苹果软件主管Craig Federighi本周一在公司的全球开发者大会中描述了苹果设备的一项新功能:位置追踪。既然用了“追踪”这个词,那就可以从两方面来解读,可以说是安全领域的又一创新,但也可能会存在侵犯隐私的问题。安全专家很好奇Find My是否也会提供一个跟踪不知情用户的新机会,但苹果表示,它是在一个独特的加密系统上构建的,该系统经过精心设计,可以防止这种跟踪,就连苹果自己都无法对其数据信息进行解密。
在即将推出的iOS和macOS版本中,新的“Find My”功能将接收来自苹果设备的蓝牙信号,即使该设备的蓝牙处于关闭状态,也允许附近的苹果设备接收信号并将其位置转发到云端。这应该可以帮助你找到被盗的笔记本电脑,哪怕电脑已经被小偷藏好。事实证明,苹果精心设计的加密方案不仅可以防止闯入者从其蓝牙信号中识别或跟踪iDevice,还可以防止苹果自己获取位置信息。
“最令人惊讶的是,整个互动是端对端加密和匿名的,”Federighi在WWDC大会上说道。“它只使用一小部分数据来捎带现有网络流量,因此无需担心电池寿命、数据使用情况或隐私等问题。”
WWDC主题演讲后,苹果向外媒详细解释了其“加密和匿名”系统是如何避免随时泄露用户的位置数据,哪怕你的设备通过蓝牙信号发出了位置信息。这个看似矛盾的问题能被解决的前提是你至少要有两台苹果设备。每个设备都会发出一个不断变化的密钥,附近的苹果设备就会利用该密钥来加密上传你所在地理位置的数据,这样一来的话,就只有你的另一台苹果设备拥有能解密位置信息的密钥了。
该系统可以消除营销人员或其他窥探跟踪苹果设备蓝牙信号的威胁,允许他们建立自己的用户位置历史记录。约翰斯·霍普金斯大学的密码学家Matthew Green说:“这里面存在很多假设,听起来苹果像是做对了一件事,不过这是一种很私人的方式。就算是我追踪到你在四处走动,我也不能够确定你就是一个小时之前信息追踪到的那个人。”
实际上,Find My的加密功能更佳,甚至苹果本身也无法根据蓝牙信号获取用户信息。这表明,Find My在苹果之前的位置追踪功能(如Find my iPhone”和“Find Friends”)之上,在隐私方面做了不少改进。这些工具都不支持苹果自己追踪用户信息。
以下是苹果对该新系统工作原理的详细描述:
当你首次在苹果设备上设置“Find My”时(苹果会跟你确认至少需要有两台设备才能使用此功能),它会生成一个不可破解私钥,该私钥通过端到端加密通信在所有这些设备上共享,只有事先确定好设备才能获取该私匙。
每个设备还生成一个公钥。与其他公钥加密设置一样,此公钥可用于加密数据,这样没有相应的私钥就无法解密数据信息,而私匙只有用户之前共享的设备才有。这公钥就是你的设备通过蓝牙向周边设备发出的“指示信号”。
公钥定期会发生变化,变成一个新数字,这些数字和之前的公钥也没什么关联性,但仍然保留了加密数据的功能,同样只有你自己的设备才可以解密它。苹果拒绝透露公钥具体的变化频率,但每这么做一次,就会增加利用蓝牙信号来追踪地理位置的难度。
假定有人偷了你的MacBook。即使小偷将Macbook的蓝牙关闭并断开互联网连接,你的笔记本电脑也会通过蓝牙定期发出公钥。附近陌生人的iPhone(此设备与事先享有私钥的设备无任何关联)将接收笔记本发出的信号,核对它所在的位置,并使用从笔记本电脑上获取的公钥加密该位置数据。公钥不包含任何识别信息,并且由于它的数字经常变化,陌生人的iPhone也无法将笔记本电脑连接到其先前的位置。
然后陌生人的iPhone会将两样东西上传到苹果的服务器:加密的位置信息和笔记本电脑公钥的哈希值,它将被作为标识符。由于苹果自己也没有私钥,故也无法解密该位置。
当你想要找到被盗的笔记本电脑时,你就可以借助于你的第二台苹果设备,比如iPad。它拥有与笔记本电脑相同的私钥,也产生了和笔记本电脑相同的一连串公钥。当你点击按钮寻找笔记本电脑时,iPad会上传相同的公钥哈希值到苹果上作为验证标识,以便苹果可以搜索其数百万个存储的加密位置,并找到匹配的哈希值。一个复杂的点在于iPad的公钥哈希值与被偷笔记本电脑的哈希值不同,因为自陌生人用手机获取蓝牙信号以来,公钥可能已经变换很多次了。苹果没有解释这是如何工作的,但Green指出iPad可以上传之前所有公钥的哈希值,这样苹果就可以对它们进行整理,以便找到笔记本之前所在的位置。
苹果将笔记本电脑的加密位置返回到iPad,iPad可以使用其私钥对其进行解密,并告诉你笔记本电脑最后的位置。同时,苹果自己从未见过解密位置,并且由于散列函数被设计为不可逆转,因此它甚至无法使用散列公钥来收集有关设备所在位置的任何信息。
尽管听起来非常复杂,但苹果警告说它仍然是Find My协议的一个简化版本,并且该系统在今年晚些时候MacOS Catalina和iOS 13实际发布之前仍然会发生变化。Green警告说,该系统的真正安全性将取决于其实施的细节。但他也表示,如果它真如苹果描述的那样有效,它可能确实提供了苹果承诺的所有隐私保障。
Green说:“十之八九苹果是做成了这件事。我还没有看到有人将这样的事情在十几亿的人身上试验成功。从科学的角度来说,这项技术非常不错;但要真正实现这一技术,还是非常令人期待的。”
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。