Sécurité de Localiser
L’app Localiser pour appareils Apple repose sur la cryptographie à clé publique avancée.
Aperçu
L’app Localiser combine Localiser mon iPhone et Localiser mes amis dans une seule et même app pour iOS, iPadOS et macOS. Elle peut aider les utilisateurs à retrouver un appareil, même s’il s’agit d’un Mac hors ligne. Un appareil en ligne peut simplement signaler sa position à l’utilisateur par iCloud. L’app Localiser fonctionne hors ligne en envoyant, à partir de l’appareil égaré, des signaux Bluetooth à faible portée qui sont détectables par les autres appareils Apple utilisés à proximité. Ces appareils à proximité relaient ensuite la position de l’appareil égaré à iCloud afin que l’utilisateur puisse le localiser dans l’app Localiser, tout en protégeant la confidentialité et la sécurité de tous les utilisateurs concernés. L’app Localiser fonctionne même avec un Mac hors ligne et en veille.
À l’aide de Bluetooth et des centaines de millions d’appareils iOS, iPadOS et macOS utilisés partout dans le monde, un utilisateur peut retrouver son appareil même s’il ne peut pas se connecter à un réseau Wi‑Fi ou cellulaire. N’importe quel appareil iOS, iPadOS ou macOS pour lequel la « recherche hors ligne » est activée dans les réglages de l’app Localiser peut servir d’appareil « chercheur ». Ainsi, l’appareil peut détecter la présence d’un appareil perdu hors ligne à l’aide du Bluetooth, puis utiliser sa connexion réseau pour signaler sa position approximative au propriétaire. Lorsque la recherche hors ligne est activée pour un appareil, cela signifie également qu’il peut être localisé par d’autres participants de la même façon. Toute cette interaction est chiffrée de bout en bout, est anonyme et est conçue de manière à économiser la batterie et les données. Les répercussions sur l’autonomie de la batterie et l’utilisation du plan de données cellulaires sont minimes, et la vie privée des utilisateurs est mieux protégée.
Remarque : L’app Localiser pourrait ne pas être offerte dans certains pays ou certaines régions.
Chiffrement de bout en bout
L’app Localiser repose sur la cryptographie à clé publique avancée. Lorsque la recherche hors ligne est activée dans les réglages de l’app Localiser, une paire de clés de chiffrement privée EC (courbes elliptiques) P-224 est générée directement sur l’appareil. Elle est notée {d,P}, où d est la clé privée et P, la clé publique. De plus, un SK0 secret de 256 bits et un compteur i sont réglés à zéro. Cette paire de clés privée et le secret ne sont jamais transmis à Apple et sont uniquement synchronisés entre les autres appareils de l’utilisateur d’une manière chiffrée de bout en bout à l’aide du trousseau iCloud. Le secret et le compteur sont utilisés pour dériver la clé symétrique SKi courante selon la construction récursive suivante : SKi = KDF(SKi-1, “update”).
Basés sur la clé SKi, deux grands entiers ui et vi sont calculés par la formule (ui,vi) = KDF(SKi, “diversify”). Tant la clé privée P-224 (d) que la clé publique correspondante (P) sont ensuite dérivées au moyen d’une relation affine qui implique le calcul d’une paire de clés éphémères à partir des deux nombres entiers : la clé privée dérivée est di, où di = ui * d + vi (modulo le degré de la courbe P-224). La partie publique correspondante est Pi et vérifie que Pi = ui * P + vi * G.
Lorsqu’un appareil est égaré et qu’il ne peut pas se connecter à un réseau Wi‑Fi ou cellulaire (par exemple un MacBook Pro laissé sur un banc de parc), il commence à diffuser périodiquement la clé publique dérivée Pi pour une période limitée dans une entité Bluetooth. P-224 fait en sorte qu’une seule entité Bluetooth suffise pour contenir la représentation de la clé publique. Les appareils à proximité peuvent ensuite participer à la localisation de l’appareil hors ligne en chiffrant sa position dans la clé publique. Environ toutes les 15 minutes, la clé publique est remplacée à l’aide d’une valeur incrémentée du compteur et du processus expliqué ci-dessus afin que l’utilisateur ne puisse pas être suivi par un identifiant pérenne. Le mécanisme de dérivation est conçu pour empêcher les différentes clés publiques Pi d’être liées au même appareil.
Protection de l’anonymat des utilisateurs et des appareils
Outre le chiffrement des données de localisation et d’autres données, d’autres mesures assurent la protection de l’anonymat des utilisateurs et des appareils. Tout d’abord, l’identité des participants n’est divulguée à personne, pas même à Apple. Le contenu et les en-têtes des données transmises à Apple par les appareils chercheurs ne contiennent aucune information d’authentification. Par conséquent, Apple ne connaît pas l’identité du propriétaire de l’appareil chercheur ni de celui de l’appareil trouvé. De plus, Apple ne consigne aucun renseignement qui pourrait révéler l’identité du propriétaire de l’appareil chercheur et ne conserve aucune information qui pourrait permettre à quelqu’un d’établir une corrélation entre ce dernier et le propriétaire de l’appareil trouvé. Le propriétaire de l’appareil trouvé reçoit uniquement les données de localisation chiffrées qui sont déchiffrées et affichées dans l’app Localiser, sans renseignement sur la personne ayant trouvé l’appareil.