Segurança do Buscar
O app Buscar para dispositivos Apple possui uma base de criptografia avançada de chave pública.
Visão geral
O app Buscar combina o Buscar iPhone e o Buscar Amigos em um único app no iOS, iPadOS e macOS. O Buscar pode ajudar usuários a localizar um dispositivo perdido — e até um Mac que esteja off-line. Um dispositivo on-line pode simplesmente comunicar sua localização ao usuário via iCloud. Para funcionar off-line, o Buscar envia sinais Bluetooth de curto alcance do dispositivo perdido, os quais podem ser detectados por outros dispositivos Apple sendo usados por perto. Esses dispositivos por perto retransmitem a localização detectada do dispositivo perdido para o iCloud, de forma que usuários possam localizá-lo no app Buscar — ao mesmo tempo em que protege a privacidade e segurança de todos os usuários envolvidos. O recurso Buscar funciona até quando um Mac está off‑line e em repouso.
Com o auxílio de Bluetooth e dos milhões de dispositivos iPhone, iPad e Mac ativos no mundo todo, um usuário pode localizar seu dispositivo perdido, mesmo que o dispositivo não possa se conectar a uma rede Wi-Fi ou celular. Qualquer iPhone, iPad ou Mac que tenha ativado a opção “busca off-line” nos ajustes do app Buscar pode funcionar como um “dispositivo localizador”. Isso significa que o dispositivo pode usar Bluetooth para detectar a presença de outro dispositivo off-line perdido e usar sua conexão de rede para informar ao proprietário uma localização aproximada. Quando um dispositivo tem a busca off-line ativada, ele também pode ser localizado por outros participantes da mesma maneira. Toda essa interação é criptografada de ponta a ponta, anônima e feita para ser eficiente no consumo da bateria e no uso dos dados. O impacto na duração da bateria e no uso do plano de dados celulares é mínimo, e a privacidade do usuário fica mais protegida.
Nota: o Buscar pode não estar disponível em todos os países ou regiões.
Criptografia de ponta a ponta
O Buscar possui uma base de criptografia avançada de chave pública. Quando a busca off‑line está ativada nos ajustes do app Buscar, um par de chaves de criptografia privada de curva elíptica (EC) P‑224 indicado por {d,P} é gerado diretamente no dispositivo (d é a chave privada e P é a chave pública). Além disso, um SK0 secreto de 256 bits e um contador i são inicializados como zero. O par privado de chaves e o segredo nunca são enviados à Apple, sendo sincronizados apenas entre os outros dispositivos do usuário com criptografia de ponta a ponta, usando as Chaves do iCloud. O segredo e o contador são usados para derivar a chave simétrica atual SKi com esta construção recursiva: SKi = KDF(SKi-1, “update”).
Com base na chave SKi, dois inteiros grandes ui e vi são calculados com (ui,vi) = KDF(SKi, “diversify”). Tanto a chave privada P-224, chamada d, como a chave pública correspondente, chamada P, são então derivadas em uma relação afim que envolve os dois números inteiros para calcular um par de chaves de vida curta: a chave privada derivada é di, em que di = ui * d + vi (módulo da ordem da curva P-224) e a parte pública correspondente é Pi e verifica que Pi = ui*P + vi*G.
Quando um dispositivo é perdido e não consegue se conectar a uma rede celular ou Wi-Fi (um MacBook Pro deixado sobre o banco de uma praça, por exemplo), ele começa a transmitir periodicamente a chave pública derivada Pi por um período limitado em um payload Bluetooth. Graças ao uso de P-224, a representação da chave pública cabe em um único payload Bluetooth. Para ajudar a localizar o dispositivo off-line, os dispositivos próximos podem criptografar a localização dele com a chave pública. A cada 15 minutos, aproximadamente, a chave pública é substituída por uma nova, usando um valor incrementado do contador e o processo acima, de forma que o usuário não possa ser rastreado por um identificador persistente. O mecanismo de derivação é projetado para impedir que as várias chaves públicas Pi sejam vinculadas ao mesmo dispositivo.
Manutenção da anonimidade de usuários e dispositivos
Além de garantir que as informações sobre a localização e outros dados sejam totalmente criptografados, as identidades dos participantes permanecem privadas entre si e com a Apple. O tráfego enviado pelos dispositivos localizadores à Apple não contém nenhuma informação de autenticação no conteúdo ou nos cabeçalhos. Como resultado, a Apple não sabe quem são o localizador ou o proprietário do dispositivo encontrado. Além disso, a Apple não registra informações que revelariam a identidade do localizador nem retém informações que permitiriam a correlação do localizador com o proprietário. O proprietário do dispositivo recebe apenas a informação criptografada sobre a localização, que é descriptografada e mostrada no app Buscar sem indicação de quem encontrou o dispositivo.