ProHoster > Š‘Š»Š¾Š³ > Administrācija > Kā Apple (privāti) atradÄ«s jÅ«su pazaudēto ierÄ«ci bezsaistē?

Kā Apple (privāti) atradīs jūsu pazaudēto ierīci bezsaistē?

Pirmdien WWDC, Apple ieviesa lielisku jaunu funkciju ar nosaukumu ā€œAtrast manuā€. AtŔķirÄ«bā no standarta "Atrast manu iPhone", kas balstās uz pazaudētas ierÄ«ces mobilo infrastruktÅ«ru un GPS, funkcija Find Me spēj atrast pat ierÄ«ces bez SIM kartes un GPS. Piemēram, klēpjdatoriem vai pat ā€œmēmiā€ atraÅ”anās vietas marÄ·ieri, kas pievienots jebkuram vienumam (Apple tikai deva mājienu uz to plaŔā nozÄ«mē).

Ideja ir pārvērst visu esoÅ”o iPhone tÄ«klu par liela mēroga pūļa pakalpojumu sistēmu apkārtējo objektu izsekoÅ”anai. Katrs aktÄ«vais iPhone nepārtraukti uzraudzÄ«s BLE bākas ziņojumus, kas nāk no citām ierÄ«cēm. Kad tas atrod kādu no Å”iem signāliem, tas atzÄ«mē paketi ar tās GPS koordinātām un nosÅ«ta to uz Apple serveriem. Tas ir lieliski piemērots tādiem neveiksminiekiem kā es, kuri pastāvÄ«gi pazaudē lietas: ja es atstāju savu mugursomu tÅ«ristu autobusā Ķīnā pie biroja, agrāk vai vēlāk kāds paklups uz tā signāla - un es uzreiz zināŔu, kur to atrast.

(Ir vērts atzīmēt, ka Apple nenāca klajā ar ideju. Patiesībā uzņēmumiem, piemēram, Flīze strādā jau diezgan ilgu laiku. Un jā, viņiem vajadzētu uztraukties par savu biznesu).

Ja iepriekÅ” sniegtais apraksts jÅ«s nepārsteidz, ļaujiet man uzdot jautājumu, kas jums bÅ«tu jāuzdod: Kā Ŕī sistēma pasargās no lieliem privātuma pārkāpumiem?

Šeit ir saraksts ar iespējamām problēmām:

  • Ja ierÄ«ce pastāvÄ«gi izstaro BLE signālu, kas to unikāli identificē, ikvienam tagad ir (cits) veids, kā jÅ«s izsekot. Tirgotāji Å”im un Å”ai funkcijai jau izmanto WiFi un Bluetooth MAC adreses Atrast manu izveido citu izsekoÅ”anas kanālu.
  • Tas arÄ« atslepeno tos, kuri piedalās procesā. Tagad Å”ie cilvēki nosÅ«tÄ«s savu paÅ”reizējo atraÅ”anās vietu Apple (viņi, iespējams, to jau dara). Bet tagad viņiem bÅ«s jādalās ar Å”o informāciju arÄ« ar sveÅ”iniekiem, kuri "pazaudē" savas ierÄ«ces. Tas var beigties slikti.
  • Krāpnieki var arÄ« uzsākt aktÄ«vus uzbrukumus, kuros viņi maldina jÅ«su ierÄ«ces atraÅ”anās vietu. Lai gan tas Ŕķiet maz ticams, cilvēki vienmēr ir pārsteigti.

Labā ziņa ir tā, ka Apple apgalvo, ka sistēma nodroÅ”ina spēcÄ«gu privātumu, gudri izmantojot kriptogrāfiju. Bet, kā parasti, viņi atteicās stāstÄ«t ievieÅ”anas informācija. Endijs GrÄ«nbergs programmā Wired stāstÄ«ja daļēju tehniskā Ä«stenoÅ”ana saskaņā ar Apple, kam ir liela jēga. Diemžēl Å”is stāstÄ«jums joprojām atstāj milzÄ«gas nepilnÄ«bas. Å Ä«s ir tās, kuras es aizpildÄ«Å”u, piedāvājot visticamāko aprakstu par to, ko Apple patiesÄ«bā dara.

Liels brīdinājums: daudzas lietas var būt pilnīgi nepareizas. Es noteikti atjaunināŔu Ŕo rakstu, kad Apple atklās vairāk.

Dažas lielas problēmas

Lai izkārtotu scenāriju, attēlā ir jāievieto vairākas ierÄ«ces. Lai smeltos iedvesmu, ņemiet vērā 1950. gadu televÄ«zijas seriālu Lassie.

Pirmā ierÄ«ce, kuru mēs piezvanÄ«sim Timijs, "pazudis". U Timijs Ir BLE radio raidÄ«tājs, bet nav GPS vai interneta savienojuma. Par laimi tas jau bija savienots pārÄ« ar otru ierÄ«ci, ko sauc RÅ«takurÅ” vēlas viņu atrast. MÅ«su galvenais varonis ir Lassie: Å is ir nejauÅ”a (un neapzināta) sveÅ”inieka iPhone tālrunis, kuram (pieņemot, ka) ir vismaz periodisks interneta savienojums un uzticams GPS. Un Lesija ir ļoti laba meitene. TÄ«kla ierÄ«ces sazinās, izmantojot Apple iCloud serverus, kā parādÄ«ts tālāk:

Kā Apple (privāti) atradīs jūsu pazaudēto ierīci bezsaistē?

(Tāpēc ka Timijs Šø RÅ«ta jābÅ«t iepriekÅ” savienotiem pārÄ«, iespējams, ka abi pieder vienai un tai paÅ”ai personai. Vai es minēju, ka jums bÅ«s jāiegādājas Š“Š²Š° Apple ierÄ«ces, lai sistēma darbotos? Tas ir lieliski piemērots Apple.)

Mēs skatāmies uz droŔības sistēmu, tāpēc pirmais jautājums ir: kurÅ” ir sliktais? Å ajā situācijā atbilde ir nepatÄ«kama: Ikviens var bÅ«t potenciāls uzbrucējs. Tāpēc problēma ir tik interesanta.

Timija anonimitātes saglabāŔana

VissvarÄ«gākais sistēmas aspekts ir tas, ka nepiederoŔām personām nevajadzētu ļaut izsekot Timijs, it Ä«paÅ”i, ja tas nav pazaudēts. Tas novērÅ” dažus diezgan acÄ«mredzamus lēmumus, piemēram, kad ierÄ«ce Timijs tikai kliedz: "Sveiki, mani sauc Timijs, lÅ«dzu, piezvaniet manai mammai RÅ«tai un dariet viņai zināmu, ka esmu apmaldÄ«jies.". Tas arÄ« izslēdz praktiski jebkuru nemainÄ«gu statisku identifikatoru, pat tādu, kas ir necaurspÄ«dÄ«gs un Ŕķiet nejauÅ”s.

Å Ä« pēdējā prasÄ«ba izriet no neveiksmÄ«gās pieredzes pakalpojumiem, kas ļaunprātÄ«gi izmanto statiskos identifikatorus (piem., jÅ«su WiFi MAC adrese), lai izsekotu ierīču kustÄ«bai. Apple ar neviennozÄ«mÄ«giem panākumiem cÄ«nās pret Å”o uzraudzÄ«bu, nejauÅ”i sadalot identifikatorus, piemēram, MAC adreses. Ja Apple pievieno statisku izsekoÅ”anas ID funkcijai ā€œFind Myā€, problēmas tikai pasliktināsies.

Å Ä« prasÄ«ba nozÄ«mē, ka visi ziņojumi tiek nosÅ«tÄ«ti Timijs, jābÅ«t necaurspÄ«dÄ«gam. Turklāt Å”o ziņojumu saturam ir samērā bieži jāmainās uz jaunām vērtÄ«bām, kuras nevar saistÄ«t ar vecajām. Viens acÄ«mredzams veids, kā pārÄ« savienotā ierÄ«ce var atpazÄ«t Ŕādus ziņojumus, ir piespiest Timijs Šø RÅ«ta vienojieties par garu izlases sarakstu "pseidonÄ«mi" priekÅ” Timijs, ļaujiet tam iet Timijs katru reizi izvēlas citu.

Tas patieŔām palÄ«dz. Katru reizi, kad Lassie redz kādu (nezināmu) ierÄ«ci, kas pārraida ID, viņa nezinās, vai tas pieder Timijs: Bet viņa var nosÅ«tÄ«t to Apple serveriem kopā ar savu GPS atraÅ”anās vietu. Ja Timijs pazudÄ«s RÅ«ta var lÅ«gt Apple atrast visus iespējamos aizstājvārdus Timijs. Å ajā situācijā neviens ārpus Apple nezinās sarakstu, un pat Apple pats to uzzinās tikai pēc tam, kad kāds pazudÄ«s, tāpēc Ŕī pieeja novērÅ” lielāko daļu izsekoÅ”anas iespēju.

Nedaudz efektÄ«vāks veids, kā Ä«stenot Å”o ideju, ir izmantot kriptogrāfijas funkciju (piemēram, MAC vai jaucējfunkciju), lai Ä£enerētu aizstājvārdu sarakstu no vienas Ä«sās sēklas, kuru kopijas tiek saglabātas. Timijs Šø RÅ«ta. Tas ir labi, jo samazina glabājamo datu apjomu. Bet, lai atrastu Timijs, RÅ«ta joprojām ir jānosÅ«ta visi pseidonÄ«mi - vai sēklas - Apple, kam bÅ«s jāmeklē katrs aizstājvārds savā datubāzē.

Slēpj Lasijas atraÅ”anās vietu

Aprakstītajai pieejai ar aizstājvārdiem vajadzētu labi paslēpties personība Timijs no Lassie un pat no Apple (līdz vietai, kur Rūta sāk viņu meklēt). Tomēr ir liels trūkums: tas neslēpj GPS koordinātas Lassie.

Tas ir slikti vismaz vairāku iemeslu dēļ. Katru reizi, kad Lassie nosaka jebkuru ierÄ«ci ar BLE signālu, tai ir jāpārraida sava paÅ”reizējā atraÅ”anās vieta (kopā ar redzamo aizstājvārdu) uz Apple serveriem. Tas nozÄ«mē, ka Lassie pastāvÄ«gi stāsta Apple, kur tas atrodas. Un vēl vairāk, pat ja Apple sola neglabāt jÅ«su identitāti Lassie, visu Å”o ziņojumu rezultāts ir milzÄ«ga centralizēta datu bāze, kas parāda visas GPS atraÅ”anās vietas, kur tika konstatētas jebkurÅ” Apple ierÄ«ce.

LÅ«dzu, ņemiet vērā, ka Ŕādu datu masÄ«vs sniedz daudz informācijas. Jā, ierīču ID var bÅ«t aizstājvārdi, taču tas nepadara informāciju bezjēdzÄ«gu. Piemēram, ja daži Apple ierÄ«ce vakaros pārraida vienas un tās paÅ”as koordinātas, kas norāda personas iespējamo dzÄ«vesvietas adresi.

AcÄ«mredzamais veids, kā neļaut Apple izpaust Å”os datus, ir to Å”ifrÄ“Å”ana, lai to varētu redzēt tikai tie, kuriem informācija patieŔām ir jāredz. nepiecieÅ”amÄ«ba zināt ierÄ«ces atraÅ”anās vietu. Ja Lassie saņem ziņu no Timijs, tad vienÄ«gā persona, kurai patieŔām ir jāzina atraÅ”anās vieta LassieTā RÅ«ta. Lai Ŕī informācija bÅ«tu konfidenciāla, Lassie jāŔifrē savas koordinātas ar publisko atslēgu RÅ«ta.

Protams, rodas jautājums: kā Lassie saņems atslēgu RÅ«ta? AcÄ«mredzams risinājums Timijs - izkliegt publisko atslēgu RÅ«ta katrā raidÄ«jumā. Bet tas radÄ«s statisku identifikatoru, kas atkal ļaus jums izsekot Timijs.

Lai atrisinātu Å”o problēmu, jums ir nepiecieÅ”ams RÅ«ta tas bija daudzas nesaistÄ«tas publiskās atslēgasLÄ«dz Timijs var izdot dažādas atslēgas katrā raidÄ«jumā. Viena iespēja ir piespiest RÅ«ta Šø Timijs Ä£enerēt daudz dažādu kopÄ«gu atslēgu pāru (vai Ä£enerēt daudzus Ŕādus pārus no kopÄ«gas sēklas). Bet tas ir kaitinoÅ”i un RÅ«ta jums bÅ«s jāsaglabā daudzas slepenās atslēgas. Un iepriekŔējā sadaļā minētos identifikatorus var iegÅ«t, sajaucot katru publisko atslēgu.

Nedaudz labāka pieeja (ko Apple var izmantot vai neizmantot) ietver randomizācija atslēgas. Tā ir dažu kriptosistēmas iezÄ«me, piemēram, Elgamal: viņa ir ļauj jebkurai pusei randomizēt publisko atslēgu, tāpēc tas nekādā veidā nebÅ«s saistÄ«ts ar oriÄ£inālu. Å Ä«s funkcijas labākā daļa ir tā RÅ«ta var izmantot viena slepenā atslēga neatkarÄ«gi no tā, kura tās publiskās atslēgas randomizētā versija tika izmantota Å”ifrÄ“Å”anai.

Kā Apple (privāti) atradīs jūsu pazaudēto ierīci bezsaistē?

Tas viss noved pie protokola galÄ«gās idejas. Katrā raidÄ«jumā Timijs nodod jaunu aizstājvārdu un nejauÅ”i izvēlētu publiskās atslēgas kopiju RÅ«ta. Kad Lassie saņem apraidi, tas Å”ifrē savas GPS koordinātas ar publisko atslēgu un nosÅ«ta Å”ifrētu ziņojumu Apple. RÅ«ta var nosÅ«tÄ«t aizstājvārdus Timijs Apple serveriem, un, ja Apple atrod atbilstÄ«bu, tas var iegÅ«t un atÅ”ifrēt GPS koordinātas.

Vai tas atrisina visas problēmas?

Žēl, ka daudzām dÄ«vainām malu situācijām ideāla risinājuma nav. Piemēram, ja Timijs ļaunos nodomus un viņŔ vēlas piespiest Lassie atklāt savu Apple atraÅ”anās vietu? Ko darÄ«t, ja Old Man Smithers mēģina nolaupÄ«t Lassie?

Kādā brÄ«dÄ« atbilde uz Å”o jautājumu ir tāda, ka esam izdarÄ«juÅ”i visu iespējamo: visas atlikuŔās problēmas ir jāpārvieto ārpus draudu modeļa darbÄ«bas jomas. Dažreiz pat Lasija zina, kad apstāties.

Avots: www.habr.com

Pievieno komentāru