Information Security
Cryptography
Cloud services
Distributed systems
Crowdsourcing
Comments 34
+5
Эволюция паранойи по годам:
1980: Правильство следит за тобой!
2000: Правительство следит за тобой через телефон!
2010: Компания-изготовитель телефона следит за тобой, твоими перемещениями и использованием телефона и передаёт правительству!
2015: Приложение-фонарик следит за тобой, собирает всю информацию о геолокациях, покупках и WiFi и передаёт третим лицам!
2020: Телефон соседа следит за тобой и окружающими. Во имя всеобщего блага, естественно.
0

После того, как в беседе с друзъями обсуждали работу нанятого переводчика в их деловых переговорах (а при этом слово "переводчик" и любые его производные я в принципе не произносил и не искал никогда и нигде), и тут открываю я вечером olх на своем iphone se и что я вижу? сайт мне постоянно предлагал рекламные и простые объявления исходя из того, что я искал на нем ранее, ну там компьютерную переферию и электоронику.а тут он внезапно начал предлагать мне бюро переводов.такие дела

+2
А как же Apple TV? Да, это лишь приставка, но по сути всё «умное» железо в ней, от телевизора используется только экран. Так что телекраны уже тут.
+1
И люди еще жалуются что у гугла галочка отключающая слежение не очевидно запрятана… А не отключаемую слежку не хотите?)
+1
кто сказал, что при отключении слежащей галочки слежение прекращается?
+2
Слежку? Устройство шлет не свой айди, а периодически изменяемый публичный ключ. И эту функцию тоже можно отключить.
-1
Но яблоко то в итоге скорее всего будет знать кто есть кто. Я лично в этом на 100% уверен.
+1
Выйдет — умные люди перехватят пакеты и посмотрим.
0

Не хочешь защиты от кражи — отключи. Так же как и “Find my iPhone” раньше.

0
Я к тому что кто помешает злоумышленнику отключить если сделать механизм в принципе отключаемым?
+2

Ой, так это же сначала нужно разлочить девайс и только тогда пойти в настройки и их отключить. К тому же ничто не мешает при смене таких настроек запрашивать Эппл-айди. Ну а если у злоумышленника есть Эппл-айди, то он ресетнуть и активировать ифон может.

0
Всё это приводит к окончательной идее протокола. В каждой трансляции Тимми передаёт новый псевдоним и рандомизированную копию открытого ключа Рут.

У попавшего в руки злоумышленнику телефона затирается область памяти с ключом (или сидом для его генерации), Рут начинает получать нерасшифровываемый для неё трафик, телефон утерян навсегда.

А возможен вариант с другой стороны? По запросу в эппл от Рут рассылается: «Привет, все, пожалуйста, если встретите <псевдоним> (Тимми), сообщите в облако его координаты». Список разыскиваемых приходит из подконтрольгого эпплу облака, т.е. его не подделать. Приходит всем, либо всем в регионе потери. Вряд ли общее количество одновременно потерянных устройств в мире исчисляется миллионами, т.е. список весит относительно мало. Периодически Лесси опрашивает своих соседей по списку утерянных, не они ли это. Даже если Тимми будет палиться, отвечая «да» на вопрос «ты <псевдоним>?», его особо не отследишь.

PPS: только что понял, что метка, походу, может только излучать. Хотя проверил в википедии, Тимми не глухой =) Люси — да.
0
я вот думаю построено так
инициатором может быть только Рут (само устройство не может понять потерялось оно или нет).
если Рут и Тимми уже парились, то могли обменяться ключами асимметричного шифрования
Лесси никаких действий не принимает, а используется как транзитный канал для передачи шифрованного трафика
Анонимизация Лесси и Рут осуществляется на еще одном транзитном узле — Apple
Идентификатором является MAC адрес метки BLE.
Активировать поиск можно только для Mac адресов устройств, зареганных в Apple ID.
Таким образом, никакого полномасштабного сканирование сделать нельзя, видишь только то что рядом (то что и без этой системы видел).
Получается Apple данные должен собирать или постоянно или по требованию (широковещательно), но с этим приходится мериться, ведь это их сервис поиска. Единственное, те кто не хочет, должен иметь возможность вывести себя из этой сети.
0
Есть настройка «Найти iPhone», после включения которой устройство начинает отслеживаться и дает возможность удаленной блокировки.
0
Спасибо. Про Найти iPhone я знаю.
Сервис с метками должен позволять отключать роль «транзитного узла» по требованию владельца.
Ведь фактически «сливаются» координаты именно нахождения Лесси.
Правда здесь нарушается баланс интересов хочу пользоваться но не хочу помогать…
+2
The stranger's iPhone then uploads two things to Apple's server: The encrypted location, and a hash of the laptop's public key, which will serve as an identifier. Since Apple doesn't have the private key, it can't decrypt the location.

Координаты то Лесси, только не понятно что это Лесси, и не понятно где она, потому что они шифрованные.
0
про сливание координат Лесси я имел ввиду третьему лицу — Рут
вопрос в анонимизации Лесси в отношении к Рут
0

Для Рут это координаты Тимми. О том что их передала Лесси знало облако в момент приёма, но облако зато не знало самих координат, которые зашифрованы ключом Рут. Так что координаты промежуточного узла Лесси недоступны ни Рут, ни облаку.

0
Есть настройка «Найти iPhone», после включения… дает возможность удаленной блокировки.

А возможно его взломать в целях ransom-ware?
Чтобы потом предложить «заплати 0.1 биткоин, а не то твой телефон превратится в кирпич!».
0
О настоящих взломах не было информации, пока работают только фишинговыми методами «попробуйте войти под моим Apple ID, а то я вчера хотела телефон тоже купить, но там моя учетка не работает». Человек входит и теряет контроль над телефоном.
+3
По этой ссылке более понятно все описано. Потерянное устройство шлет всем подряд rotating public key который меняется (пока не понятно как часто).
-2
Гениально! Эппл решила навсегда все вопросы с неверными жёнами( мужьями ).
Сначала супругу(е) перед уходом на работу в пиджак\сумочку швыряешь АйПод сына Тимми. А по возвращению, на вопрос к Сири на АйПоде:
— где ты был{а} с восьми до одинадцати?
Сири ласково сдаёт весь маршрут следования «с работы» на Гугломапе, комментируя это «выборочными цитатами из разговоров с прохожими» на этом самом пути!
Ну а для неразговорчивых — просим Сири прислать тот тамый маршрут на емэейл.

Спасибо Эппл за сохранённые семьи! 8-)

+1
Так это и сейчас с андроидом работает. Он пишет перемещения, можно программку для отслеживания детей поставить. Можно звонить на телефон и прослушивать.
+1
проще какой-нибудь gps трекер кинуть в сумку. И того, что используется для отслеживания тех же детей. А можно активировать FindMyPhone и отслеживать в онлайне.
-1
Слабовато как-то. Чего сразу не вести базу всех мак-адресов, и триангулировать их онлайн по данным других устройств? И почему только бле? Надо чтоб и по вайфаю аналогично мониторинг велся. И можно четко будет сказать без всякого жпс, кто где когда с кем был, вот это сервис!
0
Кладем незаметно СВОЮ метку в кармашек, скажем, подруги… И периодически ее «теряя» с помощью Эппл отслеживаем местоположение, скажем, подруги…
Приватно.
+3
А потом чьё-нибудь правительство опять скажет: «А что это у вас тут за данные? А давайте-ка нам ключи от всего этого!»
-1
Секретные военные базы, тоже будут на картах от Appple светится?
(если кто не помнит, была новость про карту фитнес-трекеров высветивших секретные объекты)
Only those users with full accounts are able to leave comments. , please.