We use cookies to ensure that we give you the best experience on our website.

התכונה Find My של אפל דורשת שני מכשירים, מתהדרת באמצעי אבטחה קיצוניים

דיווח ביום רביעי חופר עמוק בשירות Find My החדש של אפל, תכונת iOS 13 ו-macOS Catalina הקרובה הממנפת נתונים מוצפנים במקור המונים כדי לאתר את המיקום של אייפון, אייפד או מק גנוב.

סמנכ"ל הנדסת תוכנה של אפל קרייג פדריגי חשףמצא את שליעל הבמה בוועידת המפתחים העולמית ביום שני, והציגה את היכולת של הכלי החדש לעקוב אחר המיקום של מכשירי iOS 13 ו-macOS Catalina גם כשהם במצב לא מקוון.

סקירה ברמה גבוהה של הטכנולוגיה חשפה שאפל ממנפת את בסיס התקנות המשתמשים האדיר שלה כדי להפעיל את Find My. מכשירי היעד שולחים אותות משואת Bluetooth שנקלטים על ידי מכשירי iOS או Mac בקרבת מקום, אשר מעבירים את המזהה ואת פרטי המיקום שלהם בחזרה לאפל לצורך עיון מאוחר יותר על ידי משתמשי Find My.

התהליך כולו, מיצירת משואות ועד לאיסוף נתוני מיקום במיקור המונים, הוא אוטומטי, מוצפן ומעוצב בצורה כזו שמונעת משחקנים רעים - ואפל עצמה - לחטט בבעלי מכשירים תמימים.

"עכשיו מה שמדהים הוא שכל האינטראקציה הזו מוצפנת מקצה לקצה ואנונימית", אמר פדריגי. "היא משתמשת רק בפיסות נתונים זעירות שמחזירות על תעבורת רשת קיימת כך שאין צורך לדאוג לגבי חיי הסוללה שלך, השימוש בנתונים שלך או הפרטיות שלך."

תַפּוּחַסיפק הקשר נוסףעל פעולתו הפנימית של Find My בדיון עםחוטי. הפרסום פירק את המערכת לסדרה של שלבים, שהראשון שבהם חושף את 'מצא את שלי' דורשים לפחות שני מכשירי אפל כדי לתפקד.

בעת הגדרת Find My, שני מוצרי Apple לפחות יוצרים מפתח פרטי חזק מבחינה קריפטוגרפית המשותף בין מכשירים רשומים באמצעות תקשורת מוצפנת מקצה לקצה. מפתח זה מאוחסן באופן מקומי, ככל הנראה ב-Secure Enclave של iPhone או בשבב T2 של Mac, לשימוש מאוחר יותר.

מפתח ציבורי, שניתן לפענח רק באמצעות המפתח הפרטי הנ"ל, נוצר גם הוא ומשמש כמשואה הנשלחת למכשירים סמוכים באמצעות בלוטות'. מפתח ציבורי זה מסתובב בתדירות גבוהה (התזמון המדויק לא נחשף) ובאופן כזה שלא ניתן לקשר מספרים חדשים לגרסאות מפתח שהיו בשימוש בעבר.

משואה בלוטות' משודרת למכשירים קרובים, אשר קולטים אוטומטית את האות, משלבים את המיקום שלהם באמצעות המפתח הציבורי ושולחים מידע זה יחד עם hash של המפתח הציבורי לשרתים של אפל.

עם הנתונים המאוחסנים בענן של אפל, משתמשים שמחפשים מכשיר אבוד פותחים את Find My במכשיר שני של אפל כדי לבצע חיפוש. המכשיר השני שולח גיבוב של המפתח הציבורי שלו לענן, אשר מותאם למפתח המשואה המאוחסן. כיצד, בדיוק, אפל מסוגלת לקשר שני מפתחות ציבוריים מסתובבים אינו ידוע בשלב זה.

לבסוף, אפל משדרת את המיקום המוצפן של המכשיר האבוד אל מכשירי ה-Find My User, שמפענחים את המידע באמצעות המפתח הפרטי המאוחסן.

מצא את הבכורה שלי עם iOS 13 ו-macOS Catalina בסתיו הקרוב.

Related articles