Hvor er?-sikkerhet
Hvor er?-appen for Apple-enheter er basert på avansert kryptering med offentlig nøkkel.
Oversikt
«Hvor er?»-appen kombinerer Finn iPhone og Finn vennene mine i én app i iOS, iPadOS og macOS. «Hvor er?» kan hjelpe brukere med å finne en enhet som har blitt borte, selv en Mac som ikke er tilkoblet internett. En tilkoblet enhet kan enkelt rapportere plasseringen sin til brukeren via iCloud. «Hvor er?² fungerer uten tilkobling til internett ved å sende ut Bluetooth-signaler med kort rekkevidde fra den forsvunne enheten som kan fanges opp av andre Apple-enheter som er i bruk i nærheten. Enhetene som er i nærheten, videresender så plasseringen til den forsvunne enheten til iCloud, slik at brukerne kan finne den i «Hvor er?»-appen samtidig som de beskytter alle de involverte brukernes personvern og sikkerhet. «Hvor er?» fungerer også med en Mac som ikke er tilkoblet internett, og er i dvale.
Ved hjelp av Bluetooth og de mange hundre millioner iOS-, iPadOS- og macOS-enhetene som brukes over hele verden, kan brukeren finne en enhet som har blitt borte, selv om den ikke er koblet til Wi-Fi eller et mobilnett. Alle iOS-, iPadOS- og macOS-enheter med «Finn frakoblede enheter» aktivert i «Hvor er?»-innstillingene, kan brukes til å finne andre enheter. Det betyr at enheten kan bruke Bluetooth til å registrere andre, frakoblede enheter som har blitt borte, og deretter bruke nettverkstilkoblingen til å varsle eieren om en omtrentlig plassering. Når «Finn frakoblede enheter» er aktivert på en enhet, betyr det også at den kan finnes av andre på samme måte. Hele interaksjonen er gjennomgående kryptert, anonym og utviklet for å bruke lite batteri og data. Den har minimal påvirkning på batteritid og bruk av mobildata, og brukerens personvern ivaretas enda bedre.
Merk: «Hvor er?» er kanskje ikke tilgjengelig i alle land eller områder.
Gjennomgående kryptering
«Hvor er?» er basert på avansert kryptering med offentlig nøkkel. Når «Finn frakoblede enheter» er aktivert i «Hvor er?»-innstillingene, genereres et Elliptic Curve (EC) privat nøkkelpar for P-224-kryptering, kalt {d,P}, direkte på enheten. d er den private nøkkelen, og P er den offentlige nøkkelen. I tillegg er en 256-bit hemmelig SK0 og en teller i initialisert med null. Det private nøkkelparet og hemmeligheten sendes aldri til Apple, og de synkroniseres bare mellom brukerens andre enheter på en gjennomgående kryptert måte ved hjelp av iCloud-nøkkelring. Hemmeligheten og telleren brukes til å utlede gjeldende symmetrisk nøkkel-SKi med følgende rekursive oppbygging: SKi = KDF(SKi-1, «oppdater»).
Basert på nøkkel-SKi-en beregnes to store heltall, ui og vi, med (ui,vi) = KDF(SKi, «diversifisere»). Deretter utledes både den private P-224-nøkkelen, kalt d, og den tilsvarende offentlige nøkkelen, kalt P, ved hjelp av en klar relasjon som bruker de to heltallene til å beregne et nøkkelpar med kort levetid: Den utledede private nøkkelen er di, hvor di = ui * d + vi (modulo for rekkefølgen for P-224-kurven), og tilsvarende offentlig del er Pi, som kontrollerer at Pi = ui*P + vi*G.
Når en enhet blir borte og ikke kan kobles til Wi-Fi eller mobilnett, for eksempel hvis en MacBook Pro har blitt glemt igjen på en benk i parken, begynner den å periodisk kringkaste den utledede offentlige nøkkelen Pi i en tidsbegrenset periode som Bluetooth-nyttelast. Ved hjelp av P-224 får den offentlige nøkkelen plass i én Bluetooth-nyttelast. Enhetene i nærheten kan bidra til å finne den frakoblede enheten ved å kryptere plasseringen med den offentlige nøkkelen. Omtrent hvert 15. minutt blir den offentlige nøkkelen byttet ut med en ny nøkkel ved hjelp av en inkrementell verdi fra telleren og den nevnte prosessen, slik at brukeren ikke kan spores av en kontinuerlig identifikator. Utledningsmekanismen er utviklet for å sørge for at de forskjellige offentlige nøklene Pi ikke kan knyttes til den samme enheten.
Anonymisering av brukere og enheter
I tillegg til å sørge for at informasjon om plassering og andre data krypteres, beskyttes deltakernes identitet mot andre deltakere og mot Apple. Trafikken som enheter sender til Apple, inneholder ingen informasjon om autentisering verken i innhold eller topptekst. Derfor vet ikke Apple hvem finneren er eller hvem sin enhet som har blitt funnet. Apple registrerer heller ikke informasjon som kan avsløre finnerens identitet, eller informasjon som andre kan bruke til å avdekke finneren og eieren. Den som eier enheten, får bare den krypterte stedsinformasjonen. Den dekrypteres og vises i «Hvor er?»-appen, uten ytterligere informasjon om hvem som fant enheten.