قابليت Find My اپل چگونه كار ميكند؟
كريگ فدريگي، نايبرئيس ارشد بخش مهندسي نرمافزار اپل، در جديدترين رويداد توسعهدهندگان اين شركت (WWDC 2019) قابليتي را معرفي كرد كه دركنار شگفتي و تعجب متخصصان و متخصص كارشناسان، نگراني از حريم خصوصي را هم بههمراه داشت. از نگاه كساني كه تمامي اخبار دنياي فناوري را با نگراني دنبال ميكنند، قابليت جديد اپل را ميتوان هم نوآوري در ابزارهاي امنيت فيزيكي و هم فاجعهاي در حريم خصوصي دانست.
متخصصان امنيت بهسرعت دربرابر قابليت Find My اپل جبهه گرفتند؛ زيرا آنها ادعا ميكنند اين قابليت امكان رديابي ناخواستهي متخصصان را به مجرمان ميدهد. درمقابل، اپل ميگويد قابليت جديد را براساس سيستمهاي رمزنگاري توسعه داده كه بهصورت اختصاصي دربرابر آن نوع از حملات مقاوم خواهد بود. كوپرتينوييها ادعا ميكنند حتي خودشان هم نميتوانند از Find My براي ردگيري دستگاههاي متخصصان استفاده كنند.
در نسخهي آتي سيستمعاملهاي iOS و macOS، قابليت انحصاري Find My با بهرهگيري از سيگنالهاي بلوتوث فعال ميشود. دستگاههاي اپل با استفاده از اين قابليت حتي در حالت خاموش هم سيگنال ارسال ميكنند كه طبق ادعاي شركت، ردگيري آنها را آسان ميكند. سيگنالهاي ارسالشده به دستگاههاي اپلي مجاور امكان ميدهند موقعيت دستگاه مدانديشه متخصصين را به سرويسهاي ابري ارسال كنند و درنهايت، متخصص ميتواند موقعيت دستگاه خود را حتي در حالت خاموش هم شناسايي كند.
بهانديشه متخصصين ميرسد اپل براي بهحداكثررساندن امنيت قابليت جديد، تمهيدات حرفهاي رمزنگاري را در انديشه متخصصين گرفته باشد. چنين راهكارهايي علاوهبر جلوگيري از موقعيتيابي دستگاههاي اپلي بهوسيلهي افراد ديگر، دسترسي خود اپل را مسدود ميكنند.
فدريگي در سخنراني WWDC بهوضوح به امنيت و ساختارهاي قابليت Find My اشاره كرد. او دراينباره گفت:
نكتهي شگفتانگيز آن است كه كل فرايند ارتباطي بهصورت نقطهبهنقطه رمزنگاري ميشود و كاملا ناشناس خواهد بود. در ارتباط جديد، تنها از دادههاي بسيار كم حجم استفاده ميشود كه روي شبكهي موجود سوار ميشوند و حتي هيچ نگراني از مصرف باتري و استفاده از حجم داده و حريم خصوصي بههمراه ندارند.
اپل در مصاحبهاي تلفني و اختصاصي با وايرد، توضيحات تكميلي را دربارهي بخش حريم خصوصي فناوري جديد ارائه كرد. در اينجا، پارادوكس جالبي بين متخصصد فناوري و تلاش آن براي مخفي نگهداشتن دادهها وجود دارد. از يك سو، دستگاه هوشمند تلاش ميكند اطلاعات مكاني متخصص را با ديگر دستگاهها بهاشتراك بگذارد و از سوي ديگر، بر حفظ آنها از نفوذ و دستكاري اصرار ميكند. راهكاري كه براي پارادوكس مذكور عرضه ميشود، نكتهاي دارد كه تنها با داشتن دو دستگاه اپلي اجراشدني خواهد بود.
قابليت جديد دركنار ارسال دائمي دادههاي موقعيت، در حفط آنها تلاش ميكند
هريك از دستگاههاي اپلي متخصص، بهصورت دائمي كليد امنيتي ارسال ميكند كه هميشه درحالتغيير است. كليد مذكور را دستگاههاي اپلي مجاور استفاده ميكنند تا اطلاعات مكاني را رمزنگاري كنند. درنهايت، دستگاه دوم متخصص از كليد براي رمزگشايي اطلاعات مكاني استفاده ميكند.
راهكار اين نوع رمزنگاري، اشكال استفادهي افراد و شركتهاي ديگر همچون شركتهاي تبليغاتي را از اطلاعات بلوتوثي متخصصان مرتفع ميكند. بهبيانديگر، آنها نميتوانند اطلاعات مكاني دستگاههاي اپلي را دريافت كنند و تاريخچهاي از موقعيتهاي جغرافيايي آنها بسازند. متيو گرين، از متخصصان رمزنگاري دانشگاه جان هاپكينز، دربارهي فناوري جديد اپل ميگويد:
اگر اپل كار خود را بهخوبي انجام دهد كه البته اگرهاي زيادي در اينجا وجود دارند، احتمالا رويكردي كاملا خصوصي در جابهجايي دادهها رخ خواهد داد. درنتيجه، حتي اگر شما را براي مدتي دنبال كنم، در مرتبهي دوم نميتوانم هويتتان را بهدرستي از ديگران متمايز كنم.
رمزنگاري فناوري Find My از آنچه تصور ميكنيم، يك مرحله هم فراتر ميرود. قدم فراتر، يعني حتي خود اپل هم نميتواند اطلاعات مكاني متخصصان را با استفاده از سيگنالهاي بلوتوثي دريافت كند. درنهايت، ميتوان ادعا كرد قابليت جديد بهبودي بر قابليتهاي قبلي كوپرتينوييها همچون Find My iPhone و Find Friends خواهد بود كه اطلاعات متخصص را دراختيار شركت قرار ميدادند.
اپل نحوهي كار سيستم جديد ردگيري دستگاههاي متخصصان را اينگونه توضيح ميدهد:
وقتي قابليت Find My را در دستگاههاي اپلي خود فعال ميكنيد (اپل تأييد ميكند به دو دستگاه نياز خواهيد داشت)، كليد امنيتي رمزنگاريشدهاي بين همهي دستگاهها بهاشتراك گذاشته ميشود. ارتباط دستگاهها در همان لحظه هم رمزنگاريشده و امن خواهد بود؛ درنتيجه، تنها دستگاههاي مدانديشه متخصصين و تحت مالكيت شما، كليد را دراختيار دارند.
هر دستگاه يك كليد عمومي هم توليد ميكند. اين كليد دادهها را بهگونهاي رمزنگاري ميكند كه هيچكس بدون داشتن كليد امنيتي خصوصي اوليه، توانايي رمزگشايي آنها را ندارد. درواقع، كليد عمومي همان سيگنالي است كه شبيه به راهنماي چراغ دريايي منتشر ميشود و به دستگاههاي مجاور ميرسد.
كليد عمومي دائما تغيير ميكند و با استفاده از تكنيكهاي رياضي، كليد جديد هيچ ارتباطي با كليد قبلي نخواهد داشت. البته، همهي كليدها بهگونهاي هستند كه دستگاههاي اصلي بتوانند با تركيب آنها با كليد امنيتي اصلي، دادهها را رمزگشايي كنند. اپل اطلاعاتي دربارهي بازهي زماني تغيير كليد عمومي منتشر نكرد؛ ولي بههرحال ميدانيم هربار تغيير كليد، رمزگشايي موقعيت و استفاده از دادههاي مكاني را براي ديگران دشوارتر ميكند.
فرض كنيد مكبوك شما دزديده ميشود. حتي اگر دزد مكبوك را خاموش و بدون اتصال به اينترنت با خود حمل كند، لپتاپ هميشه كليد عمومي را ازطريق بلوتوث ارسال ميكند. آيفون فردي غريبه كه در نزديكي لپتاپ دزديدهشده قرار دارد، سيگنال را دريافت ميكند. دريافت سيگنال هيچ خللي در عملكرد آيفون مدانديشه متخصصين ايجاد نميكند و فقط دادههاي موقعيتي خود آيفون با استفاده از كليد عمومي دريافتشده ازطريق سيگنال رمزگشايي ميشود. كليد عمومي اطلاعات شناسايي را شامل نميشود و بهدليل تغيير مداوم، آيفون مذكور نميتواند آن را با موقعيت قبلي مرتبط كند.
آيفون فرد غريبه پس از رمزنگاري دادهها، دو داده را به سرور اپل منتقل ميكند. يكي از دادهها شامل موقعيت رمزنگاريشده و ديگري هَش كليد عمومي لپتاپ است كه بهعنوان نشان شناسايي ارسال ميشود. ازآنجاكه اپل كليد شخصي اوليه را ندارد، نميتواند اين اطلاعات را رمزگشايي كند.
وقتي بخواهيد موقعيت لپتاپ خود را با دستگاه اپلي ديگر مثلا آيپد شناسايي كنيد، كليدهاي امنيتي و عمومي بهكار ميافتند. كليد امنيتي خصوصي كه با لپتاپ مشترك است و كليد عمومي نيز با همان ترتيب و دورهي زماني لپتاپ تغيير ميكند و با آن برابر است. وقتي در آيپد براي پيداكردن لپتاپ اقدام كنيد، همان تركيب دادهها به سرور اپل ارسال ميشوند تا شناسايي انجام شود. اپل بين ميليونها ميليون تركيبهاي ارسالشده جستوجو ميكند تا تركيب برابر را بيابد. اشكال احتمالي آن است كه كليد عمومي ارسالشدهي آيپد احتمالا با كليد ارسالشدهي لپتاپ برابر نخواهد بود؛ چون تا آن زمان حتما كليدها چندبار تغيير كردهاند. شايان ذكر است اپل توضيحي دربارهي راهكار اشكال مدانديشه متخصصين بيان نكرده است. البته، گرين ميگويد احتمالا آيپد مجموعهاي از كليدهاي عمومي هششدهي قبلي را به سرور ارسال ميكند تا اپل از ميان آنها جفت دادهي برابر را پيدا كند.
سرور اپل پس از پيداكردن جفت دادهها، اطلاعات رمزنگاريشده از موقعيت لپتاپ را به آيپد ارسال ميكند. آيپد نيز با كليد خصوصي اطلاعات را رمزگشايي ميكند. دراينميان، بهدليل استفاده از تكنيكهاي رمزنگاري و كليدهاي امنيتي اختصاصي، اپل بههيچوجه امكان شناسايي موقعيت دستگاهها را نخواهد داشت و بازيابي موقعيتهاي قبلي نيز ممكن نيست.
توضيحات گفتهشده در نگاه اول، كمي عجيب و پيچيده بهانديشه متخصصين ميرسند. البته، اپل ميگويد توضيحات را براي درك عموم سادهسازي هم كرده و قبل از عرضهي نهايي قابليت روي MacOS Catalina و iOS 13 بازهم تغييراتي روي آن اعمال خواهد كرد. گرين درادامهي صحبتهايش ميگويد نحوهي اجراي فناوري مدانديشه متخصصين در امنيت آن نقشي حياتي ايفا خواهد كرد. بهاعتقاد وي، اگر اپل همين مراحل گفتهشده را بهخوبي اجرا كند، همهي ادعاهاي امنيتي و حريم خصوصي آنها اجراشدني خواهد بود. استاد دانشگاه جان هاپكينز درنهايت ميگويد:
تصور ميكنم آنها ۹۰ درصد موفق ميشوند. قبلا هرگز نديدهام كسي چنين قابليتي را در ميان ميلياردها نفر اجرا كند. روشهاي مدانديشه متخصصين آنها ازلحاظ علمي كاملا منطقي هستند و البته اجراي نهايي و واقعي آنها، مسئلهي اصلي در بهرهبرداري بهينه خواهد بود.
هم انديشي ها