Como está no curso, a Apple anunciou uma tonelada de novos recursos que virão junto com novas versões de seus vários sistemas operacionais. E enquanto a empresa fica no palco durante a palestra da WWDC sobre muitos detalhes, nem tudo pode ser coberto com o tempo permitido. Mas é por isso que os executivos da Apple estão mais do que dispostos a divulgar alguns detalhes após a palestra.
Um dos muitos novos recursos que a Apple anunciou no início desta semana é o "Find My", uma ferramenta tudo-em-um baseada no iCloud que visa ajudar os proprietários de dispositivos Apple a encontrar seus itens perdidos. O Find My substituirá "Find My Friends" e "Find My iPhone" em dispositivos iOS, enquanto no macOS será introduzido em um novo aplicativo dedicado "Find". Este aplicativo não apenas permite encontrar um dispositivo iOS perdido, mas também o seu Mac - mesmo quando está fechado e não está ativo.
Essa capacidade de localizar dispositivos quando não estão conectados a uma rede Wi-Fi ou celular também se estende aos dispositivos iOS. Tudo se resume à tecnologia Bluetooth, com uma assistência adicional de outros dispositivos Apple localizados perto do seu dispositivo perdido.
Embora a Apple tenha falado sobre o Find My durante a palestra, não deu muitos detalhes. Basicamente atingindo os principais pontos e seguir em frente. Mas WIRED obteve alguns detalhes importantes após o fato.
A primeira coisa que vale a pena notar é o fato de a Apple dizer que essa metodologia de criptografia específica para o novo recurso Find My exige que os usuários do "Find My" tenham dois dispositivos Apple diferentes. A Apple projetou esses dispositivos para emitir constantemente uma chave pública em constante mudança que possibilita o upload dos dados de localização geográfica do dispositivo. Somente seus outros dispositivos Apple, que estão vinculados ao seu ID Apple e associado à autorização de dois fatores, pode descriptografar que os dados sejam enviados de volta.
Esse elemento específico leva de volta ao foco da Apple na segurança e na privacidade do usuário. O fato de que apenas seus próprios dispositivos Apple, os associados ao seu ID Apple e 2FA, podem descriptografar esses dados de localização dos seus dispositivos perdidos significa que ninguém mais pode acessar essas informações e saber onde está o seu dispositivo perdido. Nem mesmo a Apple.
O relatório original possui um processo passo a passo de como o sistema funciona, conforme descrito pela própria Apple:
- Quando você configura o Find My pela primeira vez em seus dispositivos Apple - e a Apple confirma que precisa de pelo menos dois dispositivos para que esse recurso funcione - ele gera uma chave privada indiscutível que é compartilhada em todos esses dispositivos por meio de comunicação criptografada de ponta a ponta. que apenas essas máquinas possuem a chave.
- Cada dispositivo também gera um público chave. Como em outras configurações de criptografia de chave pública, essa chave pública pode ser usada para criptografar dados de forma que ninguém possa descriptografá-los sem a chave privada correspondente, nesse caso, a que está armazenada em todos os seus dispositivos Apple. Este é o "farol" que seus dispositivos transmitirão via Bluetooth para dispositivos próximos.
- Essa chave pública muda frequentemente, "rotacionando" periodicamente para um novo número. Graças a alguma mágica matemática, esse novo número não se correlaciona com as versões anteriores da chave pública, mas ainda mantém sua capacidade de criptografar dados de modo que somente seus dispositivos possam descriptografá-los. A Apple se recusou a dizer com que frequência a chave gira. Mas toda vez que isso acontece, a mudança torna muito mais difícil alguém usar seus beacons Bluetooth para rastrear seus movimentos.
- Digamos que alguém roube seu MacBook. Mesmo que o ladrão o carregue fechado e desconectado da Internet, seu laptop emitirá sua chave pública rotativa via Bluetooth. O iPhone de um estranho próximo, sem interação do proprietário, capta o sinal, verifica sua própria localização e criptografa esses dados de localização usando a chave pública que ele pegou no laptop. A chave pública não contém nenhuma informação de identificação e, como frequentemente gira, o iPhone do estranho não pode vincular o laptop aos seus locais anteriores..
- O iPhone do estrangeiro carrega duas coisas no servidor da Apple: o local criptografado e um hash da chave pública do laptop, que servirá como identificador. Como a Apple não possui a chave privada, ela não pode descriptografar o local.
- Quando você deseja encontrar seu laptop roubado, recorre ao seu segundo dispositivo Apple - digamos, um iPad - que contém a mesma chave privada do laptop e gerou a mesma série de chaves públicas rotativas. Quando você toca em um botão para encontrar seu laptop, o iPad carrega o mesmo hash da chave pública na Apple como um identificador, para que a Apple possa pesquisar milhões e milhões de locais criptografados armazenados e encontrar o hash correspondente. Um fator complicador é que o hash da chave pública do iPad não será o mesmo do seu laptop roubado, pois a chave pública provavelmente girou várias vezes desde que o iPhone do estranho a pegou. A Apple não explicou bem como isso funciona. Green, da Johns Hopkins, aponta que o iPad pode carregar uma série de hashes de todas as suas chaves públicas anteriores, para que a Apple possa classificá-las para obter o local anterior onde o laptop foi visto.
- A Apple retorna o local criptografado do laptop para o iPad, que pode usar sua chave privada para descriptografá-lo e informar o último local conhecido do laptop. Enquanto isso, a Apple nunca viu o local descriptografado e, como as funções de hash são projetadas para serem irreversíveis, ela não pode nem usar as chaves públicas de hash para coletar informações sobre onde o dispositivo está..
O resumo é o seguinte: Find My permite transmitir a localização de um dispositivo de maneira segura. Esse local é então copiado para outros dispositivos Apple que estão próximos. Esses dados de geolocalização seguros podem ser descriptografados só pelos seus outros dispositivos Apple, aqueles que você protegeu pelo 2FA e seu próprio ID Apple. Isso significa que ninguém mais pode usar esses dados transmitidos para encontrar seu dispositivo perdido.
Este é um dos maiores recursos novos que a Apple vem junto com o iOS 13, iPadOS e macOS Catalina ainda este ano. Você está animado com isso??
