^
Find my AirTag

AirTag i sieć Find My… jak to działa?

Jaromir Kopp

17 maja 2021

O tym, że Apple zadbał o prywatność w sieci Find My… będącej podstawą lokalizacji zagubionych urządzeń wiele się mówi. Jednak jak to zostało zrobione, już mniej, a szkoda, bo pomysł jest prosty i bardzo skuteczny. Przy okazji, gdy pozna się sposób działania, łatwiej będzie zrozumieć, dlaczego sieć można wykorzystać do przesyłania własnych wiadomości i nie jest to żadnym złamaniem bezpieczeństwa. 

Find My… AirTag i inne lokalizatory, jak to działa

Podczas dodawania AirTaga lub innego lokalizatora działającego z siecią Find My… np. Chipolo, generowana jest para kluczy kryptograficznych. Właściciel urządzenia ma dostęp zarówno do klucza prywatnego, jak i publicznego, a akcesorium (lokalizator) ma tylko klucz publiczny.

Akcesorium (lokalizator) tworzy na podstawie klucza publicznego, specjalny klucz „rotujący”, czyli zmieniający się co 15 minut, aby uniemożliwić identyfikację urządzenia po kluczu. Jest on co 2 sekundy rozgłaszany jako beacon (latarnia) przez Bluetooth LE. Ten sygnał może zostać odebrany przez znajdujące się w pobliżu urządzenia Apple należące do sieci Find My… 

Urządzenie (iPhone, iPad, Mac), które odbierze sygnał, czyli wygenerowany na podstawie klucza publicznego, zmienny klucz rotujący, szyfruje za jego pomocą swoją pozycję i wysyła zaszyfrowane tak dane do serwerów Apple, bez żadnych dodatkowych informacji pozwalających na identyfikację urządzenia, które odebrało sygnał i podaje swoją pozycję.

Ponieważ klucz prywatny jest tylko w urządzeniu (iPhone) sparowanym z lokalizatorem, to ani Apple, ani nikt po drodze nie może odszyfrować pozycji urządzenia, które złapało kontakt z zagubionym lokalizatorem i zaszyfrowało swoją pozycję kluczem publicznym wysłanym przez lokalizator. Może to zrobić tylko aplikacja Lokalizator sparowana z AirTagiem, czy inną „zgubą”, bo tylko ona dysponuje kluczem prywatnym, który może odszyfrować dane zaszyfrowane kluczem publicznym. Informacje o zgubach są dostępne dla aplikacji Lokalizator na serwerach Apple. 

Serwery Apple mogą jedynie poznać identyfikator lokalizatora, który jest zakodowany w rotującym kluczu. Dzięki temu wiedzą gdzie przekazać zaszyfrowaną paczką informacji.

Find My… w jeszcze większym uproszczeniu:

AirTag nie wie, które urządzenie Apple odebrało i przekazało jego wiadomości, zachowując w ten sposób prywatność osoby, której urządzenie w roli „przekaźnika” pomogło, zapewniając dostęp do internetu w celu dostarczenia raportu o zgubie do sieci Find My.

Apple wie, które urządzenie wysłało wiadomość Find My, ale nie może jej odszyfrować, więc lokalizacja „przekaźnika” pozostaje prywatna.

Właściciel urządzenia AirTag, które „zadzwoniło do domu”, może odszyfrować lokalizację w wiadomości Find My…, ale nie ma pojęcia, jakie urządzenie namierzyło zgubę i przekazało tę wiadomość dalej.

Można podszyć się pod lokalizator (urządzenie)

Jak pisałem kilka dni temu, można z siecią Find My… i naszym kontem sparować inne urządzenie, które podszyje się pod AirTaga (będzie go emulować). To wcale nie jest złamaniem zabezpieczeń sieci, a bardziej przypomina budowę akcesoriów HomeKit które, choć nie mają certyfikatu, to działają w aplikacji Dom i pokrewnych.

Jednak „podrobione” akcesorium może zamiast oficjalnie przesyłanych w rotacyjnym kluczu zaszyfrowanych danych jak numer seryjny itp. urządzenia, dodać własne informacje. Np. dane z sensorów temperatury, czy jakiś komunikat. I w ten oto sposób bez łamania zabezpieczeń i zasad, a jedynie „wyzyskując” sieć Find My… można przesyłać ze swoich urządzeń, do swojego komputera własne dane i Apple nie bardzo może coś z tym zrobić.

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (0)
L

0 komentarzy