Tohle je naprosto geniální. Apple najde ztracený/ukradený iPhone i bez internetu

Na pondělní keynote Apple představil novou funkci Find My, která umí jednu naprosto skvělou věc. Dosavadní Find My iPhone umí najít telefon přes Bluetooth připojený k hodinkám, nebo přes internet prakticky kdekoliv na světě. Ale co když je telefon bez konektivity? Nebo ještě lépe – co když chcete najít zavřený (a tedy uspaný) MacBook?

V momentě, kdy přes Find My požádáte, se každý uživatel zařízení značky Apple na celém světě stane detektivem, který pátrá po vašem ztraceném/ukradeném iPhonu/iPadu/Macu. Stačí, aby se kdokoliv dostal do dosahu Bluetooth signálu vašeho stroje, a okamžitě předá informaci do systému. Ani nevadí, že MacBook nemá GPS, lokalizační informace se vezme z iPhonu, který kontakt s počítačem nahlásil.

 

Apple začátkem roku reportoval 1,4 miliardy aktivních zařízení. To je 1,4 miliardy detektivů ve vašich službách!

 

Pomoct může i takový iPhone, který nemá SIM kartu s datovým tarifem. Informaci o poloze pohřešovaného zařízení předá i s časovou značkou, jakmile se dostane na internet. S funkcí Find My využívá Apple dva své silné trumfy – kontrolu nad ekosystémem svých produktů a širokou základnu uživatelů.

Find My se dostane k uživatelům na podzim jako součást iOS 13, iPadOS a macOS Catalina. Apple kupodivu nezmínil, že by služba dokázala najít také Apple Watch.

PS: Pokud vás zajímají jen základní principy fungování Find My, můžete v tomto momentě skončit. Dál už to bude trochu komplikovanější...

Neprůstřelné (?) zabezpečení

Hned po premiéře se veřejnost oprávněně zajímala o zabezpečení systému, protože rozhodně nechcete, aby se někde na internetu povalovala aktuální zeměpisná poloha každého iPhonu, iPadu a Macu na planetě. A Apple má poměrně razantní odpověď: asymetrickou kryptografii. Ta se v posledních letech dostala do širšího povědomí lidí zejména díky kryptoměnám, ale uplatnění našla i zde.

 

Hledání offline zařízení může fungovat přesně do momentu, kdy zloděj ukradený iPhone vypne

 

Apple využívá privátní a od něj odvozené veřejné klíče. Majitel privátního klíče pozná, které veřejné klíče mu odpovídají, ovšem nikdy ne naopak. Na rozdíl od kryptoměn se zde nevyužívá blockchainu, ani váš privátní klíč Apple neukládá nikde na serveru. Generuje se jen lokálně na vašich zařízeních, které ho navzájem znají. Zde tedy narážíme na jedinou nevýhodu: abyste mohli hledat přes Find My, musíte mít minimálně dvě zařízení od Applu.

Mezi nimi se pak vygeneruje jediný privátní klíč, který patří pouze vaší osobě a znáte jej jen vy (resp. všechna vaše zařízení). Pro ještě větší bezpečnost se veřejné klíče po určité době mění, aby si nikdo (ani Apple) nemohl po čase spojit veřejný klíč s vaší osobou.

Co když zařízení ztratím?

Výhodou tohoto řešení je, že ačkoliv vám zařízení někdo ukradne a odpojí jej od internetu, bude stále komunikovat pomocí Bluetooth. Pokud tedy útočník přijde do kontaktu s jiným majitelem Apple zařízení, nevědomky mu na pozadí předá váš veřejný klíč. „Detektiv“ přidá lokalizační údaje, vše se skrze jeho připojení k internetu uloží na servery Applu. Tam je informace sama o sobě bezcenná.

Když ale zařízení označíte v rámci aplikace Find My jako ztracené, váš druhý přístroj se stejný privátním klíčem bude schopen zařízení podle veřejného klíče identifikovat a dešifrovat i jeho polohu.

Jednoduché, naprosto bezpečné, ale zároveň to omezuje použitelnost. Jste ve městě, ukradnou vám iPhone a abyste jej mohli najít, musíte zajet domů pro váš MacBook nebo iPad. Opravdu nestačí, že si půjčíte iPhone od kamaráda a přihlásíte se ke svému Apple ID. Znovu však připomínám, že je řeč o vyhledání offline zařízení. Pokud je ukradený iPhone připojený k internetu, můžete jej postaru najít i pomocí jakéhokoliv vypůjčeného iPhonu.

Obdoba na Androidu

Vzhledem k popsaným principům je zřejmé, že systém je replikovatelný i na jiných platformách a během pár měsíců/let se jej můžeme dočkat třeba i na Androidu. Dokonce není nutné, aby jej Google integroval přímo do operačního systému, o vlastní řešení postavené na asymetrické kryptografii se může postarat libovolný vývojář. Podpora Googlu by však byla logicky lepší, protože systém je tím účinnější, čím více lidí jej používá.

Via Wired.com

Diskuze (52) Další článek: První benchmarky Samsungu Galaxy Note 10: nový Exynos, 5G a až 12GB RAM

Témata článku: Apple, iPhone, Android, Zabezpečení, Bezpečnost, Bluetooth, Kryptoměny, Ochrana, Apple Watch, Find My, Soukromí, GPS, Šifrování, Internet, Detektiv, Klíč, MacBook, Apple zařízení, Kryptografie