苹果手机怎么接入互联网 iphone接入互联网

2024-12-2421:02:52生活经验0

博雯报道自凹非寺量子位,公众号 QbitAI 发布

自2019年起,苹果系统上线了一项“查找”(Find My)功能,令苹果用户的外设在断网或GPS关闭时仍能被周围其他苹果设备发现。这项技术犹如“我为人人,人人为我”的互助机制,当用户需要定位设备时,可请求附近苹果设备上传位置信息。

有用户提出,是否可以进一步实现“发送”(Send My)功能?今天,我们将来详解一款来自柏林研究团队Positive Security开发的离线无网环境下仍能上传数据的创新应用——Send My。

那么,Find My系统是如何实现数据传输的呢?

当苹果设备用户通过Find My app连接自己的苹果设备与其他外设时,系统会生成一对密钥对。Find My app保存私钥和公钥,而外设仅保存公钥。此时的外设如同一个E beacon(蓝牙低能耗广播),不断广播由公钥衍生出的变化密钥。

周围的苹果设备检测到这一变化密钥后,会将其与自己的位置信息打包上传至苹果服务器。最初的用户设备再从服务器下载这一信息包,并利用保存在设备app上的密钥进行解密,从而获取具体的位置数据。

在上述流程中,有一个数据上传的步骤尤为关键。如果我们能巧妙地将想要上传的数据混入这一流程中,便可能借助Find My的离线网络机制进行数据上传。

而Send My应用的设计核心在于一种数据渗漏(Data Exfiltration)协议。这一协议设定公钥中的特定位进行循环播报,直至发送完整信息。当发送端与接收端就同一编码方案达成共识时,数据传输便得以成功实现。

Send My应用基于OpenHaystack技术,由达姆施塔特工业大学的研究人员开发。OpenHaystack在今年3月份开源,当时苹果尚未开放Find My应用程序给第三方配件制造商。借助OpenHaystack,用户已可自定义被Find My的配件了。

Send My应用通过与苹果后端进行交互,发送位置检索请求。用户需输入一个与调制解调器ID相关的四位数字。之后,应用便能自动获取、解码并显示相关信息。

在硬件与软件准备就绪后,研究团队进行了首次测试,尝试接收32位信息。测试结果显示,几分钟内便有23位信息成功到达。对于剩余未能成功传输的9位信息,研究团队推测可能是公钥无效所致。

为确保数据传输的有效性,研究团队在发送有效载荷(payloads)前会先验证其代表的EC点所使用的曲线(curve)是否有效。若无效,则会递增计数器直至找到有效公钥。

目前,Send My的发送速度约为每秒3字节,周围设备数量及其他随机因素可能会造成1分钟至1小时的延迟。尽管苹果有可能对这种应用进行限制或封禁,但研究团队认为由于Find My系统无法读取未加密的位置信息及公钥关联性等限制因素存在一定难度。

Positive Security是一家位于德国柏林的IT安全咨询和研究公司,主要提供网络安全支持服务。该研究团队的两位创始人均为网络安全专家并曾在SRLabs任职,其研究成果体现了他们对安全的深刻理解及创新精神。

以上就是Send My应用及背后技术原理的详细介绍,希望对您了解相关内容有所帮助。

参考链接:Send My应用详情链接

Send My应用下载链接

Positive Security团队