Дүйшөмбү күнү WWDCде, Apple . Стандарттан айырмаланып Жоголгон аппараттын уюлдук инфраструктурасына жана GPS'ине таянган "Мени тап" функциясы жада калса түзмөктөрдү да таба алат жок SIM карталары жана GPS. Мисалы, ноутбуктар, ал тургай , кандайдыр бир нерсеге тиркелет (Apple муну кеңири мааниде гана кыйытты).
Идея — iPhonesдордун бардык учурдагы тармагын курчап турган объекттерге байкоо жүргүзүү үчүн масштабдуу краудсорсинг системасына айландыруу. Ар бир активдүү iPhone башка түзмөктөрдөн келген BLE маяк билдирүүлөрүн үзгүлтүксүз көзөмөлдөйт. Бул сигналдардын бирин тапканда, ал пакетти GPS координаттары менен белгилейт жана аны Apple серверлерине жөнөтөт. Бул мен сыяктуу жоголгондор үчүн абдан жакшы, алар дайыма бир нерсесин жоготот: эгер мен Кытайдагы туристтик автобуска рюкзакымды кеңсеге таштап кетсем, эртеби-кечпи кимдир бирөө анын сигналына мүдүрүлүп калат - мен аны кайдан таба аларымды ошол замат билем.
(Белгилей кетчү нерсе, бул идеяны Apple чыгарган эмес. Чынында, компаниялар жагат бир топ убакыттан бери иштеп келе жатышат. Ооба, алар өз бизнеси жөнүндө тынчсызданышы керек).
Эгерде сиз жогорудагы сүрөттөмөдөн таасирленбесеңиз, анда сизге бере турган суроону берейин: Бул система купуялуулуктун массалык түрдө бузулушунан кантип коргойт?
Бул жерде мүмкүн болуучу көйгөйлөрдүн тизмеси:
- Эгер түзмөк дайыма аны уникалдуу аныктаган BLE сигналын чыгарса, азыр ар бир адамда сизге көз салуу үчүн (башка) жолу бар. Маркетологдор буга чейин эле бул үчүн WiFi жана Bluetooth MAC даректерин жана функцияны колдонушат табуу башка көз салуу каналын түзөт.
- Ал ошондой эле ким экенин ачыкка чыгарат тартылган прогрессте. Эми бул адамдар учурдагы жайгашкан жерин Appleге жөнөтүшөт (алар муну мурунтан эле жасаса керек). Эми алар бул маалыматты бөлүшүүгө туура келет дагы аппараттарын "жоголгон" бейтааныш адамдар менен. Бул жаман аякташы мүмкүн.
- Алдамчылар ошондой эле түзмөгүңүздүн жайгашкан жерин бурмалаган активдүү чабуулдарды башташы мүмкүн. Мүмкүн эместей көрүнгөнү менен, адамдар ар дайым таң калышат.
Жакшы жаңылык, Apple бул система криптографияны акылдуу колдонуу аркылуу күчтүү купуялуулукту камсыз кылат деп ырастайт. Бирок алар адаттагыдай эле айтуудан баш тартышты ишке ашыруу деталдары. Wiredдеги Энди Гринберг жарым-жартылай айтып берди Apple ылайык, бул көп мааниге ээ. Тилекке каршы, бул баян дагы эле чоң боштуктарды калтырат. Булар мен толтурайын деп жаткандар, алар Apple иш жүзүндө эмне кылып жатканын эң мүмкүн сүрөттөп берем.
Чоң эскертүү: көп нерсе толугу менен туура эмес болушу мүмкүн. Apple көбүрөөк ачып бергенде, мен бул макаланы жаңыртам.
Кээ бир негизги көйгөйлөр
Сценарийди түзүү үчүн, сүрөткө бир нече түзмөктөрдү киргизүү керек. Илхам үчүн 1950-жылдардагы Ласси телесериалын алалы.
Биринчи аппаратты биз чакырабыз Тимми, "жоголгон". У Тимми BLE радио өткөргүчү бар, бирок GPS же интернет байланышы жок. Бактыга жараша, ал буга чейин аталган экинчи аппарат менен жупташкан болчу Рутаны ким тапкысы келет. Биздин башкы каарман Lassie: Бул, жок эле дегенде, үзгүлтүктүү интернет байланышы жана ишенимдүү GPS бар (болжол менен) кокус (жана билбеген) бейтааныш адамдын iPhone телефону. Ал эми Лэсси абдан жакшы кыз. Тармак түзмөктөрү төмөндө көрсөтүлгөндөй Apple'дин iCloud серверлери аркылуу байланышат:
(Себеби Тимми и Рут алдын ала жупташкан болушу керек, алар экөө тең бир адамга таандык болушу мүмкүн. Сатып алышыңыз керек экенин айттымбы два Системанын иштеши үчүн Apple түзмөктөрү? Бул Apple'га абдан ылайыктуу.)
Биз коопсуздук системасын карап жатабыз, ошондуктан биринчи суроо: жаман адам ким? Бул жагдайда жооп жагымсыз: Ар бир адам потенциалдуу чабуулчу боло алат. Ошондуктан маселе абдан кызык.
Тимминин анонимдүүлүгүн сактоо
Системанын эң маанилүү аспектиси – бул уруксатсыз адамдарга байкоо жүргүзүүгө жол берилбеши керек Тимми, айрыкча ал жоголбогондо. Бул, мисалы, аппарат качан, кээ бир кыйла ачык чечимдерди жок кылат Тимми жөн гана кыйкырат: – Салам, менин атым Тимми, апама Руфка чалып, адашып калганымды билдириңиз.. Бул ошондой эле дээрлик ар кандай өзгөрүлбөс статикалык идентификаторлорду, атүгүл тунук эмес жана кокустук сыяктуу көрүнгөндөрдү жокко чыгарат.
Бул акыркы талап статикалык идентификаторлорду (мисалы, ) аппараттардын кыймылын көзөмөлдөө. Apple MAC даректери сыяктуу идентификаторлорду рандомизациялоо аркылуу бул көзөмөлгө каршы күрөшөт. Эгер Apple "Менин тап" үчүн статикалык көзөмөлдөө ID кошсо, көйгөйлөр мындан да начарлайт.
Бул талап жөнөтүлгөн ар кандай билдирүүлөрдү билдирет Тимми, тунук болушу керек. Мындан тышкары, бул билдирүүлөрдүн мазмуну эскилери менен байланыштыруу мүмкүн эмес жаңы баалуулуктарга салыштырмалуу тез-тез өзгөрүшү керек. Жупташкан аппараттын мындай билдирүүлөрдү таануунун ачык-айкын жолдорунун бири - мажбурлоо Тимми и Рут кокустуктардын узун тизмесине макул болуңуз ""үчүн Тимми, болоору болсун Тимми ар бир жолу башканы тандайт.
Бул чындап жардам берет. Качан сайын Lassie кээ бир (белгисиз) аппараттын идентификаторду таратып жатканын көрсө, ал анын таандык экенин билбейт Тимми: Бирок ал аны өзүнүн GPS жайгашкан жери менен бирге Apple серверлерине жөнөтө алат. Эгерде Тимми жоголуп кетет Рут Appleден бардык мүмкүн болгон лакап аттарды табышын сурай алат Тимми. Мындай кырдаалда, Apple'ден башка эч ким тизмени билбейт, ал тургай Apple өзү аны кимдир бирөө адашып кеткенден кийин гана билет, ошондуктан бул ыкма көпчүлүк көз салуу параметрлерин алдын алат.
Бул идеяны ишке ашыруунун бир аз натыйжалуу жолу - криптографиялык функцияны (мисалы, MAC же хэш-функциясы) колдонуу, көчүрмөлөрү сакталган бир кыска уруктан лакап аттардын тизмесин түзүү. Тимми и Рут. Бул жакшы, анткени ал сакталган маалыматтардын көлөмүн азайтат. Бирок табуу үчүн Тимми, Рут дагы эле бардык лакап аттарды - же үрөндөрдү - Apple'га жөнөтүшү керек, ал ар бир лакап атын өзүнүн маалымат базасынан издеши керек болот.
Лэссинин жайгашкан жерин жашыруу
лакап аттар менен сүрөттөлгөн ыкма жакшы жашырылышы керек личность Тимми от Lassie жана ал тургай Appleден (кайда Рут аны издей баштайт). Бирок, бир чоң кемчилиги бар: ал GPS координаттарын жашырбайт Lassie.
Бул, жок эле дегенде, бир нече себептерден улам жаман. Качан сайын Lassie BLE сигналы бар каалаган түзмөктү аныктаса, ал учурдагы жайгашкан жерин (көргөн лакап ат менен бирге) Apple серверлерине өткөрүп бериши керек. Бул дегенди билдирет Lassie дайыма Apple кайда экенин айтып берет. Андан тышкары, Apple сиздин инсандыгыңызды сактабайм деп убада берсе дагы Lassie, бардык бул билдирүүлөрдүн натыйжасы табылган жерде бардык GPS жерлерди көрсөтөт ири борборлоштурулган маалымат базасы болуп саналат кандайдыр Apple аппараты.
Сураныч, мындай маалыматтардын массивинин өзү көп маалымат берерин эске алыңыз. Ооба, түзмөктүн идентификаторлору лакап ат болушу мүмкүн, бирок бул маалыматты пайдасыз кылбайт. Мисалы, эгерде кээ бир Apple аппараты кечинде ошол эле координаттарды берет, бул адамдын болжолдуу жашаган дарегин берет.
Apple бул маалыматтарды ачыкка чыгарууга жол бербөөнүн ачык жолу - бул маалыматты чындап көрүшү керек болгондор гана көрө алышы үчүн аны шифрлөө. керек аппараттын жайгашкан жерин билүү. Эгерде Lassie дегенден кабар алат Тимми, анда чындап эле жайгашкан жерин билиши керек болгон жалгыз адам Lassieал Рут. Бул маалыматты жашыруун сактоо үчүн, Lassie анын координаттарын ачык ачкыч менен шифрлөө керек Рут.
Албетте, суроо туулат: кантип Lassie ачкычын алат Рут? үчүн ачык чечим Тимми - ачык ачкычты кыйкыр Рут ар бир эфирде. Бирок бул статикалык идентификаторду жаратат, ал дагы сизге көз салууга мүмкүндүк берет Тимми.
Бул көйгөйдү чечүү үчүн керек Рут ал көптөгөн ажыратылбаган ачык ачкычтарүчүн Тимми ар бир берүү менен ар кандай ачкычтарды чыгарышы мүмкүн. Бир вариант - мажбурлоо Рут и Тимми көптөгөн ар кандай жалпы ачкыч жуптарды жаратат (же жалпы уруктан көптөгөн жуптарды жаратат). Бирок бул тажатма жана Рут көптөгөн жашыруун ачкычтарды сактоого туура келет. Ал эми мурунку бөлүмдө айтылган идентификаторлорду ар бир ачык ачкычты хэштөө аркылуу алса болот.
Бир аз жакшыраак ыкма (Apple колдонушу мүмкүн же колдонбошу мүмкүн) камтыйт рандомизация ачкычтар. Бул кээ бир криптосистемалардын өзгөчөлүгү, мисалы : ал , ошондуктан ал кандайдыр бир жол менен түпнускага байланыштуу болбойт. Бул өзгөчөлүк мыкты бөлүгү болуп саналат Рут колдонсо болот бир жашыруун ачкыч, анын ачык ачкычынын кайсы рандомизацияланган версиясы шифрлөө үчүн колдонулганына карабастан.
Мунун баары протоколдун акыркы идеясына алып келет. Ар бир эфирде Тимми жаңы лакап атын жана ачык ачкычтын рандомизацияланган көчүрмөсүн өткөрөт Рут. качан Lassie уктурууну кабыл алат, ал өзүнүн GPS координаттарын ачык ачкыч менен шифрлейт жана Apple компаниясына шифрленген билдирүү жөнөтөт. Рут лакап аттарды жөнөтө алат Тимми Apple серверлерине жана Apple дал тапса, ал GPS координаттарын алып жана чечмелей алат.
Бул бардык көйгөйлөрдү чечеби?
Тилекке каршы, көптөгөн кызыктай жагдайлар үчүн идеалдуу чечим жок. Мисалы, эмне болсо Тимми арам ниет жана ал мажбурлоону каалайт Lassie Apple жайгашкан жериңизди ачып бересизби? Эски адам Смитерс ала качууга аракет кылсачы? Lassie?
Кайсы бир учурда, бул суроонун жообу биз мүмкүн болгон нерселердин бардыгын жасадык дегенге келет: ар кандай калган көйгөйлөр коркунуч моделинин чегинен чыгып кетиши керек. Кээде Лэсси да качан токтотууну билет.
Source: www.habr.com
