Comment Apple veut nous permettre de retrouver un appareil même déconnecté du réseau, Réactions à la publication du 06/06/2019

[Gallows Pole]

Salut à toutes et à tous,

Perso, à la lecture de la brève et de l'ensemble des réactions, j'ai deux questions/observations.

En premier lieu : à quoi sert réellement cette fonctionnalité ?
Je pose la question parce qu'il me semble que le smartphone est devenu un objet assez courant.
Et qu'il est aujourd'hui difficile de faire la différence entre un iPhone et un smartphone chinois à 30€.
Conséquence ? Je ne connais personne qui se soit fait voler son téléphone ces 5 dernières années.
Donc de trois choses l'une :
- je suis pas "aware" des risques parce qu'ils existent mais pas du côté de chez moi (région parisienne) ;
- Apple est à côté de la plaque en croyant que ses objets suscitent encore la convoitise à ce point ;
- Apple nous vend, sous couvert de "protection de la propriété" un système qui va lui ouvrir la collecte de données...

En second lieu : Apple est-elle prétentieuse à ce point ?
Dire que son système sera crypté et inviolable....
L'inviolable n'existe que jusqu'au moment où la violation arrive.
Et quand il y a des informations monnayables très cher qui sont en jeu, la violation arrive généralement assez vite.

En d'autres termes, je suis assez dubitatif quant au "progrès que cette annonce représente...

[coverband]

un début de réponse :

Grosse arnaque leur système de chiffrage "end-to-end" comme à chaque fois que j'entend cette expression marketing: ça a été conçu soit par des idiots, soit par la NSA

mais par ailleurs
que vaut l'économie mondiale à côté du calme que peut nous inspirer un brin de nature devant lequel on s'émerveille ?
quel gâchis, que de matières premières et d'espèces vivantes de foutues en l'air pour les seuls et uniques plaisirs de l'humanité
quel manque d'humilité et de respect chez ces crétins d'humains
ça me déprime ce genre de brèves

Ce message a été modifié par coverband - 7 Jun 2019, 08:10.

[RaelRael]

apres faut se calmer.
L'iphone il envoie juste un message pour donner sa position, rien d'autre?

[Hebus]

apres faut se calmer.
L'iphone il envoie juste un message pour donner sa position, rien d'autre?

Non, c'est l'appareil qui reçoit le signal qui indique sa position.

A savoir la clef public pour encoder les informations est une clef générée par votre autre device qui marche de concert pour cette localisation, le device possède donc la clef privée qui n'est transmise à personne donc :

Here's how the new system works, as Apple describes it, step by step:

When you first set up Find My on your Apple devices—and Apple confirmed you do need at least two devices for this feature to work—it generates an unguessable private key that's shared on all those devices via end-to-end encrypted communication, so that only those machines possess the key.

Each device also generates a public key. As in other public key encryption setups, this public key can be used to encrypt data such that no one can decrypt it without the corresponding private key, in this case the one stored on all your Apple devices. This is the "beacon" that your devices will broadcast out via Bluetooth to nearby devices.

That public key frequently changes, "rotating" periodically to a new number. Thanks to some mathematical magic, that new number doesn't correlate with previous versions of the public key, but it still retains its ability to encrypt data such that only your devices can decrypt it. Apple refused to say just how often the key rotates. But every time it does, the change makes it that much harder for anyone to use your Bluetooth beacons to track your movements.

Say someone steals your MacBook. Even if the thief carries it around closed and disconnected from the internet, your laptop will emit its rotating public key via Bluetooth. A nearby stranger's iPhone, with no interaction from its owner, will pick up the signal, check its own location, and encrypt that location data using the public key it picked up from the laptop. The public key doesn't contain any identifying information, and since it frequently rotates, the stranger's iPhone can't link the laptop to its prior locations either.

The stranger's iPhone then uploads two things to Apple's server: The encrypted location, and a hash of the laptop's public key, which will serve as an identifier. Since Apple doesn't have the private key, it can't decrypt the location.

When you want to find your stolen laptop, you turn to your second Apple device—let's say an iPad—which contains both the same private key as the laptop and has generated the same series of rotating public keys. When you tap a button to find your laptop, the iPad uploads the same hash of the public key to Apple as an identifier, so that Apple can search through its millions upon millions of stored encrypted locations, and find the matching hash. One complicating factor is that iPad's hash of the public key won't be the same as the one from your stolen laptop, since the public key has likely rotated many times since the stranger's iPhone picked it up. Apple didn't quite explain how this works. But Johns Hopkins' Green points out that the iPad could upload a series of hashes of all its previous public keys, so that Apple could sort through them to pull out the previous location where the laptop was spotted.

Apple returns the encrypted location of the laptop to your iPad, which can use its private key to decrypt it and tell you the laptop's last known location. Meanwhile, Apple has never seen the decrypted location, and since hashing functions are designed to be irreversible, it can't even use the hashed public keys to collect any information about where the device has been.1

Ce message a été modifié par Hebus - 7 Jun 2019, 09:28.

[pipolo]

Pas besoin de hi-tech, du papier d'alu suffit, ou un emballage de chips pour un iPhone.

Dans ces conditions, ça risque de ne pas être évident d'utiliser l'iPhone, car ça ne touchera pas que le BT, mais toutes connexions !
Donc les voleurs ne seraient pas détectés, mais ils ne pourraient pas non plus utiliser leur butin !

A quoi sert de voler si c'st pour le laisser constamment dans un papier alu. Franchement réfléchissez un peu

Eh ben on a des champions sur ce thread, y'a du level là...

Le point le plus évident est que la faiblesse se trouve non dans le protocole ni le chiffrement, mais dans l'appareil retransmettant le message chiffré et forcément à proximité du premier, à commencer par l'adresse IP utilisée pour la communication: en WiFi ou Ethernet, échec-et-mat.

Ensuite, en émettant du trafic Bluetooth régulièrement, même chiffré, l'adresse MAC Bluetooth de l'appareil sera publiquement exposé même éteint, permettant de capturer ces informations: on devient un Beacon ambulant même appareils éteints.

Alors je ne connais les specs du BT, mais il intègre peut être un mode broadcast au sens strict, c'est à dire une diffusion n'attendant aucune réponse et ne nécessitant par conséquent aucune adresse source. Si un tel mode n'existe pas, un broadcast classique avec adresse source générée aléatoirement fera le job. Dans tous les cas la capture de ces émissions ne produira pas d'infos utilisables par quiconque d'autre que le propriétaire du device (et la NSA ).

Ce message a été modifié par pipolo - 7 Jun 2019, 11:55.

[iAPX]

apres faut se calmer.
L'iphone il envoie juste un message pour donner sa position, rien d'autre?

Non, c'est l'appareil qui reçoit le signal qui indique sa position.

A savoir la clef public pour encoder les informations est une clef générée par votre autre device qui marche de concert pour cette localisation, le device possède donc la clef privée qui n'est transmise à personne donc :
...

Presque ça: il y a une clé Maître, partagée par chaque appareil, qui peut donc aussi se trouver dans un appareil virtuel, exactement comme la première méthode pour surveiller les échanges Messages (et créé lorsque l'usager s'identifie chez Apple, seul moment où c'est possible).

Chaque appareil dérive une autre paire de clé Publique/Privée depuis la clé Maître et le temps pour émettre sa position quand "Find My..." est activé.
Chaque appareil partageant la même clé Maître (qui ne change pas) peut regénérer à tout moment une paire de clé Publique/Privée en recevant l'information de l'instant où la localisation a été effectuée (en clair donc) pour déchiffrer l'information de localisation qui a été chiffrée.
Apple ne "peut pas" le déchiffrer, du moins en théorie, mais si l'adresse IP publique servant à l'envoi est géolocalisable (donc non-cellulaire), on est baisé. À grande échelle.

Tout ça c'est la théorie, et je suis gêné par un petit point, pour Message comme "Find My...", les deux chiffrés "end-to-end", pour lesquels Apple prétend ne pas avoir les clés de chiffrement (ce qui est vrai) mais où Apple peut très certainement regénérer ces clés depuis la clé Maître du compte, cette clé Maître n'étant pas stocké chiffrée via le mot-de-passe associé au compte (et d'autres infos statiques) comme ça devrait être le cas.

Dit plus simplement Apple ne "stocke pas les clés" mais peut regénérer les clés quand elle le veut, un abus de langage qui a des impacts profonds.

PS: dés que j'entend "end-to-end" je sais que ça va foirer et qu'outre l'implémentation, il faut suivre les clés...

Ce message a été modifié par iAPX - 7 Jun 2019, 12:12.

[uhflirug]

C'est comme les voitures autonomes qui doivent communiquer entre elles en s'authentifiant (pour faire confiance) anonymement (pour la privacy) avec des clés qui changent toutes les minutes et stocker un stock de clés a usage temporaire pour ca, ca prend tout un disque dur dans la voiture ...
Et sinon on peut spoofer les telephones pour qu'il relayent n'importe quoi, genre avec un flux vidéo découpé en petits bouts qui ressemblent à des clés ?

[iAPX]

C'est comme les voitures autonomes qui doivent communiquer entre elles en s'authentifiant (pour faire confiance) anonymement (pour la privacy) avec des clés qui changent toutes les minutes et stocker un stock de clés a usage temporaire pour ca, ca prend tout un disque dur dans la voiture ...
Et sinon on peut spoofer les telephones pour qu'il relayent n'importe quoi, genre avec un flux vidéo découpé en petits bouts qui ressemblent à des clés ?

Non non, pas du tout

[oume]

Superbe option, j'attendais ça depuis longtemps.

perso j'ai bien plus peur du voleur à la tire et de toutes les données perso&bancaire qu'il pourrait me soutirer en cas de vol/

Suffit de pas en avoir dedans...
Mais bon ça doit surement être la logique de quelqu'un de normalement logique de ne pas mettre de données sensible dans un appareil qui attire la convoitise des malandrins ? Après on sait très bien que la majorité des utilisteurs d'iphones sont les mêmes qui regardent hanouna, les chtis à machin truc et les marseillais j'sais pas quoi. Du coup ça devient logique qu'ils aient des comportements débile et à risque.

[iAPX]

Superbe option, j'attendais ça depuis longtemps.

perso j'ai bien plus peur du voleur à la tire et de toutes les données perso&bancaire qu'il pourrait me soutirer en cas de vol/

Suffit de pas en avoir dedans...
Mais bon ça doit surement être la logique de quelqu'un de normalement logique de ne pas mettre de données sensible dans un appareil qui attire la convoitise des malandrins ? Après on sait très bien que la majorité des utilisteurs d'iphones sont les mêmes qui regardent hanouna, les chtis à machin truc et les marseillais j'sais pas quoi. Du coup ça devient logique qu'ils aient des comportements débile et à risque.

+1 en y ajoutant le paiement direct, sans code pour valider (pas de 2FA comme avec une simple carte bancaire)

[pipolo]

Apple ne "peut pas" le déchiffrer, du moins en théorie, mais si l'adresse IP publique servant à l'envoi est géolocalisable (donc non-cellulaire), on est baisé. À grande échelle.

Le device perdu n'émettant pas directement le message, je suppose que tu parles de celui qui reçoit le message bluetooth et le relaye aux serveurs Apple. Mais là il faut pouvoir distinguer LE message parmi tout ce que le device échange avec les serveurs d'Apple avec un chiffrement supplémentaire par dessus...