrás.
- Það afléttar líka þeim sem tekur þátt í vinnslu. Nú mun þetta fólk senda núverandi staðsetningu sína til Apple (þeir gera þetta líklega nú þegar). En nú verða þeir að deila þessum upplýsingum einnig með ókunnugum sem "týna" tækjunum sínum. Þetta gæti endað illa.
- Svindlarar geta einnig gert virkar árásir þar sem þeir spilla staðsetningu tækisins þíns. Þó það virðist ólíklegt kemur fólk alltaf á óvart.
Góðu fréttirnar eru þær að Apple heldur því fram að kerfið veiti sterkt næði með snjallri notkun dulritunar. En eins og venjulega, neituðu þeir að segja frá útfærsluupplýsingar. Andy Greenberg í Wired sagði hluta samkvæmt Apple, sem er mjög skynsamlegt. Því miður skilur þessi frásögn enn eftir stórar eyður. Þetta eru þær sem ég ætla að fylla út og bjóða upp á líklegasta lýsinguna á því sem Apple gerir í raun og veru.
Stór fyrirvari: margt gæti verið algjörlega rangt. Ég mun vera viss um að uppfæra þessa grein þegar Apple opinberar meira.
Nokkur stór vandamál
Til að setja upp atburðarásina þarf að koma með nokkur tæki inn í myndina. Til að fá innblástur skaltu taka 1950 sjónvarpsþættina Lassie.
Fyrsta tækið sem við munum hringja í Timmy, "týnt". U Timmy Það er BLE útvarpssendir, en engin GPS eða nettenging. Sem betur fer var það þegar parað við annað tæki sem heitir Ruthver vill finna hann. Aðalpersónan okkar er Lassie: Þetta er iPhone ókunnugs (og ókunnugs) ókunnugs manns sem (að því gefnu að) hafi að minnsta kosti nettengingu með hléum og áreiðanlegt GPS. Og Lassie er mjög góð stelpa. Nettæki hafa samskipti í gegnum iCloud netþjóna Apple eins og sýnt er hér að neðan:
(Vegna þess að Timmy и Rut hlýtur að hafa verið parað fyrirfram, líklega tilheyra þeir báðir sömu manneskjunni. Sagði ég að þú verður að kaupa два Apple tæki til að kerfið virki? Þetta hentar Apple bara vel.)
Við erum að skoða öryggiskerfi, þannig að fyrsta spurningin er: hver er vondi gaurinn? Í þessum aðstæðum er svarið óþægilegt: Hver sem er getur verið hugsanlegur árásarmaður. Þess vegna er vandamálið svo áhugavert.
Viðhalda nafnleynd Timmy
Mikilvægasti þátturinn í kerfinu er að óviðkomandi fái ekki eftirlit Timmy, sérstaklega þegar það er ekki glatað. Þetta útilokar nokkrar nokkuð augljósar ákvarðanir, eins og hvenær tækið Timmy öskrar bara: "Hæ, ég heiti Timmy, vinsamlega hringdu í mömmu Ruth og láttu hana vita að ég er týndur.". Þetta útilokar líka nánast öll óbreytanleg kyrrstæð auðkenni, jafnvel eitt sem er ógagnsætt og virðist vera tilviljunarkennt.
Þessi síðasta krafa kemur frá óheppilegri reynslu af þjónustu sem misnotar fasta auðkenni (t.d. ) til að fylgjast með hreyfingum tækja. Epli berst gegn þessu eftirliti með því að slemba auðkenni eins og MAC vistföng. Ef Apple bætir við kyrrstæðu rakningarauðkenni fyrir „Finndu mitt“ munu vandamálin aðeins versna.
Þessi krafa þýðir að öll skilaboð send Timmy, verður að vera ógegnsætt. Þar að auki verður innihald þessara skilaboða að breytast tiltölulega oft í ný gildi sem ekki er hægt að tengja við gömul. Ein augljós leið fyrir parað tæki til að þekkja slík skilaboð er að þvinga Timmy и Rut sammála um langan lista af handahófi "„Fyrir Timmy, slepptu því Timmy velur annan í hvert skipti.
Þetta hjálpar virkilega. Í hvert skipti þegar Lassie sér eitthvað (óþekkt) tæki senda út auðkenni, hún veit ekki hvort það tilheyrir Timmy: En hún getur sent það á netþjóna Apple ásamt eigin GPS staðsetningu hennar. Ef Timmy mun týnast Rut getur beðið Apple um að finna öll möguleg samnefni Timmy. Í þessum aðstæðum mun enginn utan Apple þekkja listann, og jafnvel Apple sjálft mun aðeins vita það eftir að einhver týnist, svo þessi aðferð kemur í veg fyrir flesta mælingarvalkosti.
Örlítið skilvirkari leið til að útfæra þessa hugmynd er að nota dulmálsaðgerð (eins og MAC eða kjötkássaaðgerð) til að búa til lista yfir samnefni úr einu stuttu fræi, afrit af þeim eru geymd Timmy и Rut. Þetta er gott vegna þess að það dregur úr magni geymdra gagna. En að finna Timmy, Rut þarf samt að senda öll samnefnin - eða fræin - til Apple, sem verður að fletta upp hverju samheiti í gagnagrunninum sínum.
Felur staðsetningu Lassie
Lýst nálgun með samheitum ætti að leynast vel persónuleika Timmy frá Lassie og jafnvel frá Apple (að því marki þar sem Rut byrjar að leita að honum). Hins vegar er stór galli: það felur ekki GPS hnit Lassie.
Þetta er slæmt af að minnsta kosti nokkrum ástæðum. Í hvert skipti þegar Lassie skynjar hvaða tæki sem er með BLE merki verður það að senda núverandi staðsetningu sína (ásamt samnefninu sem það sér) til netþjóna Apple. Það þýðir að Lassie segir Apple stöðugt hvar það er. Og það sem meira er, jafnvel þótt Apple lofi að geyma ekki auðkenni þitt Lassie, Niðurstaðan af öllum þessum skilaboðum er risastór miðlægur gagnagrunnur sem sýnir allar GPS staðsetningar þar sem þær uppgötvast hvaða Apple tæki.
Vinsamlegast athugaðu að fjöldi slíkra gagna gefur sjálft mikið af upplýsingum. Já, auðkenni tæki geta verið samnefni - en það gerir upplýsingarnar ekki gagnslausar. Til dæmis, ef sumar Apple tækið sendir út sömu hnitin á kvöldin, þetta gefur upp líklegt heimilisfang viðkomandi.
Augljósa leiðin til að koma í veg fyrir að Apple birti þessi gögn er að dulkóða þau þannig að aðeins þeir sem raunverulega þurfa að sjá upplýsingarnar geti séð þær. þarf vita staðsetningu tækisins. Ef Lassie fær skilaboð frá Timmy, þá er sá eini sem raunverulega þarf að vita staðsetninguna Lassieer Rut. Til að halda þessum upplýsingum trúnaðarmáli, Lassie verður að dulkóða hnit sín með opinberum lykli Rut.
Auðvitað vaknar spurningin: hvernig Lassie fær lykilinn Rut? Augljós lausn fyrir Timmy - hrópaðu út almenningslykilinn Rut í hverri útsendingu. En þetta mun búa til kyrrstætt auðkenni, sem gerir þér aftur kleift að fylgjast með Timmy.
Til að leysa þetta vandamál þarftu að Rut var margir ótengdir almenningslyklarTil Timmy gæti gefið út mismunandi lykla með hverri útsendingu. Einn valkostur er að þvinga Rut и Timmy búa til mörg mismunandi sameiginleg lykilpör (eða búa til mörg slík pör úr sameiginlegu fræi). En það er pirrandi og Rut þú verður að geyma marga leynilega lykla. Og auðkennin sem nefnd eru í fyrri hlutanum er hægt að fá með því að hassa hvern almenningslykil.
Örlítið betri nálgun (sem Apple getur notað eða má ekki nota) felur í sér slembival lykla. Þetta er eiginleiki sumra dulkóðunarkerfa, svo sem : hún er , þannig að það mun ekki tengjast upprunalegu á nokkurn hátt. Það besta við þennan eiginleika er það Rut getur notað einn leynilykil óháð því hvaða slembivalsútgáfa af opinbera lyklinum hans var notuð til dulkóðunar.
Allt þetta leiðir til lokahugmyndar bókunarinnar. Í hverri útsendingu Timmy sendir nýtt samnefni og slembiraðað afrit af opinbera lyklinum Rut. Hvenær Lassie tekur á móti útsendingunni, dulkóðar það GPS hnitin sín með almenningslyklinum og sendir dulkóðuð skilaboð til Apple. Rut getur sent samnefni Timmy á netþjóna Apple og ef Apple finnur samsvörun getur það fengið og afkóða GPS hnitin.
Leysir þetta öll vandamál?
Það óheppilega er að það er engin fullkomin lausn fyrir margar undarlegar jaðaraðstæður. Til dæmis, hvað ef Timmy illum ásetningi og hann vill þvinga Lassie sýna Apple staðsetningu þína? Hvað ef Old Man Smithers reynir að ræna Lassie?
Á einhverjum tímapunkti kemur svarið við þessari spurningu niður á því að við höfum gert allt sem hægt er: öll vandamál sem eftir eru ættu að færa út fyrir ógnarlíkanið. Stundum veit jafnvel Lassie hvenær hún á að hætta.
Heimild: www.habr.com
