详解苹果“查找离线设备”功能

2019-09-03 思甜 威锋网
浏览

苹果在iOS 13和macOS Catalina中将「查找我的iPhone」和「查找我的Friend」整合到一个叫「查找」的应用程序当中,而且还加入了一个实用性更强的「查找离线设备」功能。

由于使用的是GPS定位技术,以往的「查找我的iPhone」功能往往会受到很多限制,其中最大的门槛应该是需要网络的支持,这也导致了「查找我的iPhone」十分容易被「破解」:只要偷走或者捡到你的iPhone的人将手机切换至飞行模式,那么你将无法通过「查找我的iPhone」来锁定它的位置。

但在iOS 13和macOS Catalina中,新加入的「查找离线设备」不再需要遗失的设备接入网络也能完成定位,也就是说即使遗失的设备开启了飞行模式,你依旧有可能从「查找」应用中接受到设备的定位信息。

苹果在介绍页面中这样解释这一功能:「遗失的设备未连接Wi-Fi或蜂窝网络时,也可以使用来自人群的位置信息进行定位。当你将设备标记为遗失,且附近有另一位Apple用户的设备,其他设备可以检测到遗失设备的蓝牙信号并向你报告设备位置。」

「查找离线设备」之所以行得通,是因为它将千千万万苹果设备作为「嗅探器」。在「查找」应用中将设备标记为遗失之后,即使这一设备没有网络连接甚至处于关机的情况下,也会不断向外界发出蓝牙信号,而一旦被附近的苹果设备捕获,这一信号将会被上传至苹果服务器并传回原用户的设备中,最终达到查找离线设备的目的。

虽然「查找离线设备」弥补了旧功能容易被「破解」的短板,但它的「实现方式」却难免会让人产生隐私泄露的担忧,毕竟含有设备位置信息的蓝牙信号要先通过陌生人的苹果设备和苹果服务器才会传到你的手里。

苹果在WWDC19宣布「查找离线设备」功能之后,外媒就对针对这一功能可能会涉及到的隐私问题和苹果进行了交流,而苹果也解释了「查找离线设备」功能是如何做到避免泄露隐私,采访原文中有几个有趣的信息点值得和大家分享:

1.要使用「查找离线设备」,使用者除了需要事先在遗失的设备中登入Apple ID,还需要另一台登入同一Apple ID的苹果设备。因为当使用者在设备中登入Apple ID并启用「查找」之后,苹果会在设备中生成一把「私钥」,并通过端到端加密技术存储到第二台登入同一Apple ID的设备上,之后每一台拥有「私钥」的设备会各种产生一系列与「私钥」对应的「公钥」,并且这些「公钥」会定期更换,以确保不会被恶意获取;

2.当使用者的设备处于遗失状态时,这款设备即使处于断网甚至关机的状态下,仍然会向外界发出「公钥」的蓝牙信号;而周围那些接入网络的苹果设备一旦捕捉到这个信号,就会将自己的地理位置通过这一「公钥」加密,并将加密的信息发送到苹果的服务器,而由于提供地理位置的第三方苹果设备没有提供任何可以被识别的个人信息,所以其他人(包括苹果)自然也无法通过这个「公钥」来识别它的身份,这也就保证了那些第三方苹果设备的隐私;

3.最后,再回到第一步;当使用者在第二台苹果设备中发出「查找离线设备」的指令之后,第二台苹果设备会将遗失设备过去一段时间的公钥加密信息上传至苹果服务器作为「识别码」,此时苹果会从资料库中筛选出对应的「公钥」并传回,使用者便可以通过第二台设备上的「私钥」来进行解密(这也是为什么需要两台苹果设备的原因,保证了含有位置信息的‘公钥’只能在你的设备上进行解密),从而获得离线设备的位置信息。

苹果新的「查找」功能运用了许多密码学的原理来保证所有参与者的隐私,将所有苹果设备从独立的个体「孤岛」结合在一起,最大化了群体「互帮互助」的能力,这在一定程度上也体现了「苹果生态」的魅力。