Theo Wired, khi Craig Federighi - Phó chủ tịch cao cấp của Apple ở bộ phận Software Engineering lên sân khấu mô tả tính năng theo dõi vị trí mới cho các thiết bị của Apple tại hội nghị các nhà phát triển toàn cầu (WWDC) 2019 vừa qua, mọi thứ ban đầu nghe có vẻ hoang tưởng nhưng cách thức “nhà táo” thực hiện đã khiến các chuyên gia bảo mật cảm thấy thuyết phục.
tin liên quan
Apple tiết lộ kỷ nguyên thiết bị và ứng dụng mới tại WWDC 2019Craig Federighi cho biết: "Bây giờ, điều đáng kinh ngạc là toàn bộ sự tương tác này được mã hóa đầu cuối và ẩn danh. Nó chỉ sử dụng những mẩu dữ liệu rất nhỏ trên lưu lượng truy cập mạng hiện có để bạn không cần phải lo lắng về thời lượng pin, việc sử dụng dữ liệu hoặc quyền riêng tư”.
Apple đã giải thích cách hệ thống "được mã hóa và ẩn danh" của mình nhằm tránh rò rỉ dữ liệu vị trí, ngay cả khi thiết bị phát tín hiệu Bluetooth cho phép bạn theo dõi. Giải pháp này đòi hỏi bạn phải sở hữu ít nhất hai thiết bị của Apple. Mỗi thiết bị phát ra một khóa thay đổi liên tục mà các thiết bị Apple gần đó sử dụng để mã hóa và tải lên dữ liệu định vị địa lý của bạn, sao cho chỉ có các thiết bị Apple còn lại mà bạn sở hữu có khóa để giải mã các vị trí này.
Hệ thống này sẽ làm giảm bớt mối đe dọa từ các nhà tiếp thị hoặc những kẻ rình rập theo dõi tín hiệu Bluetooth của thiết bị Apple với mục đích xây dựng lịch sử về các địa điểm của người dùng. Trên thực tế, mật mã của Find My còn tiến xa hơn một bước khi từ chối cả chính Apple tìm hiểu vị trí của người dùng. Điều đó cải thiện quyền riêng tư so với các công cụ cũ của Apple như Find My iPhone và Find Friends.
tin liên quan
Apple hợp nhất Find my iPhone và Find my Friends⦁ Trong lần đầu tiên thiết lập tính năng Find My trên các thiết bị Apple, Apple xác nhận người dùng cần ít nhất hai thiết bị để tính năng này hoạt động. Nó sẽ tạo ra một khóa riêng (private key) được chia sẻ trên tất cả thiết bị đó thông qua giao tiếp được mã hóa đầu cuối để chỉ những thiết bị này sở hữu chìa khóa.
⦁ Mỗi thiết bị cũng tạo ra một khóa chung (public key). Giống như trong các thiết lập mã hóa sử dụng khóa chung khác, khóa này có thể được sử dụng để mã hóa dữ liệu để không ai có thể giải mã nếu không có khóa riêng tương ứng, trong trường hợp này là khóa được lưu trữ trên tất cả thiết bị Apple của bạn. Đây là một "đèn hiệu" mà các thiết bị của bạn sẽ phát qua Bluetooth đến các thiết bị lân cận.
⦁ Khóa chung này thường xuyên thay đổi sang một số mới. Nhờ một số thuật toán toán học, số mới sẽ không tương quan với các phiên bản trước của khóa chung nhưng nó vẫn giữ được khả năng mã hóa dữ liệu để chỉ các thiết bị của bạn có thể giải mã được. Apple từ chối cho biết chu kỳ thay đổi khóa chung này nhưng mỗi lần như vậy, sự thay đổi khiến cho bất kỳ ai cũng sẽ gặp khó trong việc sử dụng Bluetooth để theo dõi chuyển động của bạn.
⦁ Khi MacBook của bạn bị đánh cắp và ngay cả tên trộm mang thiết bị đi khắp nơi và ngắt kết nối internet, máy tính xách tay sẽ phát ra khóa chung qua Bluetooth.
tin liên quan
Tính năng Dark Mode của iOS 13 bất ngờ lộ diện⦁ iPhone của người lạ sau đó tải hai thứ lên máy chủ của Apple: vị trí được mã hóa và hàm băm của khóa chung máy tính xách tay - sẽ đóng vai trò là định danh. Vì Apple không có khóa riêng nên nó không thể giải mã vị trí.
⦁ Lúc này, khi muốn tìm máy tính xách tay bị đánh cắp của mình, bạn chuyển sang thiết bị Apple thứ hai, chẳng hạn như iPad, có chứa cả khóa riêng giống như máy tính xách tay và đã tạo ra một loạt khóa chung thay đổi. iPad sẽ tải cùng một hàm băm của khóa chung lên Apple làm định danh để Apple có thể tìm kiếm qua hàng triệu vị trí mã hóa được lưu trữ và tìm ra hàm băm phù hợp. Một yếu tố phức tạp là hàm băm của khóa chung trên iPad sẽ không giống với khóa từ máy tính xách tay bị đánh cắp của bạn vì khóa chung đã bị thay đổi nhiều lần kể từ khi iPhone của người lạ bắt được tín hiệu. Apple không hoàn toàn giải thích cách thức hoạt động nhưng chuyên gia bảo mật Matthew Green của Johns Hopkins chỉ ra rằng iPad có thể tải lên một loạt hàm băm của tất cả các khóa công khai trước đó để Apple có thể sắp xếp chúng nhằm lấy ra vị trí chính xác nơi phát hiện ra máy tính xách tay.
⦁ Apple sau đó sẽ trả lại vị trí được biết đến cuối cùng của máy tính xách tay. Trong khi đó, Apple sẽ không thấy vị trí được giải mã và vì các chức năng băm được thiết kế không thể đảo ngược, thậm chí “nhà táo” cũng không thể sử dụng các khóa chung để thu thập bất kỳ thông tin nào về vị trí thiết bị.
|
Dù phức tạp đến mức đáng kinh ngạc, Apple cảnh báo rằng đây vẫn là phiên bản đơn giản của giao thức Find My và hệ thống vẫn có thể thay đổi trước khi được phát hành thực sự trong MacOS Catalina và iOS 13 vào cuối năm nay.
Bình luận (0)