Auf der diesjährigen WWDC wurden in San Jose nicht nur iOS 13 und der neue Mac Pro vorgestellt, sondern auch den neuen Dienst Find My, welcher „Find my iPhone“ beerben wird.
Find My ist im Grunde genommen Find my iPhone, allerdings stark aufgebohrt, um die Zuverlässigkeit des Dienstes zu erhöhen. Doch wie funktioniert Find My? Wir erklären es euch.
Mit dem neuen Dienst setzt Apple nämlich auf die komplette Nutzerbasis an Apple Geräten, um die Ortung zu ermöglichen, auch wenn das gesuchte Objekt aktuell keine Internet- oder GPS-Verbindung besitzt.
„Hilferuf“ per Bluetooth Broadcast
Das Funktioniert auf Basis von Bluetooth und hochverschlüsselter Kommunikation. Mit den neuen Betriebssystemen iOS 13, iPadOS und macOS Catalina kommunizieren die Geräte nämlich untereinander, ganz ohne Zutun des Besitzers. So kann ein iDevice geortet werden, sobald ein weiteres Apple Gerät mit aktiver Internetverbindung in der Nähe ist. Genauer gesagt sobald die Reichweite für die Kommunikation via Bluetooth ausreicht.
Die Kommunikation an sich soll Ende-zu-Ende verschlüsselt sein und nicht mal Apple wird nachvollziehen können, wo die Geräte sich aktuell eigentlich befinden. Voraussetzung ist allerdings, dass der Nutzer zwei Apple Geräte besitzt, die Schlüssel zwecks E2E austauschen können.
Umliegende Apple Geräte helfen aus
Das funktioniert in etwa so: Das zu suchende Gerät verschickt kleine Datenpakete per Bluetooth, welche von Apple Geräten in der Nähe empfangen werden können. In diesem Paket ist ein Public Key enthalten, mit dem das empfangene Gerät seinen eigenen Standort verschlüsseln kann. Der verschlüsselte Standort wird gemeinsam mit einem erzeugten Hash des Public Keys dann an Apple verschickt.
Sucht man nun sein Gerät, sendet das zweite Apple Gerät einen oder mehrere Hashes des Public Keys an die Apple Datenbank, die einem beim Treffer den entsprechenden verschlüsselten Standort dann weiterleitet. Der verschlüsselte Standort wird dann vom zweiten Gerät mit Hilfe des Private Keys entschlüsselt und der Standort kann angezeigt werden.
Durch dieses System kann Apple selbst nicht nachvollziehen, wo sich die Geräte befinden. Andersherum können so aber auch Geräte geortet werden, bei denen GPS oder der Internetzugang unterdrückt wird, zum Beispiel im Falle eines Diebstahls. So kann unter Umständen das eigene Gerät des Diebes seinen Standort verraten.
Damit man durch die sogenannten Beacons nicht von anderen Systemen getrackt werden kann, werden die Keys ständig neu generiert.
Das Verfahren nochmal in Stichpunkten:
- Apple Gerät sendet „Hilferuf“ inkl Public Key per Bluetooth
- Anderes Apple Gerät in Reichweite empfängt Nachricht und verschlüsselt eigenen Standort mit Public Key und schickt Hash des Public Key an Apple Datenbank
- Sucher vergleicht eigene Hashes mit den Hashes in der Datenbank und erhält verschlüsselten Standort
- Suchendes Apple Gerät entschlüsselt Nachricht mit Private Key
- Suchendes Apple Gerät zeigt Standort an
Was haltet ihr von dem neuen Verfahren, bei dem Geräte in der Umgebung dem gesuchten Gerät helfen?
Na solange man das auch zuverlässig abschalten kann finde ich es OK.
Und wieder eine weitere Funktion um Apple-User zu überwachen. Das Ganze nett verpackt und alle finden es toll… 👎🏻
Wie das ganze funktioniert hast du aber schon verstanden? Der Standort wird Ende-zu-Wnde verschlüsselt, wird also nicht von Apple auslesbar sein, da die nicht den Private Key des Gerätes haben