Sicurezza di Dov’è
L’app Dov’è per i dispositivi Apple si basa su avanzate tecniche di codifica avanzata tramite chiavi pubbliche.
Panoramica
L’app Dov’è riunisce “Trova il mio iPhone” e “Trova i miei amici” in una sola app disponibile per iOS, iPadOS e macOS. Dov’è può aiutare gli utenti a individuare un dispositivo smarrito, persino un Mac offline. Un dispositivo in linea può comunicare semplicemente la propria posizione all’utente tramite iCloud. Dov’è funziona offline inviando segnali Bluetooth a corto raggio dal dispositivo smarrito. Tali segnali possono essere rilevati da altri dispositivi Apple in uso nelle vicinanze. Tali dispositivi vicini possono inoltrare la posizione rilevata del dispositivo smarrito a iCloud e consentire così agli utenti di individuarne la posizione tramite l’app Dov’è. Queste operazioni vengono eseguite proteggendo la privacy e la sicurezza di tutti gli utenti coinvolti. Dov’è funziona anche con un Mac offline e in stato di stop.
Con Bluetooth e i centinaia di milioni di dispositivi iOS, iPadOS e macOS usati attivamente nel mondo, un utente può individuare un dispositivo smarrito persino quando non è connesso a una rete Wi-Fi o cellulare. Qualsiasi dispositivo iOS, iPadOS o macOS con l’opzione di ricerca offline abilitata nelle impostazioni di Dov’è può funzionare da dispositivo per il ritrovamento di altri. Questo significa che quel dispositivo può rilevare tramite Bluetooth la presenza di un altro dispositivo smarrito non in linea e utilizzare quindi la propria connessione di rete per notificare al proprietario la posizione approssimativa del dispositivo smarrito. Quando un dispositivo ha attiva l’opzione di ricerca offline, significa che può essere individuato anche da altri partecipanti nello stesso modo. L’intera interazione è protetta da crittografia end-to-end, anonima e concepita per limitare il consumo della batteria e dei dati. L’impatto sulla durata della batteria e sull’utilizzo dei dati cellulare è ridotto al minimo e la protezione della privacy dell’utente è migliorata.
Nota: Dov’è potrebbe non essere disponibile in tutti i paesi o in tutte le zone.
Codifica end‑to‑end
Dov’è si basa sulla codifica avanzata tramite chiave pubblica. Quando è abilitato il ritrovamento offline nelle impostazioni di Dov’è, viene generata una coppia di chiavi di codifica privata EC P-224 con notazione {d,P} direttamente sul dispositivo, in cui d è la chiave privata e P è quella pubblica. Inoltre, un segreto a 256 bit SK0 e un contatore i vengono azzerati. Questa coppia di chiavi private e il segreto non vengono mai inviati ad Apple e sono sincronizzati unicamente tra i dispositivi dell’utente tramite codifica end-to-end con il portachiavi iCloud. Il segreto e il contatore sono utilizzati per derivare l’attuale SKi della chiave simmetrica con la seguente costruzione ricorsiva: SKi = KDF(SKi-1, “aggiornare”).
In base allo SKi della chiave, vengono calcolati due grandi valori interi ui e vi con (ui,vi) = KDF(SKi, “diversificare”). Sia la chiave privata P-224 denominata d sia la chiave pubblica denominata P vengono quindi derivate tramite una relazione affine che coinvolge i due interi per elaborare una coppia di chiavi a breve durata: la chiave privata derivata è di, dove di = ui * d + vi (modulo l’ordine della curva P-224) e la parte pubblica corrispondente è Pi e verifica che Pi = ui*P + vi*G.
Quando un dispositivo viene smarrito e non può essere connesso al Wi-Fi o alla rete cellulare (per esempio, un MacBook Pro dimenticato su una panchina in un parco), inizia a trasmettere periodicamente la chiave pubblica Pi derivata per un periodo di tempo limitato in un payload Bluetooth. Tramite P-224, la rappresentazione della chiave pubblica può entrare in un singolo payload Bluetooth. I dispositivi circostanti aiutano quindi il ritrovamento del dispositivo offline codificando la propria posizione nella chiave pubblica. Ogni 15 minuti circa, la chiave pubblica viene sostituita da una nuova tramite un valore incrementale del contatore e del processo descritto sopra, in modo da impedire il tracciamento dell’utente da parte di un identificatore persistente. Il meccanismo di derivazione è progettato per impedire che le varie chiavi pubbliche Pi siano collegate allo stesso dispositivo.
Anonimato di utenti e dispositivi
Oltre a garantire che le informazioni sulla posizione e altri dati siano totalmente codificati, le identità dei partecipanti rimangono private sia vicendevolmente che per Apple. Il traffico inviato ad Apple dai dispositivi per il ritrovamento non contengono informazioni relative all’autenticazione nei contenuti né nelle intestazioni. Di conseguenza, Apple non sa quale sia il dispositivo di ritrovamento né quello ritrovato. Apple inoltre non registra informazioni che potrebbero rivelare l’identità del dispositivo di ritrovamento né conserva informazioni che potrebbero consentire a qualcuno di mettere in relazione il dispositivo di ritrovamento con il proprietario. Il proprietario del dispositivo riceve le informazioni crittografate sulla posizione che vengono decrittografate e mostrate nell’app Dov’è senza indicazione riguardo a chi abbia trovato il dispositivo.