Пропавшие айфоны можно будет найти, даже если они не подключены к интернету. Вот как это будет работать

В начале июня на конференции для разработчиков WWDC компания Apple рассказала о появлении в новых версиях операционных систем программы Find My, которая позволит определить местонахождение украденного айфона или макбука, даже если он не подключен к интернету или находится в спящем режиме. Объявление вызвало вопросы — прежде всего, о риске слежки за пользователями. Apple рассказала изданию Wired подробности о работе новой функции; в компании утверждают, что определить местонахождение прибора не сможет никто, кроме его владельца.

Для работы «Локатора» (так Find My называется в русской версии iOS) нужно как минимум два устройства. При настройке программа создает ключ, который передается на каждое из них с помощью end-to-end шифрования. В случае потери одного из устройств ключ понадобится для расшифровки информации о его местонахождении.

После настройки устройства — это могут быть и айфоны с айпадами, и макбуки — начинают транслировать через Bluetooth специальный ключ, который постоянно меняется. Этот ключ связан с первым: зашифрованные им данные можно будет расшифровать только с помощью ключа, хранящегося на устройствах. Тот, который распространяется по Bluetooth, называется открытым ключом; тот, что хранится в памяти и нужен для расшифровки — закрытым.

Для обнаружения с помощью «Локатора» потерянного или украденного макбука, нужно, чтобы рядом с ним оказались другие устройства Apple — например, чтобы мимо прошел человек с айфоном. Телефон незнакомца примет от макбука по Bluetooth открытый ключ, зашифрует с его помощью местоположение (свое и, соответственно, макбука) и передаст на сервер Apple вместе с зашифрованным ключом, который будет играть роль идентификатора.

Когда владелец макбука запустит «Локатор» на своем втором устройстве, оно отправит на сервер Apple такой же зашифрованный идентификатор. Apple проверит свою базу на наличие совпадений, и, если найдет, отправит на это устройство зашифрованное местоположение, полученное от айфона прохожего; прочесть его сможет, по задумке, только тот, у кого есть закрытый ключ — адресат.

В Apple говорят, что описывают схему работы Find My в несколько упрощенном виде, пишет Wired. Издание отмечает, что не все детали понятны — в частности, как именно Apple будет сравнивать зашифрованные открытые ключи с двух устройств с учетом того, что ключи постоянно меняются и, предположительно, не будут совпадать.

По словам криптографа Мэттью Грина из Университета Джона Хопкинса, в задумке Apple «много если», но теоретически схема может работать. «9 из 10, что они смогут это воплотить. Я не видел, чтобы кто-нибудь запустил подобное в масштабах миллиарда человек. Сами техники хорошо известны, но их применение будет впечатлять», — сказал он.