Tại sự kiện WWDC hôm 3/6, Craig Federighi đã giới thiệu ứng dụng Find My giúp tìm kiếm thiết bị thất lạc thông qua Bluetooth. Đây được đánh giá là sự hòa trộn giữa công nghệ bảo mật hiện đại trên di động với nguy cơ rò rỉ dữ liệu riêng tư tiềm ẩn.

Nhiều chuyên gia đã đặt câu hỏi liệu ứng dụng Find My có thực sự an toàn không, hay vẫn có thể lén lút theo dõi vị trí người dùng. Federighi cho biết tính năng này xây dựng trên một hệ thống mã hóa hoàn toàn mới, được thiết kế cẩn thận để ngăn chặn đánh cắp vị trí người dùng, ngay cả từ chính Apple.

Trong phiên bản iOS và macOS mới, ứng dụng Find My sẽ phát tín hiệu Bluetooth từ máy bị đánh cắp đến các thiết bị Apple ở gần đó, ngay cả khi đang ngoại tuyến. Những máy nhận được vị trí sẽ chuyển tiếp lên đám mây, giúp người dùng xác định chính xác nơi cất giữ điện thoại/laptop của mình.

Ngoài ra sơ đồ mã hóa phức tạp này còn có thể giúp ngăn chặn kẻ xấu và cả Apple xác định hoặc theo dõi iDevice từ tín hiệu Bluetooth. “Đáng ngạc nhiên là toàn bộ quá trình này đều được mã hóa đầu cuối và hoàn toàn ẩn danh. Thiết bị chỉ sử dụng những mẫu dữ liệu nhỏ trên lưu lượng mạng hiện có, người dùng không cần phải lo lắng về thời lượng pin, việc sử dụng dữ liệu hoặc quyền riêng tư”, Federighi phát biểu tại sự kiện WWDC.

Vậy làm thế nào để ngăn chặn rò rỉ dữ liệu khi máy phát tín hiệu Bluetooth tiết lộ vị trí chính xác cho một thiết bị khác? Hãng giải thích công nghệ này yêu cầu người dùng phải có ít nhất hai thiết bị của Apple, máy bị thất lạc sẽ phát một đoạn mã liên tục thay đổi, các thiết bị gần đó sẽ mã hóa và tải dữ liệu định vị lên đám mây sao cho chỉ có những máy cùng chủ sở hữu mới có thể giải mã vị trí đó.

Ứng dụng Find My được kỳ vọng giúp giảm bớt mối lo về quyền riêng tư, bảo vệ người dùng trước nhà tiếp thị hoặc những kẻ rình mò quấy rối. “Nếu Apple làm đúng như những gì họ tuyên bố, công nghệ này thực sự có thể bảo mật dữ liệu vị trí”, Matthew Green, nhà mật mã học tại Đại học Johns Hopkins cho biết.

Find My còn từ chối tiết lộ vị trí người dùng cho chính Apple. Đây là một cải tiến đáng kể so với các công cụ cũ như Find My iPhone hay Find Friends. Bạn cần ít nhất hai thiết bị của Apple khi lần đầu tiên thiết lập ứng dụng Find My và chỉ những máy đó có thể giải mã dữ liệu vị trí.

Mỗi thiết bị tự tạo ra một mã khóa công khai tương tự như những chương trình thiết lập mã hóa khóa khác. Mã khóa công khai sẽ dùng để mã hóa dữ liệu, không ai có thể giải được nếu không có khóa riêng tương ứng – trong trường hợp này, khóa riêng được lưu trữ trên tất cả các thiết bị Apple của bạn. Đây là tín hiệu sẽ phát qua Bluetooth đến các máy xung quanh khu vực mất cắp.

Mã khóa công khai thường xuyên thay đổi và không chứa bất kỳ thông tin nhận dạng nào. Nhờ một số thuật toán, mã số mới sẽ không tương quan với số cũ, nhưng vẫn giữ được khả năng mã hóa dữ liệu để chỉ những thiết bị còn lại của bạn có thể giải mã được.

Ví dụ MacBook của bạn bị đánh cắp, dù kẻ trộm ngắt kết nối mạng và mang máy đến bất kỳ đầu thì máy vẫn có thể phát mã khóa công khai thông qua Bluetooth. Những thiết bị của Apple ở gần đó sẽ bắt được tín hiệu, mã hóa dữ liệu và gửi lên đám mây. Tất nhiên máy của người lạ cũng sẽ không thể liên kết được với MacBook bị đánh cắp.

Sau khi thiết bị của người lạ tải vị trí lên máy chủ, hệ thống sẽ mã hóa bằng hàm băm (hash). Ngay cả Apple cũng không thể xác định vị trí chính xác vì không có mã khóa riêng.

Khi bạn muốn tìm laptop của mình, chỉ cần mở thiết bị thứ hai chứa mã nhận dạng tương thích với MacBook. Ứng dụng Find My sẽ dễ dàng tìm được vị trí của laptop bằng cách giải mã dữ liệu phù hợp.

Tuy nhiên, vấn đề là hàm băm của mã khóa công khai lại không giống với mã khóa từ laptop bị mất, mã khóa thì liên tục thay đổi nhiều lần sau khi máy rơi vào tay người lạ, làm sao hệ thống có thể xác định được mã số tương quan? Apple không giải thích rõ cơ chế hoạt động này. Nhưng rất có thể hệ thống đã tải lên rất nhiều hàm băm để nhận dạng. Giờ bạn có thể dùng vị trí được gửi về từ đám mây để tìm lại MacBook của mình.

Mặc dù có vẻ phức tạp, nhưng Apple khẳng định đây đã là phiên bản đơn giản hóa của ứng dụng Find My, hệ thống vẫn còn được cập nhật và thay đổi trước khi phát hành chính thức trong MacOS Catalina và iOS 13 vào cuối năm nay.

Theo WIRED