Sikkerhed i Find
Appen Find til Apple-enheder er bygget på basis af avanceret kryptografi med offentlige nøgler.
Oversigt
Find er en kombination af Find min iPhone og Find mine venner i en app til iOS, iPadOS og macOS. Find kan hjælpe brugere med at finde en mistet enhed, selv en Mac uden internetforbindelse. En enhed med internetforbindelse kan simpelthen rapportere sin lokalitet til brugeren via iCloud. Find fungerer uden internetforbindelse ved at udsende kortrækkende Bluetooth-signaler fra den mistede enhed, der kan registreres af andre Apple-enheder, der bruges i nærheden. Disse enheder i nærheden videresender så den mistede enheds registrerede lokalitet til iCloud, så brugere kan finde den i appen Find – samtidig med at alle involverede brugeres anonymitet og sikkerhed beskyttes. Find fungerer endda med en Mac, der er offline og på vågeblus.
Ved hjælp af Bluetooth og de mange hundrede millioner aktive iPhone-, iPad- og Mac-enheder, der er i brug verden over, kan en bruger lokalisere sin mistede enhed, også selvom den ikke har forbindelse til et Wi-Fi- eller mobilnetværk. Alle iPhone-, iPad- eller Mac-enheder med “find offline” slået til i indstillingerne til Find kan fungere som “finde-enhed”. Det betyder, at enheden kan registrere tilstedeværelsen af en anden mistet enhed, der er offline, ved hjælp af Bluetooth og derefter bruge sin netværksforbindelse til at give besked om en omtrentlig lokalitet til ejeren. Når find offline er slået til på en enhed, betyder det også, at den kan lokaliseres af andre deltagere på samme måde. Hele denne interaktion er end-to-end-krypteret, anonym og designet til at være både batteri- og dataeffektiv. Batteritid og dataabonnement påvirkes så lidt som muligt, og brugerens anonymitet beskyttes.
Bemærk: Find er muligvis ikke tilgængelig i alle lande eller områder.
End-to-end-kryptering
Find er bygget på basis af avanceret offentlig nøglekryptografi. Når Find offline er slået til i indstillingerne til Find, bliver et privat EC (Elliptic Curve) P-224-krypteringsnøglepar noteret som {d,P} genereret direkte på enheden, hvor d er den private nøgle, og P er den offentlige nøgle. Desuden bliver en hemmelig 256-bit SK0 og en tæller i sat til 0 fra starten. Dette private nøglepar og hemmeligheden bliver aldrig sendt til Apple og synkroniseres kun mellem brugerens øvrige enheder med end-to-end-kryptering ved brug af iCloud-nøglering. Hemmeligheden og tælleren bruges til at udlede den nuværende symmetriske SKi-nøgle med den følgende rekursive konstruktion: SKi = KDF(SKi-1, “update”).
Baseret på SKi-nøglen bliver to store tal ui og vi beregnet med (ui,vi) = KDF(SKi, “diversify”). Både den private P-224-nøgle med markøren d og den tilsvarende offentlige nøgle, der kaldes P, bliver derefter beregnet med en tilhørende relation, der involverer de to tal med henblik på at beregne et kortlivet nøglepar: Den beregnede private nøgle er di, hvor di = ui * d + vi (modulo potensen af P-224-kurven) og den tilsvarende offentlige del er Pi og verificerer, at Pi = ui*P + vi*G.
Når en enhed mistes og ikke kan oprette forbindelse til Wi-Fi- eller mobilnetværket – eksempelvis hvis en MacBook Pro bliver efterladt på en bænk i en park – begynder den at udsende den beregnede offentlige nøgle Pi i et begrænset tidsrum som Bluetooth-data. Ved brug af P-224 kan repræsentationen af den offentlige nøgle være i en enkelt Bluetooth-datapakke. De omkringstående enheder kan derefter hjælpe med at finde den enhed, der er offline, ved at kryptere deres lokalitet til den offentlige nøgle. Cirka hvert kvarter bliver den offentlige nøgle erstattet af en ny ved brug af en højere værdi af tælleren og ovenstående proces, så brugeren ikke kan spores af en vedholdende identifikator. Beregningsmekanismen har til formål at forhindre de forskellige offentlige nøgler Pi i at blive forbundet med samme enhed.
Sikring af brugere og enheders anonymitet
Det bliver sikret, at lokalitetsoplysninger og andre oplysninger er fuldt krypterede, og deltagernes identitet holdes hemmelig – både dem imellem og over for Apple. Trafikken, der sendes til Apple af finde-enheder, indeholder ingen godkendelsesoplysninger i indhold eller overskrifter. Derfor ved Apple ikke, hvem finderen er, og hvis enhed det er, der er blevet fundet. Ydermere registrerer Apple ikke oplysninger, der kan afsløre finderens identitet, og gemmer heller ikke oplysninger, der ville gøre det muligt at finde en forbindelse mellem finder og ejer. Enhedens ejer modtager kun de krypterede lokalitetsoplysninger, der er dekrypteret og vises i Find uden nogen oplysninger om, hvem der har fundet enheden.