Giải mã cách thức tìm kiếm thiết bị với 'Find My' của Apple

Theo Wired, khi Craig Federighi - Phó chủ tịch cao cấp của Apple ở bộ phận Software Engineering lên sân khấu mô tả tính năng theo dõi vị trí mới cho các thiết bị của Apple tại hội nghị các nhà phát triển toàn cầu (WWDC) 2019 vừa qua, mọi thứ ban đầu nghe có vẻ hoang tưởng nhưng cách thức “nhà táo” thực hiện đã khiến các chuyên gia bảo mật cảm thấy thuyết phục.

tin liên quan

Apple tiết lộ kỷ nguyên thiết bị và ứng dụng mới tại WWDC 2019

Trong các phiên bản sắp tới của iOS và macOS, tính năng Find My sẽ phát tín hiệu Bluetooth từ các thiết bị Apple ngay cả khi chúng ngoại tuyến, cho phép các thiết bị Apple gần đó chuyển tiếp vị trí lên đám mây. Điều này sẽ giúp xác định thiết bị bị đánh cắp ngay cả khi kẻ trộm đã vô hiệu hóa kết nối mạng. Sơ đồ mã hóa phức tạp của Apple cũng được thiết kế không chỉ để ngăn chặn những kẻ xấu xác định hoặc theo dõi thiết bị Apple từ tín hiệu Bluetooth mà còn ngăn chính Apple làm điều này.

Craig Federighi cho biết: "Bây giờ, điều đáng kinh ngạc là toàn bộ sự tương tác này được mã hóa đầu cuối và ẩn danh. Nó chỉ sử dụng những mẩu dữ liệu rất nhỏ trên lưu lượng truy cập mạng hiện có để bạn không cần phải lo lắng về thời lượng pin, việc sử dụng dữ liệu hoặc quyền riêng tư”.

Apple đã giải thích cách hệ thống "được mã hóa và ẩn danh" của mình nhằm tránh rò rỉ dữ liệu vị trí, ngay cả khi thiết bị phát tín hiệu Bluetooth cho phép bạn theo dõi. Giải pháp này đòi hỏi bạn phải sở hữu ít nhất hai thiết bị của Apple. Mỗi thiết bị phát ra một khóa thay đổi liên tục mà các thiết bị Apple gần đó sử dụng để mã hóa và tải lên dữ liệu định vị địa lý của bạn, sao cho chỉ có các thiết bị Apple còn lại mà bạn sở hữu có khóa để giải mã các vị trí này.

Hệ thống này sẽ làm giảm bớt mối đe dọa từ các nhà tiếp thị hoặc những kẻ rình rập theo dõi tín hiệu Bluetooth của thiết bị Apple với mục đích xây dựng lịch sử về các địa điểm của người dùng. Trên thực tế, mật mã của Find My còn tiến xa hơn một bước khi từ chối cả chính Apple tìm hiểu vị trí của người dùng. Điều đó cải thiện quyền riêng tư so với các công cụ cũ của Apple như Find My iPhone và Find Friends.

tin liên quan

Apple hợp nhất Find my iPhone và Find my Friends

Apple đã mô tả cách thức làm việc của hệ thống này theo từng bước như sau:

⦁ Trong lần đầu tiên thiết lập tính năng Find My trên các thiết bị Apple, Apple xác nhận người dùng cần ít nhất hai thiết bị để tính năng này hoạt động. Nó sẽ tạo ra một khóa riêng (private key) được chia sẻ trên tất cả thiết bị đó thông qua giao tiếp được mã hóa đầu cuối để chỉ những thiết bị này sở hữu chìa khóa.

⦁ Mỗi thiết bị cũng tạo ra một khóa chung (public key). Giống như trong các thiết lập mã hóa sử dụng khóa chung khác, khóa này có thể được sử dụng để mã hóa dữ liệu để không ai có thể giải mã nếu không có khóa riêng tương ứng, trong trường hợp này là khóa được lưu trữ trên tất cả thiết bị Apple của bạn. Đây là một "đèn hiệu" mà các thiết bị của bạn sẽ phát qua Bluetooth đến các thiết bị lân cận.

⦁ Khóa chung này thường xuyên thay đổi sang một số mới. Nhờ một số thuật toán toán học, số mới sẽ không tương quan với các phiên bản trước của khóa chung nhưng nó vẫn giữ được khả năng mã hóa dữ liệu để chỉ các thiết bị của bạn có thể giải mã được. Apple từ chối cho biết chu kỳ thay đổi khóa chung này nhưng mỗi lần như vậy, sự thay đổi khiến cho bất kỳ ai cũng sẽ gặp khó trong việc sử dụng Bluetooth để theo dõi chuyển động của bạn.

⦁ Khi MacBook của bạn bị đánh cắp và ngay cả tên trộm mang thiết bị đi khắp nơi và ngắt kết nối internet, máy tính xách tay sẽ phát ra khóa chung qua Bluetooth.

tin liên quan

Tính năng Dark Mode của iOS 13 bất ngờ lộ diện

⦁ iPhone của một người lạ ở gần đó mà không có sự tương tác từ chủ sở hữu sẽ nhận tín hiệu, kiểm tra vị trí của chính nó và mã hóa dữ liệu vị trí bằng khóa chung được lấy từ máy tính xách tay. Khóa chung không chứa bất kỳ thông tin nhận dạng nào và vì nó thường xuyên thay đổi, iPhone của người lạ cũng không thể liên kết máy tính xách tay với các vị trí trước đó.

⦁ iPhone của người lạ sau đó tải hai thứ lên máy chủ của Apple: vị trí được mã hóa và hàm băm của khóa chung máy tính xách tay - sẽ đóng vai trò là định danh. Vì Apple không có khóa riêng nên nó không thể giải mã vị trí.

⦁ Lúc này, khi muốn tìm máy tính xách tay bị đánh cắp của mình, bạn chuyển sang thiết bị Apple thứ hai, chẳng hạn như iPad, có chứa cả khóa riêng giống như máy tính xách tay và đã tạo ra một loạt khóa chung thay đổi. iPad sẽ tải cùng một hàm băm của khóa chung lên Apple làm định danh để Apple có thể tìm kiếm qua hàng triệu vị trí mã hóa được lưu trữ và tìm ra hàm băm phù hợp. Một yếu tố phức tạp là hàm băm của khóa chung trên iPad sẽ không giống với khóa từ máy tính xách tay bị đánh cắp của bạn vì khóa chung đã bị thay đổi nhiều lần kể từ khi iPhone của người lạ bắt được tín hiệu. Apple không hoàn toàn giải thích cách thức hoạt động nhưng chuyên gia bảo mật Matthew Green của Johns Hopkins chỉ ra rằng iPad có thể tải lên một loạt hàm băm của tất cả các khóa công khai trước đó để Apple có thể sắp xếp chúng nhằm lấy ra vị trí chính xác nơi phát hiện ra máy tính xách tay.

⦁ Apple sau đó sẽ trả lại vị trí được biết đến cuối cùng của máy tính xách tay. Trong khi đó, Apple sẽ không thấy vị trí được giải mã và vì các chức năng băm được thiết kế không thể đảo ngược, thậm chí “nhà táo” cũng không thể sử dụng các khóa chung để thu thập bất kỳ thông tin nào về vị trí thiết bị.

Sơ đồ mô tả ngắn gọn quá trình tìm kiếm thiết bị bị đánh cắp của Apple

Dù phức tạp đến mức đáng kinh ngạc, Apple cảnh báo rằng đây vẫn là phiên bản đơn giản của giao thức Find My và hệ thống vẫn có thể thay đổi trước khi được phát hành thực sự trong MacOS Catalina và iOS 13 vào cuối năm nay.