Bí Mật Mã Hóa Đằng Sau Tính Năng 'Tìm Kiếm Của Apple'

Khi giám đốc của Apple Craig Federighi mô tả một tính năng theo dõi vị trí mới cho các thiết bị Apple tại buổi diễn thuyết chính của Hội Nghị Nhà Phát Triển Toàn Cầu của công ty vào thứ Hai, nó nghe có vẻ—ít nhất là với những người đủ độ hoang tưởng—như một sáng tạo về an ninh vật lý và một thảm họa về quyền riêng tư tiềm ẩn. Nhưng trong khi các chuyên gia an ninh ngay lập tức tự hỏi liệu Find My cũng có thể tạo ra cơ hội mới để theo dõi người dùng mà họ không hay biết, Apple cho biết họ đã xây dựng tính năng này trên một hệ thống mã hóa duy nhất được thiết kế cẩn thận để ngăn chặn chính loại theo dõi đó—ngay cả bởi chính Apple.

Trong các phiên bản sắp tới của iOS và macOS, tính năng Find My mới sẽ phát sóng tín hiệu Bluetooth từ các thiết bị Apple ngay cả khi chúng đang offline, cho phép các thiết bị Apple lân cận chuyển đạt vị trí của chúng lên đám mây. Điều đó sẽ giúp bạn định vị chiếc laptop bị đánh cắp của mình ngay cả khi nó đang ngủ trong túi của kẻ trộm. Và hóa ra rằng, kế hoạch mã hóa phức tạp của Apple cũng được thiết kế không chỉ để ngăn chặn những người lạ từ việc xác định hoặc theo dõi một iDevice từ tín hiệu Bluetooth của nó, mà còn để ngăn chính Apple biết vị trí của thiết bị, ngay cả khi nó cho phép bạn xác định vị trí của mình.

"Bây giờ điều tuyệt vời là toàn bộ tương tác này được mã hóa end-to-end và ẩn danh," Federighi nói tại diễn thuyết WWDC. "Nó sử dụng chỉ những mảnh dữ liệu nhỏ đi kèm trên dữ liệu lưu lượng mạng hiện tại nên bạn không cần phải lo lắng về pin, việc sử dụng dữ liệu, hoặc quyền riêng tư của bạn."

Trong cuộc gọi điện thoại nền với MYTOUR sau buổi diễn thuyết chính, Apple phân tích yếu tố quyền riêng tư đó, giải thích cách hệ thống "được mã hóa và ẩn danh" của họ tránh rò rỉ dữ liệu vị trí của bạn một cách bừa bãi, ngay cả khi thiết bị của bạn phát sóng một tín hiệu Bluetooth được thiết kế rõ ràng để bạn có thể theo dõi thiết bị của mình. Giải pháp cho nghịch lý đó, hóa ra, là một thủ thuật đòi hỏi bạn sở hữu ít nhất hai thiết bị Apple. Mỗi thiết bị phát ra một khóa thay đổi liên tục mà các thiết bị Apple lân cận sử dụng để mã hóa và tải lên dữ liệu định vị địa lý của bạn, sao cho chỉ có thiết bị Apple khác bạn sở hữu mới có khóa để giải mã những vị trí đó.

Hệ thống đó sẽ loại bỏ nguy cơ của những người tiếp thị hoặc những người tò mò theo dõi tín hiệu Bluetooth của thiết bị Apple, cho phép họ xây dựng lịch sử riêng của vị trí của mỗi người dùng. "Nếu Apple làm đúng, và có nhiều điều cần xác nhận ở đây, có vẻ như điều này có thể được thực hiện một cách riêng tư," nói Matthew Green, một nhà mật mã tại Đại học Johns Hopkins. "Ngay cả khi tôi theo dõi bạn đi quanh, tôi sẽ không thể nhận ra bạn là cùng một người từ một giờ đến giờ khác."

Thực tế, mã hóa của Find My đi một bước xa hơn, từ chối ngay cả Apple khả năng biết vị trí của người dùng dựa trên Bluetooth beacons của họ. Điều này sẽ đại diện cho một cải tiến về quyền riêng tư so với các công cụ cũ của Apple như Find My iPhone và Find Friends, không cung cấp những biện pháp bảo vệ như vậy để Apple biết vị trí của bạn.

Dưới đây là cách hệ thống mới hoạt động, theo cách mà Apple mô tả, từng bước một:

• Khi bạn lần đầu tiên thiết lập Find My trên các thiết bị Apple của bạn—và Apple xác nhận bạn cần ít nhất hai thiết bị để tính năng này hoạt động—nó tạo ra một khóa riêng không thể đoán trước được chia sẻ trên tất cả các thiết bị đó thông qua giao tiếp được mã hóa end-to-end, để chỉ có những máy này sở hữu khóa.
• Mỗi thiết bị cũng tạo ra một khóa công cộng. Như trong các thiết lập mã hóa khóa công cộng khác, khóa công cộng này có thể được sử dụng để mã hóa dữ liệu sao cho không ai có thể giải mã nó mà không có khóa bí mật tương ứng, trong trường hợp này là khóa được lưu trữ trên tất cả các thiết bị Apple của bạn. Đây là "beacon" mà các thiết bị của bạn sẽ phát sóng qua Bluetooth đến các thiết bị lân cận.
• Khóa công cộng đó thay đổi thường xuyên, "quay" định kỳ sang một số mới. Nhờ vào một số phép mà thuật toán toán học thần kỳ nào đó, số mới đó không tương quan với các phiên bản trước của khóa công cộng, nhưng nó vẫn giữ được khả năng mã hóa dữ liệu sao cho chỉ có các thiết bị của bạn mới có thể giải mã nó. Apple từ chối tiết lộ tần suất quay của khóa. Nhưng mỗi lần nó quay, sự thay đổi làm cho nó trở nên khó khăn hơn đối với bất kỳ ai sử dụng Bluetooth beacons của bạn để theo dõi chuyển động của bạn.
• Giả sử có ai đó đánh cắp MacBook của bạn. Ngay cả khi kẻ trộm mang theo nó xung quanh đóng cửa và ngắt kết nối từ internet, laptop của bạn sẽ phát ra khóa công cộng quay qua Bluetooth. Một chiếc iPhone của người xa lạ ở gần, mà không cần sự tương tác từ chủ nhân, sẽ bắt tín hiệu, kiểm tra vị trí của nó và mã hóa dữ liệu vị trí đó bằng khóa công cộng nó nhận được từ laptop. Khóa công cộng không chứa bất kỳ thông tin nhận dạng nào và vì nó thay đổi thường xuyên, iPhone của người xa lạ không thể liên kết laptop với vị trí trước của nó.
• iPhone của người xa lạ sau đó tải lên hai thứ lên máy chủ của Apple: Vị trí đã mã hóa và một hash của khóa công cộng của laptop, nó sẽ phục vụ như một định danh. Vì Apple không có khóa bí mật, nó không thể giải mã vị trí.
• Khi bạn muốn tìm chiếc laptop bị đánh cắp, bạn chuyển đến thiết bị Apple thứ hai của mình—hãy nói là một iPad—chứa cả khóa bí mật giống như laptop và đã tạo ra cùng một chuỗi khóa công cộng quay. Khi bạn nhấn vào nút để tìm laptop của mình, iPad tải lên cùng một hash của khóa công cộng lên Apple như một định danh, để Apple có thể tìm kiếm trong hàng triệu vị trí đã được mã hóa, và tìm thấy hash phù hợp. Một yếu tố phức tạp là hash của iPad của khóa công cộng sẽ không giống như hash từ laptop của bạn bị đánh cắp, vì khóa công cộng có thể đã quay nhiều lần kể từ khi iPhone của người xa lạ nắm bắt nó. Apple không giải thích rõ cách điều này hoạt động. Nhưng Green từ Johns Hopkins chỉ ra rằng iPad có thể tải lên một loạt các hash của tất cả các khóa công cộng trước đó của mình, để Apple có thể sắp xếp chúng để rút ra vị trí trước đó mà laptop được bắt gặp.
• Apple trả về vị trí đã mã hóa của laptop cho iPad của bạn, có thể sử dụng khóa bí mật của mình để giải mã và cho bạn biết vị trí cuối cùng của laptop. Trong khi đó, Apple chưa bao giờ thấy vị trí được giải mã, và vì các chức năng băm được thiết kế để không thể đảo ngược, nó cũng không thể sử dụng các khóa công cộng được băm để thu thập bất kỳ thông tin nào về nơi thiết bị đã đi qua.¹

Dù có vẻ phức tạp đến mức nào đi chăng nữa, Apple cảnh báo rằng đó vẫn chỉ là một phiên bản đơn giản hóa đôi chút của giao thức Find My, và hệ thống vẫn có thể thay đổi trước khi thực sự được phát hành trong MacOS Catalina và iOS 13 vào cuối năm nay. An ninh thực sự của hệ thống sẽ phụ thuộc vào chi tiết của việc triển khai nó, cảnh báo của Green từ Johns Hopkins. Nhưng ông cũng nói nếu nó hoạt động như Apple mô tả với MYTOUR, nó có thể thực sự mang lại tất cả những đảm bảo về quyền riêng tư mà Apple đã hứa.

"Tôi đánh giá họ có 9 trên 10 cơ hội để làm đúng," Green nói. "Tôi chưa thấy ai triển khai cái gì như vậy cho một tỷ người. Các kỹ thuật thực tế khá nổi tiếng trong ý nghĩa khoa học. Nhưng việc triển khai thực sự điều này sẽ rất ấn tượng."

• Chuyến đi dạo tuyệt vời, nhưng buồn chán và gần như không kết nối của tôi ở Nhật Bản
• Điều gì Amazon đánh giá sao thực sự có nghĩa là?
• Thuốc tăng nhịp sinh học có thể cứu sống chúng ta
• 4 trình quản lý mật khẩu tốt nhất để bảo vệ cuộc sống số của bạn
• Mức lương mà các công ty công nghệ trả cho nhân viên vào năm 2019
• 🏃🏽‍♀️ Muốn có những công cụ tốt nhất để duy trì sức khỏe? Kiểm tra các lựa chọn của đội ngũ Gear chúng tôi cho bộ theo dõi sức khỏe tốt nhất, thiết bị chạy bộ (bao gồm giày và tất), và tai nghe tốt nhất.
• 📩 Nhận thêm thông tin nội bộ của chúng tôi với bản tin hàng tuần Backchannel của chúng tôi

¹Cập nhật 6/5/2019 3:20 PM EST với một sự làm rõ từ Apple rằng Find My chỉ lưu trữ và trả lại một vị trí duy nhất cho một thiết bị bị mất.