苹果的FindMy功能背后的巧妙密码学

当苹果高管 Craig Federighi在周一的公司全球开发者大会主题演讲中描述了苹果设备的一项新的位置跟踪功能时，它听起来——至少对足够多疑的人来说——既像是物理安全创新，又像是潜在的隐私灾难。但是，虽然安全专家立即想知道Find My 是否也会提供一个新的机会来跟踪不知情的用户，但 Apple 表示，它在一个独特的加密系统上构建了该功能，该系统经过精心设计，以防止这种跟踪——即使是 Apple 自己。

在即将推出的 iOS 和 macOS 版本中，新的“查找”功能将广播来自 Apple 设备的蓝牙信号，即使它们处于离线状态，也允许附近的 Apple 设备将其位置中继到云端。这应该可以帮助您找到被盗的笔记本电脑，即使它睡在小偷的包里。事实证明，Apple 精心设计的加密方案不仅旨在防止闯入者通过蓝牙信号识别或跟踪 iDevice，而且还防止 Apple 自己了解设备位置，即使它允许您精确定位您的设备。

“现在令人惊奇的是，整个交互都是端到端加密和匿名的，”费德里吉在 WWDC 主题演讲中说。“它只使用少量数据搭载现有网络流量，因此无需担心电池寿命、数据使用情况或隐私。”

在主题演讲后与 WIRED 的后台电话中，Apple 打破了隐私元素，解释了其“加密和匿名”系统如何避免泄露您的位置数据，即使您的设备广播了明确设计的蓝牙信号，让您跟踪您的位置设备。事实证明，这个悖论的解决方案是一个需要你至少拥有两台 Apple 设备的技巧。每台设备都会发出一个不断变化的密钥，附近的 Apple 设备会使用该密钥来加密和上传您的地理位置数据，这样只有您拥有的另一台 Apple 设备才拥有解密这些位置的密钥。

该系统将消除营销人员或其他跟踪Apple 设备蓝牙信号的窥探者的威胁，使他们能够为每个用户的位置建立自己的历史记录。约翰霍普金斯大学的密码学家马修格林说：“如果苹果做对了，而且这里有很多假设，那么这听起来可以以私人方式完成。” “即使我跟踪你四处走动，一小时后我也无法认出你是同一个人。”

事实上，Find My 的密码学比这更进一步，甚至 Apple 本身也无法根据他们的蓝牙信标了解用户的位置。这将代表 Apple 旧工具(如 Find My iPhone 和 Find Friends)的隐私改进，这些工具不提供此类保护措施来防止 Apple 了解您的位置。

这是新系统的工作原理，正如 Apple 所描述的，一步一步：

当你第一次在你的 Apple 设备上设置 Find My 时——Apple 确认你至少需要两台设备才能使用此功能——它会生成一个不可猜测的私钥，并通过端到端加密通信在所有这些设备上共享，以便只有那些机器拥有钥匙。

每个器件还生成一个公共密钥。与其他公钥加密设置一样，此公钥可用于加密数据，这样没有相应的私钥(在这种情况下是存储在您所有 Apple 设备上的私钥)，任何人都无法对其进行解密。这是您的设备将通过蓝牙向附近设备广播的“信标”。

该公钥经常变化，定期“轮换”到一个新数字。多亏了一些数学魔法，这个新数字与以前版本的公钥无关，但它仍然保留了加密数据的能力，这样只有你的设备才能解密它。Apple 拒绝透露密钥的轮换频率。但每次这样做时，这种变化都会使任何人使用您的蓝牙信标来跟踪您的活动变得更加困难。

假设有人偷了你的 MacBook。即使小偷随身携带它关闭并与互联网断开连接，您的笔记本电脑也会通过蓝牙发出其旋转公钥。附近陌生人的 iPhone 将接收信号，检查自己的位置，并使用从笔记本电脑上获取的公钥加密该位置数据，无需与所有者进行交互。公钥不包含任何识别信息，而且由于它经常轮换，陌生人的 iPhone 也无法将笔记本电脑连接到之前的位置。

然后陌生人的 iPhone 将两件事上传到 Apple 的服务器：加密的位置和笔记本电脑公钥的哈希值，它将用作标识符。由于 Apple 没有私钥，因此无法解密该位置。

当您想找到被盗的笔记本电脑时，您可以求助于第二台 Apple 设备——比如 iPad——它包含与笔记本电脑相同的私钥，并生成了相同系列的轮换公钥。当您点击一个按钮来查找您的笔记本电脑时，iPad 会将公钥的相同哈希值作为标识符上传到 Apple，以便 Apple 可以搜索数百万个存储的加密位置并找到匹配的哈希值。一个复杂的因素是 iPad 的公钥哈希与您被盗笔记本电脑中的公钥不同，因为自从陌生人的 iPhone 拿起公钥以来，公钥可能已经轮换了很多次。苹果并没有完全解释这是如何工作的。但是约翰霍普金斯大学

Apple 将笔记本电脑的加密位置返回给您的 iPad，iPad 可以使用其私钥对其进行解密并告诉您笔记本电脑的最后已知位置。同时，Apple 从未见过解密的位置，而且由于散列函数被设计为不可逆的，它甚至无法使用散列的公钥来收集有关设备所在位置的任何信息。

尽管听起来可能非常复杂，但 Apple 警告说，它仍然是 Find My 协议的简化版本，并且该系统在今年晚些时候在 MacOS Catalina 和 iOS 13 中实际发布之前仍有可能发生变化。约翰霍普金斯大学的格林警告说，系统的真正安全性将取决于其实施的细节。但他也表示，如果它像 Apple 向 Wired 描述的那样工作，它可能确实提供了 Apple 承诺的所有隐私保证。

“我给他们十分之九的机会做对，”格林说。“我还没有看到有人真正将这样的东西部署到 10 亿人身上。实际技术在科学意义上是众所周知的。但实际实施这一点将非常令人印象深刻。”