سومر تي WWDC تي، ايپل . معيار جي برخلاف ، جيڪو گم ٿيل ڊيوائس جي سيلولر انفراسٽرڪچر ۽ GPS تي ڀاڙي ٿو ، Find Me خصوصيت پڻ ڊوائيس ڳولڻ جي قابل آهي بغير سم ڪارڊ ۽ GPS. مثال طور، ليپ ٽاپ، يا اڃا ، ڪنهن به شيءِ سان جڙيل آهي (ايپل صرف هن ڏانهن اشارو ڪيو وسيع معنيٰ ۾).
خيال اهو آهي ته iPhones جي پوري موجوده نيٽ ورڪ کي هڪ وڏي پئماني تي ڪروڊ سورسنگ سسٽم ۾ تبديل ڪيو وڃي ته جيئن ڀرپاسي جي شين کي ٽريڪ ڪيو وڃي. هر فعال آئي فون مسلسل BLE بيڪن پيغامن جي نگراني ڪندو جيڪي ٻين ڊوائيسز کان ايندا آهن. جڏهن اهو انهن مان هڪ سگنل ڳولي ٿو، اهو پيڪٽ کي پنهنجي GPS همراهڪن سان ٽيگ ڪري ٿو ۽ ان کي ايپل سرورز ڏانهن موڪلي ٿو. اهو مون جهڙن هارين لاءِ وڏو آهي جيڪي مسلسل شيون وڃائي رهيا آهن: جيڪڏهن آئون پنهنجو پوشاڪ چين ۾ هڪ سياحتي بس تي آفيس ۾ ڇڏي ڏيان ٿو، جلد يا دير سان ڪو ماڻهو ان جي سگنل تي ڌڪ لڳندو - ۽ مون کي فوري طور تي معلوم ٿيندو ته ان کي ڪٿي ڳولي.
(اها ڳالهه نوٽ ڪرڻ جي قابل آهي ته ايپل اهو خيال نه آيو. حقيقت ۾، ڪمپنيون جهڙوڪ ڪافي عرصي کان ڪم ڪري رهيا آهن. ۽ ها، انهن کي پنهنجي ڪاروبار بابت پريشان ٿيڻ گهرجي).
جيڪڏهن توهان مٿي ڏنل وضاحت کان متاثر نه آهيو، مون کي اهو سوال پيدا ڪرڻ ڏيو جيڪو توهان کان پڇڻ گهرجي: اهو نظام ڪيئن وڏي رازداري جي خلاف ورزي جي خلاف حفاظت ڪندو؟
هتي ممڪن مسئلن جي هڪ فهرست آهي:
- جيڪڏهن هڪ ڊوائيس مسلسل هڪ BLE سگنل خارج ڪري ٿو جيڪا منفرد طور تي ان جي سڃاڻپ ڪري ٿي، هر ڪنهن کي هاڻي توهان کي ٽريڪ ڪرڻ لاء (ٻيو) طريقو آهي. مارڪيٽ وارا اڳ ۾ ئي وائي فائي ۽ بلوٽوت ميڪ ايڊريس استعمال ڪندا آهن هن لاءِ، ۽ فنڪشن مون کي ڳولھيو هڪ ٻيو ٽريڪنگ چينل ٺاهي ٿو.
- اهو پڻ انهن کي بيان ڪري ٿو جيڪي حصو وٺندو آهي جاري آهي. ھاڻي اھي ماڻھو پنھنجي موجوده جڳھ کي ايپل ڏانھن موڪليندا (اھي شايد اڳ ۾ ئي ڪندا آھن). پر هاڻي انهن کي اها معلومات شيئر ڪرڻي پوندي پڻ اجنبي ماڻهن سان جيڪي "گم" ڪندا آهن انهن جي ڊوائيس. اهو خراب ختم ٿي سگهي ٿو.
- فريب ڪندڙ پڻ فعال حملا شروع ڪري سگهن ٿا جن ۾ اهي توهان جي ڊوائيس جي جڳهه کي چوري ڪن ٿا. جيتوڻيڪ اهو ممڪن ناهي، ماڻهو هميشه حيران ٿي ويا آهن.
سٺي خبر اها آهي ته ايپل دعوي ڪري ٿو ته سسٽم مضبوط رازداري مهيا ڪري ٿي cryptography جي چالاڪ استعمال ذريعي. پر، هميشه وانگر، انهن ٻڌائڻ کان انڪار ڪيو عملدرآمد جي تفصيل. وائرڊ ۾ اينڊي گرينبرگ هڪ جزوي ٻڌايو ايپل جي مطابق، جيڪو تمام گهڻو احساس ڪري ٿو. بدقسمتي سان، هي داستان اڃا تائين وڏو خلا ڇڏي ٿو. اھي آھن اھي آھن جن کي مان ڀرڻ وارو آھيان، پيش ڪريان ٿو سڀ کان وڌيڪ امڪاني بيان جو ايپل اصل ۾ ڇا ڪندو آھي.
وڏي خبرداري: ڪيتريون ئي شيون مڪمل طور تي غلط ٿي سگھن ٿيون. مان هن آرٽيڪل کي تازه ڪاري ڪرڻ جي پڪ ڪندس جڏهن ايپل وڌيڪ ظاهر ڪندو.
ڪجهه اهم مسئلا
منظر عام تي آڻڻ لاء، ڪيترن ئي ڊوائيسز کي تصوير ۾ آڻڻ جي ضرورت آهي. انسپائريشن لاءِ، 1950ع واري ٽيليويزن سيريز لسي وٺو.
پهرين ڊوائيس اسان کي سڏينداسين ٽمي، "گم ٿيل". يو ٽمي هتي هڪ BLE ريڊيو ٽرانسميٽر آهي، پر GPS يا انٽرنيٽ ڪنيڪشن ناهي. خوش قسمت، اهو اڳ ۾ ئي هڪ ٻيو ڊوائيس سڏيو ويو آهي روٿجيڪو هن کي ڳولڻ چاهي ٿو. اسان جو مکيه ڪردار آهي لسي: هي هڪ بي ترتيب (۽ اڻڄاڻ) اجنبي جو آئي فون آهي جنهن کي (فرض ڪيو) گهٽ ۾ گهٽ هڪ وقفي وقفي سان انٽرنيٽ ڪنيڪشن ۽ هڪ قابل اعتماد GPS آهي. ۽ لسي تمام سٺي ڇوڪري آهي. نيٽ ورڪ ڊوائيسز ايپل جي iCloud سرورز ذريعي گفتگو ڪندا آهن جيئن هيٺ ڏيکاريل آهي:
(ڇاڪاڻ ته ٽمي и روٿ اڳ ۾ ئي جوڙيو ويو هوندو، شايد اهي ٻئي هڪ ئي شخص سان تعلق رکن ٿا. ڇا مون ذڪر ڪيو ته توهان کي خريد ڪرڻ جي ضرورت پوندي два ايپل ڊوائيسز سسٽم لاء ڪم ڪرڻ لاء؟ هي ايپل بلڪل ٺيڪ آهي.)
اسان هڪ سيڪيورٽي سسٽم ڏسي رهيا آهيون، تنهنڪري پهريون سوال آهي: ڪير خراب ماڻهو آهي؟ هن صورتحال ۾ جواب ناپسنديده آهي: ڪو به امڪاني حملو ڪندڙ ٿي سگهي ٿو. ان ڪري مسئلو تمام دلچسپ آهي.
ٽمي جي گمنام کي برقرار رکڻ
سسٽم جو سڀ کان اهم پاسو اهو آهي ته غير مجاز ماڻهن کي ٽريڪ ڪرڻ جي اجازت نه ڏني وڃي ٽميخاص طور تي جڏهن اهو گم نه آهي. اهو ختم ڪري ٿو ڪجهه واضح فيصلا، جهڙوڪ جڏهن ڊوائيس ٽمي رڳو رڙ ڪري ٿو: "هاء، منهنجو نالو ٽمي آهي، مهرباني ڪري منهنجي ماء روٿ کي فون ڪريو ۽ هن کي ٻڌايو ته مان گم ٿي ويو آهيان.". اهو پڻ ضابطو ڪري ٿو عملي طور تي ڪنهن به غير مستحڪم جامد سڃاڻپ ڪندڙ، جيتوڻيڪ هڪ جيڪو مبهم آهي ۽ بي ترتيب نظر اچي ٿو.
هي آخري گهربل خدمتن جي بدقسمتي تجربي مان اچي ٿو جيڪي جامد سڃاڻپ ڪندڙ (مثال طور. ) ڊوائيسز جي حرڪت کي ٽريڪ ڪرڻ لاء. ايپل هن نگراني کي بي ترتيب ڪرڻ واري سڃاڻپ ڪندڙ جهڙوڪ MAC ايڊريس سان مقابلو ڪري ٿو. جيڪڏهن ايپل "منهنجو ڳوليو" لاءِ هڪ مستحڪم ٽريڪنگ ID شامل ڪري ٿو ، مسئلا صرف خراب ٿي ويندا.
هن گهرج جو مطلب آهي ته ڪنهن به پيغام منتقل ٽمي، مبهم هجڻ گهرجي. ان کان علاوه، انهن پيغامن جو مواد نسبتا اڪثر تبديل ٿيڻ گهرجي نئين قدرن سان جيڪي پراڻين سان لاڳاپيل نه هجن. هڪ واضع طريقو جوڙيل ڊوائيس لاءِ اهڙين پيغامن کي سڃاڻڻ لاءِ زور ڏيڻ آهي ٽمي и روٿ بي ترتيب جي هڪ ڊگهي لسٽ تي متفق "”لاءِ ٽمي، وڃڻ ڏيو ٽمي هر وقت هڪ مختلف چونڊيندو آهي.
هي واقعي مدد ڪري ٿو. هر وقت جڏهن لسي ڪجهه (اڻڄاتل) ڊوائيس ڏسي ٿو جيڪو هڪ ID نشر ڪري رهيو آهي، هن کي خبر ناهي ته اهو تعلق آهي ٽمي: پر هوءَ ان کي پنهنجي GPS جي جڳه سان گڏ ايپل جي سرورز ڏانهن موڪلي سگهي ٿي. جيڪڏهن ٽمي گم ٿي ويندو روٿ ايپل کان پڇي سگھي ٿو سڀ ممڪن عرف ڳولڻ لاءِ ٽمي. هن صورتحال ۾، ايپل کان ٻاهر ڪنهن کي به فهرست جي خبر نه هوندي، ۽ ايپل پاڻ کي صرف اهو معلوم ٿيندو ته ڪنهن جي گم ٿيڻ کان پوء، تنهنڪري اهو طريقو اڪثر ٽريڪنگ اختيارن کي روڪيندو آهي.
هن خيال تي عمل ڪرڻ لاءِ ٿورو وڌيڪ ڪارائتو طريقو اهو آهي ته هڪ ڪرپٽوگرافڪ فنڪشن استعمال ڪيو وڃي (جهڙوڪ هڪ MAC يا هيش فنڪشن) هڪ مختصر ٻج مان عرف جي فهرست تيار ڪرڻ لاءِ، جن جون ڪاپيون محفوظ ڪيون وينديون آهن. ٽمي и روٿ. اهو سٺو آهي ڇو ته اهو ذخيرو ٿيل ڊيٽا جي مقدار کي گھٽائي ٿو. پر ڳولڻ لاء ٽمي, روٿ اڃا تائين سڀني عرفن کي موڪلڻو آهي - يا ٻج - ايپل ڏانهن، جنهن کي پنهنجي ڊيٽابيس ۾ هر عرف کي ڏسڻو پوندو.
لسي جي جڳھ کي لڪائڻ
عرفان سان بيان ڪيل انداز کي چڱي طرح لڪائڻ گهرجي شخصيت ٽمي от لسي ۽ جيتوڻيڪ ايپل کان (ان نقطي تائين جتي روٿ هن کي ڳولڻ شروع ڪري ٿو). تنهن هوندي به، اتي هڪ وڏو نقصان آهي: اهو GPS جي همراهن کي لڪائي نٿو سگهي لسي.
اهو گهٽ ۾ گهٽ ڪيترن ئي سببن لاء خراب آهي. هر وقت جڏهن لسي BLE سگنل سان ڪنهن به ڊوائيس کي ڳولي ٿو، ان کي ايپل جي سرورز ڏانهن ان جي موجوده مقام (يعني عرف سان گڏ) منتقل ڪرڻ گهرجي. ان جو مطلب آهي لسي ايپل کي مسلسل ٻڌائي ٿو ته اهو ڪٿي آهي. ۽ وڌيڪ ڇا آهي، جيتوڻيڪ ايپل واعدو ڪيو ته توهان جي سڃاڻپ کي ذخيرو نه ڪندو لسي، انهن سڀني پيغامن جو نتيجو هڪ وڏو مرڪزي ڊيٽابيس آهي جيڪو ڏيکاري ٿو سڀني GPS جڳهن کي جتي معلوم ڪيو ويو آهي. ڪو ايپل ڊوائيس.
مهرباني ڪري نوٽ ڪريو ته اهڙي ڊيٽا جي هڪ صف پاڻ کي تمام گهڻو معلومات مهيا ڪري. ها، ڊوائيس IDs عرف ٿي سگهي ٿو - پر اهو معلومات کي بيڪار نٿو بڻائي. مثال طور، جيڪڏهن ڪنهن قسم جو ايپل ڊيوائس شام ۾ ساڳيا همراهن کي نشر ڪري ٿي، هي ڏئي ٿو شخص جي امڪاني رهائشي پتو.
ايپل کي هن ڊيٽا کي ظاهر ڪرڻ کان روڪڻ جو واضع طريقو اهو آهي ته ان کي انڪرپٽ ڪيو وڃي ته جيئن صرف اهي ئي ڏسي سگهن جن کي واقعي معلومات ڏسڻ جي ضرورت آهي. ڪرڻ جي ضرورت آهي ڊوائيس جي جڳھ کي ڄاڻو. جيڪڏهن لسي کان پيغام ملي ٿو ٽمي, پوء صرف هڪ شخص جنهن کي واقعي جي مقام کي ڄاڻڻ جي ضرورت آهي لسي، هي روٿ. ھن معلومات کي راز ۾ رکڻ لاءِ، لسي ان جي ڪوآرڊينيٽس کي عوامي ڪنجي سان انڪرپٽ ڪرڻ گھرجي روٿ.
يقينا، سوال پيدا ٿئي ٿو: ڪيئن لسي چاٻي حاصل ڪندو روٿ؟ لاء واضح حل ٽمي - عوامي ڪنجي کي ٻاهر ڪڍو روٿ هر نشريات ۾. پر هي هڪ جامد سڃاڻپ ڪندڙ ٺاهيندو، جيڪو ٻيهر توهان کي ٽريڪ ڪرڻ جي اجازت ڏئي ٿو ٽمي.
هن مسئلي کي حل ڪرڻ لاء توهان جي ضرورت آهي روٿ هو ڪيتريون ئي غير ڳنڍيل عوامي چابيونڪرڻ ٽمي هر براڊ ڪاسٽ سان مختلف ڪنجيون جاري ڪري سگھن ٿيون. ھڪڙو اختيار آھي مجبور ڪرڻ روٿ и ٽمي ڪيترائي مختلف عام ڪي جوڙا پيدا ڪريو (يا عام ٻج مان ڪيترائي اهڙا جوڙا پيدا ڪريو). پر اهو پريشان ڪندڙ آهي ۽ روٿ توهان کي ڪيتريون ئي ڳجهيون ڪنجيون ذخيرو ڪرڻيون پونديون. ۽ پوئين حصي ۾ ذڪر ڪيل سڃاڻپ ڪندڙ حاصل ڪري سگھجن ٿا هر عوامي ڪي کي هٽائڻ سان.
ھڪڙو ٿورڙو بھتر طريقو (جيڪو ايپل استعمال ڪري سگھي ٿو يا نه استعمال ڪري سگھي ٿو) شامل آھي بي ترتيب ڪرڻ چاٻيون هي ڪجهه cryptosystems جي هڪ خاصيت آهي، جهڙوڪ : هوءَ ، تنهنڪري اهو ڪنهن به طرح سان اصل سان لاڳاپيل نه هوندو. هن خاصيت جو بهترين حصو اهو آهي روٿ استعمال ڪري سگھن ٿا هڪ ڳجهي چاٻي جي قطع نظر ان جي عوامي ڪي جو بي ترتيب ٿيل ورزن انڪرپشن لاءِ استعمال ڪيو ويو.
هي سڀ پروٽوڪول جي آخري خيال ڏانهن وٺي ٿو. هر نشريات ۾ ٽمي هڪ نئون عرف ۽ عوامي ڪي جي بي ترتيب ٿيل ڪاپي گذري ٿو روٿ. جڏهن لسي براڊ ڪاسٽ حاصل ڪري ٿو، اهو ان جي GPS همراهڪن کي عوامي ڪيئي سان گڏ انڪرپٽ ڪري ٿو ۽ ايپل ڏانهن هڪ انڪرپٽ ٿيل پيغام موڪلي ٿو. روٿ عرف موڪلي سگھي ٿو ٽمي ايپل جي سرورز ڏانهن، ۽ جيڪڏهن ايپل هڪ ميچ ڳولي ٿو، اهو حاصل ڪري سگهي ٿو ۽ GPS جي همراهن کي رد ڪري سگهي ٿو.
ڇا اهو سڀ مسئلا حل ڪري ٿو؟
بدقسمتي اها آهي ته ڪيترن ئي عجيب کنڊ جي حالتن لاء ڪو ڀرپور حل ناهي. مثال طور، ڇا جيڪڏهن ٽمي خراب ارادو ۽ هو زور ڏيڻ چاهي ٿو لسي پنھنجي ايپل جي جڳھ کي ظاھر ڪريو؟ ڇا جيڪڏهن پراڻي انسان سمٿرز کي اغوا ڪرڻ جي ڪوشش ڪئي لسي?
ڪجهه نقطي تي، هن سوال جو جواب هن حقيقت تي اچي ٿو ته اسان هر ممڪن ڪم ڪيو آهي: ڪنهن به باقي مسئلن کي خطري جي ماڊل جي دائري کان ٻاهر منتقل ڪيو وڃي. ڪڏهن ڪڏهن ته لاسي به ڄاڻي ٿي ته ڪڏهن روڪيو.
جو ذريعو: www.habr.com
