飛行模式也失效 蘋果如何做到“查找離線設(shè)備”?
“查找離線設(shè)備”在一定程度上體現(xiàn)了“蘋果生態(tài)”的魅力。
蘋果在 iOS 13 和 macOS Catalina 中將“查找我的 iPhone”和“查找我的 Friend”整合到一個(gè)叫“查找”的應(yīng)用程序當(dāng)中,而且還加入了一個(gè)實(shí)用性更強(qiáng)的“查找離線設(shè)備”功能。
由于使用的是 GPS 定位技術(shù),以往的“查找我的 iPhone”功能往往會(huì)受到很多限制,其中最大的門檻應(yīng)該是需要網(wǎng)絡(luò)的支持,這也導(dǎo)致了“查找我的 iPhone”十分容易被“破解”:
只要偷走或者撿到你的 iPhone 的人將手機(jī)切換至飛行模式,那么你將無法通過“查找我的 iPhone”來鎖定它的位置。
但在 iOS 13 和 macOS Catalina 中,新加入的“查找離線設(shè)備”不再需要遺失的設(shè)備接入網(wǎng)絡(luò)也能完成定位,也就是說即使遺失的設(shè)備開啟了飛行模式,你依舊有可能從“查找”應(yīng)用中接受到設(shè)備的定位信息。
蘋果在介紹頁面中這樣解釋這一功能:“遺失的設(shè)備未連接 Wi-Fi 或蜂窩網(wǎng)絡(luò)時(shí),也可以使用來自人群的位置信息進(jìn)行定位。當(dāng)你將設(shè)備標(biāo)記為遺失,且附近有另一位 Apple 用戶的設(shè)備,其他設(shè)備可以檢測(cè)到遺失設(shè)備的藍(lán)牙信號(hào)并向你報(bào)告設(shè)備位置。”
“查找離線設(shè)備”之所以行得通,是因?yàn)樗鼘⑶f萬蘋果設(shè)備作為“嗅探器”。
在“查找”應(yīng)用中將設(shè)備標(biāo)記為遺失之后,即使這一設(shè)備沒有網(wǎng)絡(luò)連接甚至處于關(guān)機(jī)的情況下,也會(huì)不斷向外界發(fā)出藍(lán)牙信號(hào),而一旦被附近的蘋果設(shè)備捕獲,這一信號(hào)將會(huì)被上傳至蘋果服務(wù)器并傳回原用戶的設(shè)備中,最終達(dá)到查找離線設(shè)備的目的。
雖然“查找離線設(shè)備”彌補(bǔ)了舊功能容易被“破解”的短板,但它的“實(shí)現(xiàn)方式”卻難免會(huì)讓人產(chǎn)生隱私泄露的擔(dān)憂,畢竟含有設(shè)備位置信息的藍(lán)牙信號(hào)要先通過陌生人的蘋果設(shè)備和蘋果服務(wù)器才會(huì)傳到你的手里。
蘋果在 WWDC19 宣布“查找離線設(shè)備”功能之后,外媒就對(duì)針對(duì)這一功能可能會(huì)涉及到的隱私問題和蘋果進(jìn)行了交流,而蘋果也解釋了“查找離線設(shè)備”功能是如何做到避免泄露隱私,采訪原文中有幾個(gè)有趣的信息點(diǎn)值得和大家分享:
1、要使用“查找離線設(shè)備”,使用者除了需要事先在遺失的設(shè)備中登入 Apple ID,還需要另一臺(tái)登入同一 Apple ID 的蘋果設(shè)備。因?yàn)楫?dāng)使用者在設(shè)備中登入 Apple ID 并啟用“查找”之后,蘋果會(huì)在設(shè)備中生成一把“私鑰”,并通過端到端加密技術(shù)存儲(chǔ)到第二臺(tái)登入同一 Apple ID 的設(shè)備上,之后每一臺(tái)擁有“私鑰”的設(shè)備會(huì)各種產(chǎn)生一系列與“私鑰”對(duì)應(yīng)的“公鑰”,并且這些“公鑰”會(huì)定期更換,以確保不會(huì)被惡意獲??;
2.、當(dāng)使用者的設(shè)備處于遺失狀態(tài)時(shí),這款設(shè)備即使處于斷網(wǎng)甚至關(guān)機(jī)的狀態(tài)下,仍然會(huì)向外界發(fā)出“公鑰”的藍(lán)牙信號(hào);而周圍那些接入網(wǎng)絡(luò)的蘋果設(shè)備一旦捕捉到這個(gè)信號(hào),就會(huì)將自己的地理位置通過這一“公鑰”加密,并將加密的信息發(fā)送到蘋果的服務(wù)器,而由于提供地理位置的第三方蘋果設(shè)備沒有提供任何可以被識(shí)別的個(gè)人信息,所以其他人(包括蘋果)自然也無法通過這個(gè)“公鑰”來識(shí)別它的身份,這也就保證了那些第三方蘋果設(shè)備的隱私;
3、 最后,再回到第一步;當(dāng)使用者在第二臺(tái)蘋果設(shè)備中發(fā)出“查找離線設(shè)備”的指令之后,第二臺(tái)蘋果設(shè)備會(huì)將遺失設(shè)備過去一段時(shí)間的公鑰加密信息上傳至蘋果服務(wù)器作為“識(shí)別碼”,此時(shí)蘋果會(huì)從資料庫中篩選出對(duì)應(yīng)的“公鑰”并傳回,使用者便可以通過第二臺(tái)設(shè)備上的“私鑰”來進(jìn)行解密(這也是為什么需要兩臺(tái)蘋果設(shè)備的原因,保證了含有位置信息的‘公鑰’只能在你的設(shè)備上進(jìn)行解密),從而獲得離線設(shè)備的位置信息。
蘋果新的“查找”功能運(yùn)用了許多密碼學(xué)的原理來保證所有參與者的隱私,將所有蘋果設(shè)備從獨(dú)立的個(gè)體“孤島”結(jié)合在一起,最大化了群體“互幫互助”的能力,這在一定程度上也體現(xiàn)了“蘋果生態(tài)”的魅力。