Tijdens de keynote afgelopen maandag beschreef Apple’s Senior Vice President of Software Engineering Craig Federighi hoe het nieuwe Find My in iOS 13 en macOS Catalina gaat werken. Waarbij één van de opvallendste veranderingen is dat het zelfs werkt met devices die offline zijn.

Dat laatste gebeurt door het uitzenden van signalen door Bluetooth, dat kan worden opgepikt door andere Apple-devices in de buurt. Een interessante oplossing voor een belangrijk probleem, maar ook een potentiële privacy-nachtmerrie, want zo kan jouw locatie nog beter bijgehouden worden. Maar Apple heeft niet voor niets privacy hoog in het vaandel staan, er is in Cupertino dan ook een slim systeem uitgedacht waardoor onze privacy wel goed beschermd wordt.



Stapsgewijs

Hieronder stapsgewijs hoe het nieuwe Find My werkt:

• Als je voor het eerst Find My activeert heb je minstens twee apparaten nodig. Niet zo vreemd, als de ene gevonden moet worden heb je de andere natuurlijk nodig om die te kunnen vinden. Find My genereert dan een niet te raden privé-sleutel (private key), die tussen deze devices gedeeld wordt met begin-tot-eind versleuteling. Die privé-sleutel wordt verder niet gedeeld of ergens naartoe gestuurd.
• Daarnaast genereert ieder device ook een publieke-sleutel (public key), die wordt gebruikt om data te versleutelen, die vervolgens alleen maar kan worden uitgelezen met de bijbehorende privé-sleutel, die in de eerste stap gegeneerd werd. Deze publieke-sleutel fungeert als een zogenaamd baken, dat uitzendt naar devices met Bluetooth in de buurt.
• Die publieke-sleutel verandert regelmatig, zodat dit niet terug te leiden is tot een specifiek device. Dankzij een slimme wiskundige oplossing zit er in de nieuwe publieke-sleutel ook niets dat verwijst naar de publieke-sleutel die daarvoor werd uitgezonden. Apple heeft niet laten weten hoe vaak deze publieke-sleutel ‘ververst’ wordt, mogelijk om kwaadwillenden niet wijzer te maken.

Scenario

Nu we een idee hebben hoe het werkt kijken we naar een mogelijk scenario:

• Iemand steelt jouw MacBook. Ook als de dief die dicht en zonder verbinding met het internet bij zich heeft zal die een publieke-sleutel via Bluetooth uitzenden. Is er iemand in de buurt met bijvoorbeeld een iPhone, dan zal die dat signaal oppikken, zonder dat de eigenaar van die iPhone daar wat voor hoeft te doen of er wat van merkt. En als dat wordt doorgezonden zit er geen enkele informatie bij over die iPhone.
• De iPhone uit dit voorbeeld stuurt twee dingen naar de servers van Apple, de versleutelde locatie, en een hash van de publieke-sleutel van de MacBook. Die dient als identifier, maar ook Apple kan de locatie daarvan niet uitlezen, dat kan alleen met de privé-sleutel.
• Pas als je met jouw tweede device bij Apple inlogt om de MacBook te vinden komen de privé-sleutel en publieke-sleutel samen, die ook als hash verstuurd wordt. Op Apple’s servers wordt dan in de ontzettend veel opgeslagen locaties gezocht welke die van jou is, als er een match is dan krijg je de locatie van jouw MacBook te zien.
• Zelfs Apple heeft dus nooit de niet-versleutelde locatie gezien, de hashes kunnen niet teruggedraaid worden, alles is ‘for your eyes only’.

Als je het duizelt bij het lezen van de uitleg hierboven, volgens Apple is dit de versimpelde uitleg van het Find My protocol. Het is trouwens nog niet zeker of het exact deze vorm zal hebben als iOS 13 en Catalina uitkomen, mogelijk dat er nog details aangepast gaan worden.

Als dit allemaal gaat werken zoals Apple het voor ogen heeft, dan is het voor de allereerste keer dat zoiets op deze schaal geïmplementeerd wordt.



Maandelijks trekt MacFreak meer dan 80.000 bezoekers, die hier gemiddeld bijna 4 minuten zijn. Al deze mensen zijn te bereiken door onder andere sponsoring, advertenties of pagelinks; de mogelijkheden daarvoor zijn op deze pagina te vinden.

En wat als je weet waar je gestolen device is? De politie heeft over het algemeen wat anders te doen. En zomaar terug vorderen, ik waag te betwijfelen of dat juridisch gezien mag. Zonder tussenkomst van de politie.

Kwestie van tijd totdat het gehackt wordt. Of dat een probleem is?

Laten we er vanuit gaan dat het potentiële dieven afschrikt. Mooi meegenomen. Dit werkt enkel alleen op laptops met een T2 chip? En welke chip moet een iPhone hiervoor hebben?

Dit werkt enkel alleen op laptops met een T2 chip? En welke chip moet een iPhone hiervoor hebben?

Die details zijn nog niet bekend, maar de kans dat het alleen met MacBooks met een T2-chip werkt lijkt me groot.

Laten we er vanuit gaan dat het potentiële dieven afschrikt. Mooi meegenomen. Dit werkt enkel alleen op laptops met een T2 chip? En welke chip moet een iPhone hiervoor hebben?

Nee, deze functie bestaat uit twee delen.

(1) Het opsporen van je device, dat is een 'Find my Mac' -achtige functionaliteit. Dat werkt voor iedereen met een iCloud account, of course.

(2) Het voorkomen dat iemand anders ooit zonder jouw (firmware)wachtwoord de machine opnieuw kan installeren.
Let wel op. Dit betekent ook dat jij jezelf kunt buitensluiten van je eigen computer. Hoe vaak komen we hier en op andere plaatsen niet van die droeftoeters tegen die hun inlog op het gebruikersaccount niet meer weten. Als daar een T2-chip tussen zit kun je die Mac dus wegooien want dan is het niet meer jammer dan, spaghetti-vingers op het toetsenbord en macOS opnieuw installeren in de hoop dat alles/veel qua content in de cloud zat.



Zoals je zelf al aangeeft. Als jij in Nederland naar de politie gaat met alle gegevens op papier waar je Mac is dan gaan die echt niet in de auto stappen en je Mac ophalen. Haha. Zo werkt dat niet, was dat maar zo. Dan wordt er aangifte opgemaakt en krijg je na 30 of 60 dagen een geautomatiseerde brief thuis dat je aangifte is verlopen en dat je niets meer moet verwachten omdat het geen prioriteit heeft.

En de T2-chip (2) wordt als het ware ransomware zonder dat je het zelf in de gaten hebt. Een dief gaat echt niet kijken wat hij wel en niet moet stelen door bouwjaar en weet ik wel wat op te zoeken. Als ze zo'n T2-machine meenemen en ze komen er achter dat ze er niets mee kunnen dan krijg jij vanzelf een berichtje dat je voor 500,- je eigen Mac mag terugkopen. Wel betalen in Bitcoins en dan krijg je de machine vanzelf terug via de pakketpost.

En als je niet zo'n hippe crimineel hebt (denk aan drugsverslaafde) dan gooit hij die machine nog liever in het kanaal wanneer hij er niets aan kan verdienen dan dat hij 'm terugbrengt. Ook slecht voor het milieu want over 20 jaar zien we allemaal Macs op de bodem van de zee liggen. Plastic is dan weg maar de Macs zijn dan een probleem. 😉

Auw. Da's een moeilijke keuze. 😓

En wat als je bluetooth standaard uit staat?