قابلیت Find My اپل چگونه کار میکند؟
کریگ فدریگی، نایبرئیس ارشد بخش مهندسی نرمافزار اپل، در جدیدترین رویداد توسعهدهندگان این شرکت (WWDC 2019) قابلیتی را معرفی کرد که درکنار شگفتی و تعجب کاربران و کارشناسان، نگرانی از حریم خصوصی را هم بههمراه داشت. از نگاه کسانی که تمامی اخبار دنیای فناوری را با نگرانی دنبال میکنند، قابلیت جدید اپل را میتوان هم نوآوری در ابزارهای امنیت فیزیکی و هم فاجعهای در حریم خصوصی دانست.
متخصصان امنیت بهسرعت دربرابر قابلیت Find My اپل جبهه گرفتند؛ زیرا آنها ادعا میکنند این قابلیت امکان ردیابی ناخواستهی کاربران را به مجرمان میدهد. درمقابل، اپل میگوید قابلیت جدید را براساس سیستمهای رمزنگاری توسعه داده که بهصورت اختصاصی دربرابر آن نوع از حملات مقاوم خواهد بود. کوپرتینوییها ادعا میکنند حتی خودشان هم نمیتوانند از Find My برای ردگیری دستگاههای کاربران استفاده کنند.
در نسخهی آتی سیستمعاملهای iOS و macOS، قابلیت انحصاری Find My با بهرهگیری از سیگنالهای بلوتوث فعال میشود. دستگاههای اپل با استفاده از این قابلیت حتی در حالت خاموش هم سیگنال ارسال میکنند که طبق ادعای شرکت، ردگیری آنها را آسان میکند. سیگنالهای ارسالشده به دستگاههای اپلی مجاور امکان میدهند موقعیت دستگاه مدنظر را به سرویسهای ابری ارسال کنند و درنهایت، کاربر میتواند موقعیت دستگاه خود را حتی در حالت خاموش هم شناسایی کند.
بهنظر میرسد اپل برای بهحداکثررساندن امنیت قابلیت جدید، تمهیدات حرفهای رمزنگاری را در نظر گرفته باشد. چنین راهکارهایی علاوهبر جلوگیری از موقعیتیابی دستگاههای اپلی بهوسیلهی افراد دیگر، دسترسی خود اپل را مسدود میکنند.
فدریگی در سخنرانی WWDC بهوضوح به امنیت و ساختارهای قابلیت Find My اشاره کرد. او دراینباره گفت:
نکتهی شگفتانگیز آن است که کل فرایند ارتباطی بهصورت نقطهبهنقطه رمزنگاری میشود و کاملا ناشناس خواهد بود. در ارتباط جدید، تنها از دادههای بسیار کم حجم استفاده میشود که روی شبکهی موجود سوار میشوند و حتی هیچ نگرانی از مصرف باتری و استفاده از حجم داده و حریم خصوصی بههمراه ندارند.
اپل در مصاحبهای تلفنی و اختصاصی با وایرد، توضیحات تکمیلی را دربارهی بخش حریم خصوصی فناوری جدید ارائه کرد. در اینجا، پارادوکس جالبی بین کاربرد فناوری و تلاش آن برای مخفی نگهداشتن دادهها وجود دارد. از یک سو، دستگاه هوشمند تلاش میکند اطلاعات مکانی کاربر را با دیگر دستگاهها بهاشتراک بگذارد و از سوی دیگر، بر حفظ آنها از نفوذ و دستکاری اصرار میکند. راهکاری که برای پارادوکس مذکور عرضه میشود، نکتهای دارد که تنها با داشتن دو دستگاه اپلی اجراشدنی خواهد بود.
قابلیت جدید درکنار ارسال دائمی دادههای موقعیت، در حفط آنها تلاش میکند
هریک از دستگاههای اپلی کاربر، بهصورت دائمی کلید امنیتی ارسال میکند که همیشه درحالتغییر است. کلید مذکور را دستگاههای اپلی مجاور استفاده میکنند تا اطلاعات مکانی را رمزنگاری کنند. درنهایت، دستگاه دوم کاربر از کلید برای رمزگشایی اطلاعات مکانی استفاده میکند.
راهکار این نوع رمزنگاری، مشکل استفادهی افراد و شرکتهای دیگر همچون شرکتهای تبلیغاتی را از اطلاعات بلوتوثی کاربران مرتفع میکند. بهبیاندیگر، آنها نمیتوانند اطلاعات مکانی دستگاههای اپلی را دریافت کنند و تاریخچهای از موقعیتهای جغرافیایی آنها بسازند. متیو گرین، از متخصصان رمزنگاری دانشگاه جان هاپکینز، دربارهی فناوری جدید اپل میگوید:
اگر اپل کار خود را بهخوبی انجام دهد که البته اگرهای زیادی در اینجا وجود دارند، احتمالا رویکردی کاملا خصوصی در جابهجایی دادهها رخ خواهد داد. درنتیجه، حتی اگر شما را برای مدتی دنبال کنم، در مرتبهی دوم نمیتوانم هویتتان را بهدرستی از دیگران متمایز کنم.
رمزنگاری فناوری Find My از آنچه تصور میکنیم، یک مرحله هم فراتر میرود. قدم فراتر، یعنی حتی خود اپل هم نمیتواند اطلاعات مکانی کاربران را با استفاده از سیگنالهای بلوتوثی دریافت کند. درنهایت، میتوان ادعا کرد قابلیت جدید بهبودی بر قابلیتهای قبلی کوپرتینوییها همچون Find My iPhone و Find Friends خواهد بود که اطلاعات کاربر را دراختیار شرکت قرار میدادند.
اپل نحوهی کار سیستم جدید ردگیری دستگاههای کاربران را اینگونه توضیح میدهد:
وقتی قابلیت Find My را در دستگاههای اپلی خود فعال میکنید (اپل تأیید میکند به دو دستگاه نیاز خواهید داشت)، کلید امنیتی رمزنگاریشدهای بین همهی دستگاهها بهاشتراک گذاشته میشود. ارتباط دستگاهها در همان لحظه هم رمزنگاریشده و امن خواهد بود؛ درنتیجه، تنها دستگاههای مدنظر و تحت مالکیت شما، کلید را دراختیار دارند.
هر دستگاه یک کلید عمومی هم تولید میکند. این کلید دادهها را بهگونهای رمزنگاری میکند که هیچکس بدون داشتن کلید امنیتی خصوصی اولیه، توانایی رمزگشایی آنها را ندارد. درواقع، کلید عمومی همان سیگنالی است که شبیه به راهنمای چراغ دریایی منتشر میشود و به دستگاههای مجاور میرسد.
کلید عمومی دائما تغییر میکند و با استفاده از تکنیکهای ریاضی، کلید جدید هیچ ارتباطی با کلید قبلی نخواهد داشت. البته، همهی کلیدها بهگونهای هستند که دستگاههای اصلی بتوانند با ترکیب آنها با کلید امنیتی اصلی، دادهها را رمزگشایی کنند. اپل اطلاعاتی دربارهی بازهی زمانی تغییر کلید عمومی منتشر نکرد؛ ولی بههرحال میدانیم هربار تغییر کلید، رمزگشایی موقعیت و استفاده از دادههای مکانی را برای دیگران دشوارتر میکند.
فرض کنید مکبوک شما دزدیده میشود. حتی اگر دزد مکبوک را خاموش و بدون اتصال به اینترنت با خود حمل کند، لپتاپ همیشه کلید عمومی را ازطریق بلوتوث ارسال میکند. آیفون فردی غریبه که در نزدیکی لپتاپ دزدیدهشده قرار دارد، سیگنال را دریافت میکند. دریافت سیگنال هیچ خللی در عملکرد آیفون مدنظر ایجاد نمیکند و فقط دادههای موقعیتی خود آیفون با استفاده از کلید عمومی دریافتشده ازطریق سیگنال رمزگشایی میشود. کلید عمومی اطلاعات شناسایی را شامل نمیشود و بهدلیل تغییر مداوم، آیفون مذکور نمیتواند آن را با موقعیت قبلی مرتبط کند.
آیفون فرد غریبه پس از رمزنگاری دادهها، دو داده را به سرور اپل منتقل میکند. یکی از دادهها شامل موقعیت رمزنگاریشده و دیگری هَش کلید عمومی لپتاپ است که بهعنوان نشان شناسایی ارسال میشود. ازآنجاکه اپل کلید شخصی اولیه را ندارد، نمیتواند این اطلاعات را رمزگشایی کند.
وقتی بخواهید موقعیت لپتاپ خود را با دستگاه اپلی دیگر مثلا آیپد شناسایی کنید، کلیدهای امنیتی و عمومی بهکار میافتند. کلید امنیتی خصوصی که با لپتاپ مشترک است و کلید عمومی نیز با همان ترتیب و دورهی زمانی لپتاپ تغییر میکند و با آن برابر است. وقتی در آیپد برای پیداکردن لپتاپ اقدام کنید، همان ترکیب دادهها به سرور اپل ارسال میشوند تا شناسایی انجام شود. اپل بین میلیونها میلیون ترکیبهای ارسالشده جستوجو میکند تا ترکیب برابر را بیابد. مشکل احتمالی آن است که کلید عمومی ارسالشدهی آیپد احتمالا با کلید ارسالشدهی لپتاپ برابر نخواهد بود؛ چون تا آن زمان حتما کلیدها چندبار تغییر کردهاند. شایان ذکر است اپل توضیحی دربارهی راهکار مشکل مدنظر بیان نکرده است. البته، گرین میگوید احتمالا آیپد مجموعهای از کلیدهای عمومی هششدهی قبلی را به سرور ارسال میکند تا اپل از میان آنها جفت دادهی برابر را پیدا کند.
سرور اپل پس از پیداکردن جفت دادهها، اطلاعات رمزنگاریشده از موقعیت لپتاپ را به آیپد ارسال میکند. آیپد نیز با کلید خصوصی اطلاعات را رمزگشایی میکند. دراینمیان، بهدلیل استفاده از تکنیکهای رمزنگاری و کلیدهای امنیتی اختصاصی، اپل بههیچوجه امکان شناسایی موقعیت دستگاهها را نخواهد داشت و بازیابی موقعیتهای قبلی نیز ممکن نیست.
توضیحات گفتهشده در نگاه اول، کمی عجیب و پیچیده بهنظر میرسند. البته، اپل میگوید توضیحات را برای درک عموم سادهسازی هم کرده و قبل از عرضهی نهایی قابلیت روی MacOS Catalina و iOS 13 بازهم تغییراتی روی آن اعمال خواهد کرد. گرین درادامهی صحبتهایش میگوید نحوهی اجرای فناوری مدنظر در امنیت آن نقشی حیاتی ایفا خواهد کرد. بهاعتقاد وی، اگر اپل همین مراحل گفتهشده را بهخوبی اجرا کند، همهی ادعاهای امنیتی و حریم خصوصی آنها اجراشدنی خواهد بود. استاد دانشگاه جان هاپکینز درنهایت میگوید:
تصور میکنم آنها ۹۰ درصد موفق میشوند. قبلا هرگز ندیدهام کسی چنین قابلیتی را در میان میلیاردها نفر اجرا کند. روشهای مدنظر آنها ازلحاظ علمی کاملا منطقی هستند و البته اجرای نهایی و واقعی آنها، مسئلهی اصلی در بهرهبرداری بهینه خواهد بود.
نظرات