Deze website is deel van www.bruggelokaal.be.

Zoek mijn Device

Hoe Apples dienst "Zoek mijn hardware" vindt die offline is

Bron:TidBITS#1470 NL

Als je ooit een Mac, iPhone of iPad bent kwijtgeraakt, weet je wellicht hoe frustrerend het is om Zoek mijn watdanook aan te hebben staan maar nooit bericht te krijgen dat het apparaat online is of nooit bevestiging te krijgen dat het apparaat gewist is nadat je dat commando hebt gegeven.

Apple wil deze situatie later dit jaar verbeteren met een aantal aanpassingen aan de dienst Zoek mijn iPhone, die van Apple-apparaten die in de buurt zijn relay beacons maken. Als je aangeeft dat een bepaald apparaat dat onder Zoek mijn valt kwijt is, en dat apparaat geen verbinding heeft met wifi of een netwerk, dan kan Apple dat apparaat misschien toch vinden met de passieve hulp van andere eigenaars van Apple-apparatuur.

De truc is dat ieder Apple-apparaat met een internetverbinding dat iOS 13 of macOS 10.15 Catalina draait signalen op kan pikken van de Bluetooth-adapter in andere Apple-apparaten en die informatie naar Apple kan sturen, zelfs als dat andere apparaat niet online is. Dit werkt zelfs als de andere Mac, iPhone of iPad op standby staat of slaapt, maar niet als het apparaat uit staat, als Bluetooth uit staat, of als je apparaat in vliegtuigmodus staat.

Deze techniek lost het probleem op, hoe apparaten te vinden die niet met het internet verbonden zijn: vertrouw op apparaten die wel een internetverbinding hebben en die dichtbij zijn! (Om eerlijk te zijn: Apple heeft deze benadering niet zelf uitgevonden, en er is software die van dezelfde crowdsourced oplossingen gebruikmaakt, zoals Tile.)

Apple maakt een punt van privacy. In de beschrijving van deze nieuwe mogelijkheid staat dan ook dat het bedrijf aan niemand bekend zal maken dat het verloren apparaat opgespoord wordt en wat de locatie is. Of het nu zal helpen om meer apparaten terug te vinden of niet, er is een flinke set aan samenwerkende versleutelings-algoritmes gebruikt om de privacy te kunnen bewaken.

Apple heeft nooit een eensluidende naam gehad voor deze technologie, want het is meestal genoemd naar het apparaat waarop het actief is (zoals Zoek mijn Mac en Zoek mijn iPad), of het wordt specifiek Zoek mijn iPhone genoemd. In iOS 13 en Catalina worden Zoek mijn iPhone en Zoek mijn vrienden met elkaar gecombineerd, en heet het Zoek mijn.

Hoe de dienst Zoek mijn werkt

Apple introduceerde Zoek mijn iPhone in 2010. Gedurende het jaar daarop werd de dienst langzamerhand uitgebreid naar meer apparaten en werd tegelijkertijd de wijze waarop de apparaten werden gevolgd en konden worden gewist verbeterd. De dienst werkt door middel van een app of de website van iCloud en kan iOS-toestellen, Macs, Apple Watches en AirPods terugvinden. Apple TV's of HomePods niet, maar die raak je ook minder makkelijk kwijt.

Je kunt de app Zoek mijn iPhone of de iCloud-webapp gebruiken om hardware te lokaliseren en bepaalde functies op verloren apparaten te activeren. Afhankelijk van het apparaat kun je de inhoud wissen, het op slot zetten, een bericht tonen, een hard geluid afspelen of het opsporen.

Maar Zoek mijn iPhone is altijd afhankelijk geweest van een verbinding met internet van het apparaat dat je zoekt om je commando's uit te voeren. Op zich een redelijke eis, maar dat betekent dat het toestel toegang moet hebben tot een mobiel- of wifi-netwerk.

Wifi is een nogal problematische verbindingstechnologie, omdat de meeste hotspots een vorm van verificatie of acceptatie van voorwaarden vereisen, zelfs als je al eerder met die hotspot verbonden was. Ik had onlangs een afspraak in het ziekenhuis, waarbij ik op verschillende verdiepingen van het gebouw moest zijn. Telkens als ik van verdieping veranderde, moest ik opnieuw op “click Accept” reageren, ook al ging het overduidelijk om hetzelfde netwerk. Daar komt nog bij dat een Mac of iOS-apparaat niet automatisch verbinding maakt met nieuwe wifi-netwerken, en problemen kunnen ondervinden bij het maken van verbinding met eerder bezochte netwerken.

Apple heeft een trucje toegepast in de nieuwe dienst Zoek mijn, waarbij het altijd beschikbare Bluetooth gecombineerd wordt met het feit dat er altijd voldoende Apple-apparatuurgebruikers in de buurt zijn. Het bedrijf hanteert daarbij een voorzichtig privacybeleid, zodat alleen de eigenaar van een verloren apparaat dat apparaat kan terugvinden. Zelfs Apple zelf kan de locatie van een specifiek apparaat niet ontcijferen.

Beveiligingsonderzoeker Matthew Green, die al jaren rapporteert over tekortkomingen en versleutelingsproblemen in technologieproducten, is er over het algemeen positief over, afgaand op de mededelingen en opmerkingen van Apple. Hij heeft wel een aantal problemen gevonden, maar draagt ook oplossingen aan voor Apple. Het venijn zit zoals altijd in de details.

Apple heeft nog geen technische details vrijgegeven over hoe de nieuwe dienst Zoek mijn werkt en het bedrijf heeft mijn verzoek om uitleg afgewezen. Maar vooralsnog gaat het om de vorige kenmerken:

  • Je hebt minimaal twee Apple-apparaten nodig die ingelogd zijn in hetzelfde iCloud-account.
  • Als je Zoek mijn activeert, wisselen die apparaten versleutelde informatie uit.Apple ondersteunt deze uitwisseling in een zogenaamde 'zero-knowledge' modus, waardoor het bedrijf zelf geen toegang heeft tot de sleutels.
  • Alle iOS-, iPadOS- en macOS-apparaten die draaien onder versies van deze besturingssystemen die dit jaar vrijgegeven zullen worden, zullen Bluetooth-berichten van niet-verbonden apparaten kunnen herkennen en doorsturen naar Apple, samen met de locatie van het doorsturende apparaat.
  • Apple belooft dat deze berichten een verwaarloosbaar effect zullen hebben op bandbreedte en energieverbruik.
  • Als je een apparaat als vermist aanmeldt, kun je een verzoek aan Apple versturen vanaf één van je andere apparaten die voor Zoek mijn zijn aangemeld om vervolgens versleutelde locatie-informatie te ontvangen met betrekking tot het vermiste apparaat.

We weten nog niet hoe dit aan de kant van de gebruiker eruit zal zien, afgezien van beperkte schermafbeeldingen die tijdens de WWDC-keynote te zien waren. Die informatie over locatie en tracking zou identiek kunnen zijn aan die van de huidige Zoek mijn iPhone-apps, maar het zou ook punaises kunnen laten zien op alle plekken waar zich een Apple-apparaat bevindt dat het vermiste apparaat gelokaliseerd heeft.

Maar hoe verzamelt Apple al deze gebruikersinformatie zonder de anonimiteit van de andere gebruikers te schenden? Daar heeft Apple wel wat ervaring mee.

Geheimen bewaren, zelfs voor jezelf

Apple claimt dat de vernieuwde dienst Zoek mijn “volledig anoniem en aan alle kanten versleuteld zal zijn, waarmee ieders privacy is gewaarborgd”. Dat klinkt aannemelijk, omdat Apple al een aantal diensten die op een vergelijkbare manier werken heeft geïmplementeerd, met versleuteling aan beide kanten na eenmaal ingesteld te zijn.

Zo gebruikt iMessage iCloud om in te loggen, maar als je apparaat eenmaal verbinding heeft gemaakt, maakt Berichten uitsluitend gebruik van informatie (die nooit beschikbaar is voor Apple) op je eigen apparaat om uitgaande berichten te versleutelen en binnenkomende berichten te decoderen. Dat geldt ook voor FaceTime-audio en videogesprekken. Apple gebruikt vergelijkbare technieken voor Health-gegevens, betaalinformatie, het bijhouden van Screen Time, Siri, en wifi-networkwachtwoorden en -verbindingen.

Apple gebruikt naar verluidt voor het synchroniseren van foto's, waarbij je hebt aangegeven wiens gezichten op de foto's staan, versleuteling aan beide kanten. Het bedrijf heeft dit proces niet volledig beschreven in hulpdocumenten, maar Craig Federighi, senior vice president of Software Engineering bij Apple, vertelde John Gruber hier wat meer over tijdens een rechtstreeks uitgezonden interview in 2017. Elk apparaat dat je bezit, analyseert de foto's die zich op het apparaat zelf bevinden, raadt op zijn eigen manier welke gezichten gelijk zijn, en bewaart jouw bevestiging of afwijzing hierop. Alleen jouw identificatie van een gezicht en het gelijk zijn van gezichten wordt vervolgens versleuteld en gesynchroniseerd met al jouw apparaten via versleuteling aan beide kanten. Dit proces voorkomt dat Apple kennis heeft van welke foto's je gelabeld hebt met een bepaalde naam, en het bedrijf ziet geen enkel resultaat van de gezichtsherkenning die plaatsgevonden heeft. Dit is wezenlijk anders dan processen die enkele andere grote tech-bedrijven hiervoor gebruiken.

De nieuwe dienst Zoek mijn lijkt nog het meest op de manier waarop iCloud-sleutelhangertoegang werkt. Als je ooit iCloud-sleutelhangertoeging hebt ingesteld, dan herinner je je misschien dat je op het moment dat je deze sleutelhangers wil synchroniseren met een nieuw apparaat toestemming moet geven vanaf een apparaat waarop je deze wacht-woordsynchronisatie al ingesteld hebt.
Na jouw toestemming zal informatie over de versleuteling gesynchroniseerd worden met het nieuwe apparaat, een proces waar Apple geen enkele toegang toe krijgt. (Je kunt hiernaast nog een speciale iCloud-beveiligingscode instellen, nog een extra beveiligingsniveau bovenop het systeem dat maakt dat je alleen toegang hebt via door jou aangewezen, op dat moment ontsloten, iOS- en macOS-apparaten).

Zonder al te diep in het moeras van de wereld van versleuteling terecht te komen: het Bluetooth-signaal zal worden beschermd met een publieke sleutel, vertelde Apple bij Wired Magazine. Versleuteling met een publieke sleutel werkt door het paren van publieke en persoonlijke sleutels. De publieke sleutel kan vrijelijk en op een veilige manier door iedereen gebruikt worden, en iedereen kan hiervan gebruikmaken om boodschappen te versleutelen, maar je kunt een boodschap alleen ontcijferen met de bijbehorende persoonlijke sleutel.

In een wereld die besmet is door het grove misbruik van informatie door Facebook en bedrijven die je volgen via advertenties, is het je vergeven als je je zorgen maakt dat zo'n publieke sleutel nog een manier is waarop reclamebureaus of inlichtingendiensten je kunnen volgen. Maar Apple liet al weten dat het bedrijf de publieke sleutel met enige niet gespecificeerde regelmaat zal veranderen. Dit maakt het onmogelijk om apparaten gedurende langere tijd te volgen. Bovendien blijkt uit de informatie van Apple dat de publieke sleutel alleen via Bluetooth verstuurd wordt als een apparaat geen contact met het internet kan maken.

Ieder Apple-apparaat dat draait op iOS 13 of Catalina zal zijn eigen locatie doorsturen aan Apple, samen met een gewone eenrichtings-versleuteling (een "hash") van de via Bluetooth verstuurde publieke sleutel van elk apparaat in de buurt. Deze hash kan niet ontsleuteld worden, dus Apple kan hier niet uit opmaken welke publieke sleutel opgepikt werd. Daarentegen kan ieder apparaat dat de originele publieke sleutel kent dezelfde hash creëren, en zo wordt de aansluiting gevonden.

Het resultaat is dat Apple mogelijk miljarden gegevens per dag verzamelt zonder daarmee zelf apparaten aan locaties te kunnen koppelen. Natuurlijk zullen deze gegevens maar gedurende een beperkte tijd bewaard worden, vanwege de gevoeligheid van de informatie (ook al is deze versleuteld), en vanwege de ongelooflijke omvang van de verzameling gegevens.

Als je, bijvoorbeeld, je iPad gebruikt om aan te geven dat je iPhone kwijt is, dan zal de iPad bij Apples database passende, relevante records opvragen om deze lokaal te ontsleutelen en zo te bepalen waar het signaal van de iPhone precies opgepikt werd. Het enige zwakke punt van dit systeem is dat het lijkt alsof Apple kan zien welk apparaat of welk iCloud-account een zoekopdracht uitstuurde voor locatiegegevens bij een hash. Ik ga ervan uit dat Apple ook een privacy-statement zal leveren waarin precies staat hoe het die gegevens bewaart of wist.

Sommige nieuwsberichten over deze functie lijken te suggereren dat een apparaat alleen zijn Bluetooth-sleutel en de locatie van het vindende apparaat zal versturen nadat hij als verloren aangemerkt is. Maar dat scenario is niet waarschijnlijk, aangezien daarvoor nodig is dat een apparaat dat een signaal opvangt bij Apple navraagt of het gesignaleerde apparaat gestolen is, wat een inbreuk op privacyregels zou kunnen opleveren. Ik denk dat in sommige artikelen twee dingen door elkaar worden gehaald. We hebben aan de ene kant een apparaat dat zijn sleutel via Bluetooth gaat uitzenden op het moment dat het offline gaat. Aan de andere kant is er een apparaat dat zo'n signaal oppikt, maar dit apparaat neemt geen beslissing om dit signaal wel of niet naar Apple te uploaden.

Om een voorbeeld te geven: als je een café betreedt waar op dat moment 100 Apple-apparaten zijn, dan zullen de meeste verbonden zijn met het internet. Van alle apparaten die op dat moment niet verbonden zijn, zal jouw apparaat de Bluetooth-sleutel oppikken. Jouw toestel zal deze sleutels en jouw locatie naar Apple opsturen, net als iedere andere Mac, iPad en iPhone die wel met het internet verbonden is en op de recentste software draait. Ik verwacht dat Apple deze communicatie op een of andere manier zal manipuleren, zodat per publieke sleutel en locatie deze informatie slechts af en toe wordt verzonden.

Hoeveel heb je hier nou echt aan?

We weten niet hoeveel mensen tot nu toe geprofiteerd hebben van de huidige dienst Zoek mijn iPhone. Ik weet zeker dat iedereen weleens verhalen hoort over zoekgeraakte apparatuur, maar Apple heeft er nooit cijfers over gepubliceerd. Wordt Zoek mijn iPhone één of tien miljoen keer per jaar gebruikt? Heeft het geholpen bij de zoektocht naar honderdduizenden apparaten die ergens onder een kussen op de bank lagen, of gaat het om miljoenen? Hoeveel toestellen zijn er werkelijk gevonden? We kennen de cijfers niet, en Apple zwijgt erover.

Met dat voorbehoud zijn de geplande verbeteringen van Apple zeker nuttig als je een apparaat kwijt bent, vooral als je alleen maar van wifi gebruikmaakt. Een van mijn kinderen heeft een oude iPhone verloren die ze gebruikten met een zeer beperkt abonnement van T-Mobile dat ongeveer $ 4 per maand kost zonder data. Ze denken dat ze het in een bus hebben verloren en bussen in de Seattle-regio hebben vaak wifi, maar blijkbaar was het niet verbonden. Als de nieuwe dienst Zoek mijn van Apple al actief was, hadden we die mogelijk kunnen lokaliseren.

Ik vraag me meer af of de dienst kan helpen bij het terugvinden van gestolen spullen. Dieven weten ogenschijnlijk al dat iPhones en sommige iPads hun locaties via het mobiele netwerk kunnen verzenden en schakelen ze onmiddellijk uit of steken ze in een goedkope gaaszak die signalen blokkeert. Natuurlijk zijn criminelen niet altijd zo slim en kun je veel verhalen vinden over Zoek mijn iPhone die de politie tot aan de voordeur van de dief brengt. Maar ik denk niet dat de nieuwe dienst Zoek mijn nieuwe problemen gaat opleveren voor elke slimme dief.

Dit is waarschijnlijk belangrijker voor iPads en Macs met alleen wifi, die Bluetooth-signalen blijven verzenden zolang een apparaat stand-by staat terwijl dieven misschien niet weten hoe ze dergelijke apparaten moeten uitschakelen. Dat kan de politie bijvoorbeeld in staat stellen om een bewakingsvideo te koppelen aan een locatie of zelfs een apparaat te vinden op het moment dat het zich verplaatst. Maar goed, uit de meeste meldingen blijkt dat wetshandhaving zich vooral lijkt te bekommeren om dergelijke diefstallen wanneer ze in verband worden gebracht met een misdaadbende of verbonden zijn aan geweld.

We moeten aannemen dat Apple gelooft dat de aanzienlijke investering in de nieuwe aanpak van Zoek mijn de moeite waard is, hetzij op basis van verzoeken van klanten of als marketingpunt om toekomstige verkopen aan te moedigen. Ongeacht het waarom, het komt eraan en we zullen misschien zelfs uiteindelijk ontdekken hoe nuttig het is.