Hinter den Kulissen der „Find my“ Funktionalität

Mit iOS/iPadOS 13 verloren gegangene Geräte finden

18.06.2019
Von   


Mark Zimmermann weist mehrere Jahre Erfahrung in den Bereichen Mobile Sicherheit, Mobile Lösungserstellung, Digitalisierung und Wearables auf. Er versteht es diese Themen aus unterschiedlichsten Blickwinkeln für unternehmensspezifische Herausforderungen darzustellen. Hierzu ist er auf nationale Vorträgen und als freier Autor für Fachpublikationen tätig.
Als Apples Softwarechef Craig Federighi auf der Keynote der WWDC eine neue Standortverfolgungsfunktion für Apple-Geräte beschrieb, klang dies nach einer revolutionären und innovativen Idee. In diesem Artikel möchte ich einen Blick hinter die Kulissen werfen.

Bisher hatte der geneigte Apple-Anwender zwei Apps für das Orten von Geräten zur Verfügung. Die App "Mein iPhone suchen" half ihm dabei, sein iPhone, iPad oder iPod Touch, seinen Mac, seine Apple Watch oder auch seine AirPods zu finden. Mithilfe der "Freunde" App wiederum konnte er neben eigenen Geräte auch die Devices von Familienmitgliedern oder von Freunden suchen. Voraussetzung dafür war allerdings, dass die jeweiligen Geräte eingeschaltet und mit dem Internet verbunden waren.

Bei der neuen Find-My-App helfen auch fremde Apple-Devices bei der Suche. Eine Bluetooth-Verbindung reicht dazu aus.
Bei der neuen Find-My-App helfen auch fremde Apple-Devices bei der Suche. Eine Bluetooth-Verbindung reicht dazu aus.
Foto: Apple

Die neue "Find my"-App legt die Funktionalitäten nun zusammen, außerdem kann man unter Umständen auch dann noch Geräte zu finden, wenn diese keine Internet-Verbindung haben. Hierzu senden (kommende) macOS- und iOS Geräte ein verschlüsseltes Bluetooth-Signal aus (Leuchtfeuer), das von anderen Apple-Geräten, die sich in der Nähe befinden, empfangen und zu "Find my" weitergeleitet werden kann. Das ist natürlich praktisch, um die verlorene Apple Watch im Schwimmbad oder das gestohlene Notebook zu finden, selbst wenn die Hardware im Kofferraum eines Autos spazieren fährt.

Apple stellt dabei in den Vordergrund, das es sich um ein ausgeklügeltes Verschlüsselungsverfahren handeln soll.

Ziele laut Apple sind:

  • Nur der Anwender kann sich Einblick in den Standort seines Gerätes verschaffen (Verschlüsselung)

  • Daten können nicht zur Überwachung Dritter oder gar zur Vermarktung durch Profilfirmen genutzt werden. Auch Apple selbst hat keinen eigenen Einblick (Anonymität).

Fremde Personen sollen so daran gehindert werden, basierend auf dem Bluetooth-Signal ein Gerät selbst identifizieren oder gar verfolgen zu können. Dies verhindert laut Apple beispielsweise auch die Bedrohung durch Vermarkter, die Bluetooth-Signale von Apple-Geräten verfolgen könnten. Dank der Art und Weise, wie Apple diese Funktion eingebaut hat, würden sich die Vermarkter die Zähne daran ausbeißen.

So funktioniert das neue System

Wenn Sie die "Find My"-App zum ersten Mal auf Ihren Apple-Geräten eingerichtet haben, wird ein zufällig aufgebauter privater Schlüssel generiert, der für alle Ihre Apple-Geräte gilt. Damit nur Ihre Geräte diesen Schlüssel besitzen, wird dieser über eine Ende-zu-Ende-verschlüsselte Kommunikation auf diese übermittelt.

Jedes Gerät generiert außerdem auf Basis dieses Schlüssels einen individuellen öffentlichen Schlüssel (Public Key). Wie bei anderen Verschlüsselungsverfahren, die auf einem öffentlichem Schlüssel basieren, können auf diese Weise Daten so verschlüsselt werden, dass niemand diese ohne den entsprechenden privaten Schlüssel decodieren kann.

Damit die Anonymität gewährleistet bleibt, ändert sich der öffentliche Schlüssel häufig. Dank einiger mathematischer Funktionen korreliert außerdem jeder neue öffentliche Schlüssel nicht mit früheren Versionen. Das nun ausgestrahlte "Leuchtfeuer" (Beacon) ist dieser öffentliche Schlüssel. Jedes Gerät im Umkreis kann diesen nun sehen.

Geht Ihr Gerät verloren oder wird es sogar gestohlen, kann dieses Leuchtfeuer ebenfalls durch ein fremdes (Apple-)Geräte empfangen werden. Dieses Apple-Gerät, es können auch mehrere sein, lädt nun zwei Dinge auf die Server von Apple hoch:

  • den Standort, verschlüsselt mit dem empfangenen öffentlichen Schlüssel

  • und einen Hash des zum Verschlüsseln verwendeten öffentlichen Schlüssels

Da Apple nicht über den privaten Schlüssel verfügt, kann der Aufenthaltsort auch von Apple nicht entschlüsselt oder ermittelt werden.

Wenn Sie Ihr abhanden gekommenes Gerät nun finden möchten, benötigen Sie ein anderes Apple-Gerät, auf dem der private Schlüssel ebenfalls vorhanden ist. Aufgrund der einheitlichen mathematischen Vorgehensweise, ist auch dieses Gerät nun in der Lage, die gleiche Serie an öffentlichen Schlüsseln zu generieren.

Um Ihr vermisstes Gerät zu finden, schickt die "Find my"-App nun den Hash der öffentlichen Schlüssel an Apple. Die Server bei Apple prüfen anschließend, ob für diese Information ein Datensatz vorhanden ist. Ist diese Prüfung erfolgreich, wird der Datensatz an die "Find my"-App übermittelt. Dank des privaten Schlüssels kann die App nun die Daten entschlüsseln und den Standort anzeigen.

Fazit

Wie bereits mit der Einführung von Differential Privacy setzt Apple die Latte für die Konkurrenz wieder höher. Es wird spannend sein, die Funktionalität dieser Technik mit Erscheinen von iOS 13 zu testen und auf ihre Tauglichkeit in der Praxis zu überprüfen. (mb)