Sicurezza di Dovâè
Lâapp Dovâè per i dispositivi Apple si basa su avanzate tecniche di codifica avanzata tramite chiavi pubbliche.
Panoramica
Lâapp Dovâè riunisce âTrova il mio iPhoneâ e âTrova i miei amiciâ in una sola app disponibile per iOS, iPadOS e macOS. Dovâè può aiutare gli utenti a individuare un dispositivo smarrito, persino un Mac offline. Un dispositivo in linea può comunicare semplicemente la propria posizione allâutente tramite iCloud. Dovâè funziona offline inviando segnali Bluetooth a corto raggio dal dispositivo smarrito. Tali segnali possono essere rilevati da altri dispositivi Apple in uso nelle vicinanze. Tali dispositivi vicini possono inoltrare la posizione rilevata del dispositivo smarrito a iCloud e consentire cosĂŹ agli utenti di individuarne la posizione tramite lâapp Dovâè. Queste operazioni vengono eseguite proteggendo la privacy e la sicurezza di tutti gli utenti coinvolti. Dovâè funziona anche con un Mac non in linea o in standby.
Utilizzando il Bluetooth e centinaia di milioni di iPhone, iPad e Mac usati attivamente nel mondo, un utente può individuare un dispositivo smarrito persino quando non è connesso a una rete Wi-Fi o cellulare. Qualsiasi iPhone, iPad o Mac con lâopzione di ricerca offline abilitata nelle impostazioni di Dovâè può funzionare da dispositivo per il ritrovamento di altri. Questo significa che quel dispositivo può rilevare tramite Bluetooth la presenza di un altro dispositivo smarrito non in linea e utilizzare quindi la propria connessione di rete per notificare al proprietario la posizione approssimativa del dispositivo smarrito. Quando un dispositivo ha attiva lâopzione di ricerca offline, significa che può essere individuato anche da altri partecipanti nello stesso modo. Lâintera interazione è protetta da crittografia end-to-end, anonima e concepita per limitare il consumo della batteria e dei dati. Lâimpatto sulla durata della batteria e sullâutilizzo dei dati cellulare è ridotto al minimo e la protezione della privacy dellâutente è migliorata.
Nota: Dovâè potrebbe non essere disponibile in tutti i paesi o in tutte le zone.
Codifica endâtoâend
Dovâè si basa sulla codifica avanzata tramite chiave pubblica. Quando è abilitato il ritrovamento offline nelle impostazioni di Dovâè, viene generata una coppia di chiavi di codifica privata EC P-224 con notazione {d,P} direttamente sul dispositivo, in cui d è la chiave privata e P è quella pubblica. Inoltre, un segreto a 256 bit SK0 e un contatore i vengono azzerati. Questa coppia di chiavi private e il segreto non vengono mai inviati ad Apple e sono sincronizzati unicamente tra i dispositivi dellâutente tramite codifica end-to-end con il portachiavi iCloud. Il segreto e il contatore sono utilizzati per derivare lâattuale SKi della chiave simmetrica con la seguente costruzione ricorsiva: SKi = KDF(SKi-1, âaggiornareâ).
In base allo SKi della chiave, vengono calcolati due grandi valori interi ui e vi con (ui,vi) = KDF(SKi, âdiversificareâ). Sia la chiave privata P-224 denominata d sia la chiave pubblica denominata P vengono quindi derivate tramite una relazione affine che coinvolge i due interi per elaborare una coppia di chiavi a breve durata: la chiave privata derivata è di, dove di = ui * d + vi (modulo lâordine della curva P-224) e la parte pubblica corrispondente è Pi e verifica che Pi = ui*P + vi*G.
Quando un dispositivo viene smarrito e non può essere connesso al Wi-Fi o alla rete cellulare (per esempio, un MacBook Pro dimenticato su una panchina in un parco), inizia a trasmettere periodicamente la chiave pubblica Pi derivata per un periodo di tempo limitato in un payload Bluetooth. Tramite P-224, la rappresentazione della chiave pubblica può entrare in un singolo payload Bluetooth. I dispositivi circostanti aiutano quindi il ritrovamento del dispositivo offline codificando la propria posizione nella chiave pubblica. Ogni 15 minuti circa, la chiave pubblica viene sostituita da una nuova tramite un valore incrementale del contatore e del processo descritto sopra, in modo da impedire il tracciamento dellâutente da parte di un identificatore persistente. Il meccanismo di derivazione è progettato per impedire che le varie chiavi pubbliche Pi siano collegate allo stesso dispositivo.
Anonimato di utenti e dispositivi
Oltre a garantire che le informazioni sulla posizione e altri dati siano totalmente codificati, le identitĂ dei partecipanti rimangono private sia vicendevolmente che per Apple. Il traffico inviato ad Apple dai dispositivi per il ritrovamento non contengono informazioni relative allâautenticazione nei contenuti nĂŠ nelle intestazioni. Di conseguenza, Apple non sa quale sia il dispositivo di ritrovamento nĂŠ quello ritrovato. Apple inoltre non registra informazioni che potrebbero rivelare lâidentitĂ del dispositivo di ritrovamento nĂŠ conserva informazioni che potrebbero consentire a qualcuno di mettere in relazione il dispositivo di ritrovamento con il proprietario. Il proprietario del dispositivo riceve le informazioni crittografate sulla posizione che vengono decrittografate e mostrate nellâapp Dovâè senza indicazione riguardo a chi abbia trovato il dispositivo.