Безопасность Локатора
В приложении «Локатор» для устройств Apple используются передовые технологии криптографии с открытым ключом.
Обзор
Приложение Локатор для iOS, iPadOS и macOS объединяет в себе возможности приложений «Найти iPhone» и «Найти друзей». Локатор помогает найти пропавший Mac, даже если в момент поиска компьютер не подключен к интернету. Устройство, подключенное к интернету, может просто сообщить о своем местонахождении через iCloud. Локатор работает без подключения к интернету, отправляя сигналы Bluetooth с пропавшего устройства. Эти сигналы могут распознать устройства Apple, которые находятся поблизости. Затем эти устройства поблизости передают данные о местоположении пропавшего устройства в iCloud, благодаря чему владелец пропавшего устройства может найти его с помощью приложения Локатор. В течение всего процесса поиска все личные данные всех участников поиска не раскрываются и остаются защищены. Локатор также может определить местоположение компьютера Mac, который отключен от сети и находится в режиме сна.
Используя Bluetooth и сотни миллионов активных устройств iOS, iPadOS и macOS по всему миру, пользователь может найти пропавшее устройство, даже если оно не может подключиться к сети Wi-Fi или сотовой сети. В поиске может участвовать любое устройство iOS, iPadOS и macOS, на котором в настройках Локатора включен офлайн-поиск. Это означает, что устройство может обнаружить присутствие другого пропавшего устройства, которое отключено от сети, с помощью Bluetooth, а затем сообщить владельцу пропавшего устройства его примерное местонахождение, используя свое сетевое соединение. Кроме того, если на устройстве включен офлайн-поиск, оно может быть аналогичным образом найдено другими участниками. Весь этот процесс защищен сквозным шифрованием, анонимизирован и разработан таким образом, чтобы эффективно расходовать заряд аккумулятора и трафик данных. При минимальном влиянии на расход заряда и трафик сотовых данных обеспечивается большая конфиденциальность пользователя.
Примечание. Локатор доступен не во всех странах и регионах.
Сквозное шифрование
В Локаторе используются современные технологии криптографии с открытым ключом. Когда пользователь включает офлайн-поиск в настройках Локатора, непосредственно на устройстве генерируется пара личных ключей шифрования на основе эллиптических кривых (EC) P-224, обозначенные как {d,P}, где d — это личный ключ, а P — это открытый ключ. Кроме того, 256-битный секретный ключ SK0 и счетчик i инициализируются нулями. Эта пара личных ключей и секретный ключ никогда не передаются в Apple и синхронизируются только между другими устройствами пользователя с применением сквозного шифрования и Связки ключей iCloud. Секретный ключ и счетчик используются для получения текущего симметричного ключа SKi при помощи следующей рекурсивной схемы: SKi = KDF(SKi-1, «update»).
На основе ключа SKi вычисляется два больших целых числа ui и vi по формуле (ui,vi) = KDF(SKi, «diversify»). Затем к личному ключу P-224, обозначенному как d, и соответствующему открытому ключу, обозначенному как P, применяется аффинное преобразование, включающее два целых числа, для вычисления краткосрочной пары ключей: производного личного ключа di, где di = ui * d + vi (модуль коэффициента кривой P-224) и соответствующего открытого ключа Pi с подтверждением Pi = ui*P + vi*G.
Если устройство пропало и не может подключиться к сети Wi-Fi или сотовой сети — например, пользователь оставил MacBook Pro на скамейке в парке, — устройство начинает периодически транслировать производный открытый ключ Pi в течение ограниченного времени через полезную нагрузку Bluetooth. Благодаря использованию P-224 представление открытого ключа помещается в полезную нагрузку одного пакета Bluetooth. Окружающие устройства могут помочь в обнаружении отключенного от сети устройства, зашифровав свое местоположение с помощью открытого ключа. Примерно каждые 15 минут открытый ключ заменяется новым ключом с использованием увеличенного значения счетчика и описанного выше процесса, чтобы пользователя было невозможно отследить по постоянному идентификатору. Механизм получения производных ключей направлен на то, чтобы предотвратить связывание различных открытых ключей Pi с одним и тем же устройством.
Сохранение анонимности пользователей и устройств
Помимо полного шифрования информации о местоположении и других данных, приложение скрывает личность участников от других участников и от Apple. В содержимом и заголовках пакетов, которые пересылаются в Apple участвующими в поиске устройствами, не содержится никакой информации для аутентификации. В результате Apple не знает, кто участвует в поиске или чье устройство было найдено. Кроме того, Apple не сохраняет информацию, которая позволила бы раскрыть личность участников поиска или установить взаимосвязь между участниками поиска и владельцем. Владелец устройства получает зашифрованную информацию о местоположении, которая расшифровывается и отображается в приложении Локатор без указания того, кто нашел устройство.