iOS 13 : comment fait "Localiser" pour retrouver des Mac et des appareils iOS hors ligne
Apple a expliqué plus en détails à Wired comment marche sa nouvelle fonction de localisation d'un appareil qu'on a égaré et dont les connexions internet sont coupées.
C'est une évolution majeure apportée par la refonte de l'utilitaire "Localiser" sur iOS et macOS : arriver à situer géographiquement un iPhone, un iPad ou un Mac même si leurs connexions Wi-Fi ou cellulaires sont éteintes. Pour ce faire, le système d'Apple se repose sur le Bluetooth et la masse d'appareils iOS et macOS se trouvant à proximité du vôtre.
Le principe général a été déjà décrit : un appareil doté des nouveaux systèmes d'exploitation émettra en permanence un signal Bluetooth autour de lui, à la manière d'une balise. Une communication qui pourra être captée par d'autres appareils Apple près de lui. Ceux-ci transmettront l'information de position aux serveurs d'Apple, qui la renverront vers votre app "Localiser".
Ces communications ne coûtent rien, assure Apple, ce sont de minuscules volumes de données qui se grefferont au flot échangé quasi constamment en Wi-Fi et en cellulaire. Il n'y aurait aucune incidence particulière sur les batteries ni sur les forfaits aux quotas très encadrés.
Le maître mot de ce système est la confidentialité, puisqu'il s'agit de communiquer des positions géographiques. Le mode opératoire est le suivant, en sachant qu'il faut avoir au moins deux appareils Apple compatibles avec cette fonction :
La fonction se trouve dans les réglages de compte utilisateur, option : "Activer la localisation hors ligne". Lorsqu'on la sélectionne, l'appareil génère une clef privée qu'il va partager avec vos autres équipements enregistrés avec votre compte iCloud.
Chaque appareil génère ensuite une clef publique qui lui servira à manifester sa présence. C'est cette clef qui sera transmise par Bluetooth, éventuellement interceptée par des appareils Apple situés autour mais qu'ils ne pourront pas déchiffrer en l'absence de la clef privée.
À des intervalles réguliers — dont Apple n'a pas voulu dire la fréquence — ces clefs publiques sont renouvelées. C'est fait d'une manière qui évite qu'on puisse en déduire la précédente version, ainsi que votre précédente position. Ce roulement de nouvelles clefs ne les empêche pas toutefois de fonctionner avec la clef privée du départ.
Si votre MacBook (ou iPad ou iPhone) est volé, dès lors qu'il a au minimum le Bluetooth activé, il continuera d'émettre ponctuellement son signalement. Lorsque l'iPhone de n'importe quelle autre personne croisera son chemin, il sera en mesure d'intercepter automatiquement — sans intervention de l'utilisateur — cette communication. Puis de relever la position géographique et de chiffrer ces infos avec la clef publique obtenue. Rien dans ce qui est transmis par cette clef ne permet de vous identifier, insiste Apple, ni de recréer le parcours suivi par le portable.
L'iPhone qui a récupéré la communication va envoyer vers Apple la position et la clef publique sous une forme hachée. La Pomme ne saura pas comment lire ces informations, il lui faudrait aussi la clef privée pour cela.
Mettons que vous utilisiez "Localiser" sur votre iPad pour rechercher votre MacBook disparu. La tablette contient une copie de la clef privée et, elle aussi, a généré son roulement de clefs publiques. "Localiser" sur l'iPad va envoyer chez Apple une version hachée de la dernière clef publique en date qui servira d'identifiant. Apple devra lui trouver une correspondance, celle reçue du MacBook par l'entremise de l'iPhone du passant.
Un point qu'Apple a gardé pour elle est la manière dont elle s'y prend pour faire correspondre des clefs publiques qui seront à coup sûr différentes du fait de leurs renouvellements successifs.
Enfin, l'iPad va récupérer l'information de la dernière position connue de votre portable — et elle seule, ce ne sera pas un historique de déplacements. Étant en possession de la clef privée, l'iPad déchiffrera ces informations et affichera dans "Localiser" l'endroit où votre portable a été détecté la dernière fois.
Avec largement plus d'un milliard d'appareils Apple en circulation, ce système a les moyens de ses ambitions. Au détail près qu'il ne fonctionnera qu'entre des appareils utilisant macOS Catalina ou iOS 13. Ce dernier étant compatible jusqu'aux iPhone 6s et SE, cela devrait tout de même faire du monde.
On peut finir par trouver puérile la ritournelle des comparaisons de Tim Cook entre les pourcentages d'installation des dernières version d'iOS et d'Android — il ne s'en n'est pas privé à nouveau pour cette WWDC — mais pour l'efficacité de ce genre de fonction, c'est un atout indéniable.
Il suffit de réactiver le bluetooth une fois le mode avion activé, ensuite le tel s'en souvient et laisse activer à la prochaine activation du mode avion
Astucieux, et ça justifie encore le fait qu’iOS a tendance à toujours tout laisser activé ?
Perso je coupe si je m’en sers pas et je compte pas non plus mettre à jour, donc bon ça changera rien.
@jb18v
Après si tu perds ton iPhone et que tu peux le localiser grâce à ca tu seras bien content que quelqu’un l’ai laissé activé..
@Saussau083
Non si il coupe BLE , son device restera perdu ?
C’est donnant-donnant.
@Sgt. Pepper
Ahah c’est vrai
@Saussau083
Je fais attention et je sais ce que je fais ^^
@jb18v
Si c’est fait en connaissance de cause c’est le principal !
@jb18v
Égoïste ??
@ jb18v, "Je fais attention et je sais ce que je fais ^^": et tes semblables (dont je fais partie) doivent malgré tout représenter une portion considérables de victimes de vols. J'ai presque envie de dire que c'est partie intrinsèque de la profession de voleur…
avec l'amélioration des émetteurs et des protocoles, il devient contre-productif d'insister sur l'extinction totale (sauf quand on un besoin de confidentialité ou quand une émission radio va polluer un résultat)
Dans le cas de ce service, il faut que tout le monde écoute au moins bluetooth. Le traffic nécessaire pour envoyer l'information est faible, donc j'imagine une quasi imperceptible baisse d'autonomie pour la machine qui participe à relayer la localisation.
Quand on découvre comment s’est implémenté
cela confirme qu’Apple ne prend pas la confidentialité à la légère ?
Par contre le volume à gérer pour Apple va être énorme ?
A chaque fois qu’on croise un Apple device , on va envoyer sa position automatiquement ?
Édit: cela fonctionne que pour les « Offline » device ☝️
Et si l’appareil est en mode avion ?
Pas d’émission Bluetooth dans ce cas là.... donc la fonction ne marchera pas.... non ?
@benooo88
Le mode avion ne coupe pas le BLE.
Si le BLE est coupé cela ne fonctionne pas , pour cela qu’il vaut mieux ne pas autoriser l’accès au centre de contrôle en mode verrouillé
Par contre que se passe-t-il si le Bluetooth est coupé ?? J’ai cru que ce serait enfin une solution au problème des voleurs qui mettent en mode avion, mais si quand le Bluetooth est coupé ça ne fonctionne plus, ça n’aide pas beaucoup plus... :/
@Lu Canneberges
Bloque le centre de contrôle en mode verrouillé.?
Mais tant qu’il est possible d’éteindre un device sans déverrouillage ?♂️
Ooooooh mais je viens de découvrir un truc génial ! Grâce à FaceID, on peut choisir de tout couper en mode verrouillé (notamment le centre de contrôle...) mais on peut toujours afficher le centre de contrôle sur le même écran de verrouillage dès lors que notre visage est reconnu !!!
Mais ça change tout !!!!
Du coup je vais tout désactiver en mode verrouillé, mais ça ne va pas me pénaliser au quotidien puisque il suffit de regarder le téléphone pour y avoir accès, c’est génial !
C’est comme la fonction qui masque le contenu des notifications tant qu’on est pas identifié !
Je pense que je vais juste laisser Siri car ça on peut justement en avoir besoin sans regarder le téléphone.
Merci @Sgt Pepper pour insister là-dessus, je m’y refusais car trouvais ça trop contraignant de ne plus avoir accès au centre de contrôle, mais en fait c’est bon !!
@Lu Canneberges
?
J’ai laissé aussi que Siri, pratique avec les AirPods.
Pour les contenus sensibles (passer un appel,..) , Siri demande de déverrouiller l’iPhone d’abord ?
(Même si j’aimerais que les AirPods vérifient plutôt que je porte toujours ma Watch )
@Lu Canneberges
Je dis gros + ! Bien vu. Effectivement avec Face ID on a plus besoin de laisser quoi que ce soit en accès libre sans verrouillage.
J’ai tout désactivé aussi du coup!
@Lu Canneberges
Avec touchID aussi. J’ai désactivé le centre de contrôle sur mon 6s
@benooo88
C’était plus contraignant avec TouchId je trouve ?♂️
Avec FaceId , l’expérience est ...“transparente”
Moi je trouve ça juste génial !
Il y a une erreur dans les pourcentages ANDROID/iOS (dernier visuel de l'article) car je viens de passer sous Android, du coup ça change les résultats
@pocketalex
Oui tu as tout à fait raison, d’ailleurs il faut aussi enlever tous les Huawei/Honor :-)
Moi je pense direct au positif, c’est ouf.
En plus avec le nouveau tracker (a la Tile ) que l’on pourrait accrocher à ses bagages,... prévu pour la rentrée, cela va être génial.
@Sgt. Pepper
J’ai tellement hâte et j’espère que ça va arriver !
Dommage il n y a plus le widgets de disponible.....
Personnellement je n'ai toujours pas digéré le fait que les différentes méthodes de connexion sans fil se réactivent sans qu'on le veuille dans le centre de contrôle.
Faut vraiment qu’ils ajoutent Face ID pour contrôler l’extinction du device, sinon aucun intérêt...
On peut trouver puérile la ritournelle des comparaisons de Tim Cook entre les pourcentages d'installation des dernières version d'iOS et d'Android.
Oui
Il ne s'en n'est pas privé pour cette WWDC, mais pour l'efficacité de ce genre de fonction c'est un atout indéniable.
Bah sur Android cela passerait par le Google Play Store et serait donc disponible quelque soit la version de l'OS...
Du coup ce serait encore mieux que sur iOS...
Il faut avouer si on est honnête que c'est vrai.
Malgré tout cette incapacité jusqu'ici d'Android à garder l'OS des anciens appareils à jour reste un vrai repoussoir pour moi, ça donne un goût d'inachevé, presque d'incompétence indigne de la boîte qui le fait. Et je dis ça dans un esprit d'équilibre, parce qu'à côté de ça je trouve Android à présent vraiment pas mal.
Pour être complet il faudrait obliger le déverrouillage avant de pouvoir éteindre le téléphone. OneUI à ce comportement sur Samsung. C’est très cohérent
Sa aurait été encore plus top si ça fonctionné avec les AirPods
Je trouve ça top. Hâte de tester ça (en sachant où est vraiment mon tel bien-sûr ;) )
J’aimerais bien pouvoir localiser le boîtier des AirPods car je passe mon temps à le chercher
les premières discussion sur les techniques utilisés pour ce service sont intéressantes.
-
Allons + loin.
hâte de voir ça en oeuvre et les implications politiques et sociétales.
par "implications politiques" je parle pas de "ho mon dieu le politicien va paniquer que le citoyen est hors de sa portée et qu'il peut pas le tracer gratos" , non ,ça on s'en fout grave des politiciens et leurs souhaits.
+ intéressant est la technique et ce que les gens pourraient faire. Ce système se base sur la forte probabilité qu'un autre appareil compatible (un apple donc) passe dans le coin et va relayer.
Tout le monde (qui a un Apple, ça réduit le dit "monde") est mis à contribution automatiquement pour rendre service à une personne à un instant. Comme pour le service Tor, tous les utilisateurs Tor sont contributeurs de faire fonctionner Tor, même si c'est pas pour eux sur l'instant.
Maintenant imaginons cela standardisé (tous les appareils avec bluetooth, montre android, télés connectées, mobile de toute marque, compteur électrique intelligent, etc TOUT !) on obtient un maillage capable de relayer des services à tout instant en se démerdant pour avoir au moins un appareil, tôt ou tard, qui arrive à envoyer à la destination.
Apple par ses moyens est capable de pousser ce service à un nombre suffisamment significatif d'utilisateur pour faire "tâche d'huile", pour marquer les esprits, montrer que c'est industriellement possible et motiver pour faire autre chose d'encore plus ambitieux.
-
perso, j'attends les réseaux mesh déployées à l'échelle de l'humanité : que tout le traffic puisse passer éventuellement de machine en machine de n'importe qui , si y a assez de densité de machines. Pas de routeur central, pas de réseau prédéfini, pas de routes statiques, pas de point unique où mettre la "boite noire", tout le monde devient contributeur au service de tout le monde, à coup de wifi, bluetooth, transmission satellite, cuivre, etc, selon ce qui est à porté.
@oomu
« perso, j'attends les réseaux mesh déployées à l'échelle de l'humanité : que tout le traffic puisse passer »
J’aime énormément l’idée.
Déjà, à l’échelle d’un quartier, ce serait pas mal.
"On peut trouver puérile la ritournelle des comparaisons de Tim Cook entre les pourcentages d'installation des dernières version d'iOS et d'Android. Il ne s'en n'est pas privé pour cette WWDC, mais pour l'efficacité de ce genre de fonction c'est un atout indéniable."
Non, car c'est typiquement le style de fonction qui n'a pas de rapport avec l'OS et pourrait être prise en charge par Google Play services (service qui se met à jour automatiquement au fil de l'eau) qui est largement majoritaires sur les appareils Android.
Je pensais que ça fonctionnait même sans le Bluetooth ON ?
Et
Que justement ça bipassait son activation.
Car en l'état, qui va juste allumer le BT et laisser le reste en avion ?
@colossus928
En effet.
@Brice21
Ce n'est pas ce que relate igen.
Rien compris à l’article...
Une clef publique n’est pas anonyme...
Elle peut servir à faire du chiffrement mais pourquoi l’envoyer; c’est un identifiant alors, pas une clef.
Envoyer des choses en hashé ne permet pas de les déchiffrer avec la clef privé; justement le hashage n’est pas réversible.
En imaginant que ce n’est pas du hashage, mais du chiffrement:
Si mon identifiant et ma localisation sont envoyés chiffrés grâce à la clef publique et que je sois le seul à pouvoir le déchiffrer avec ma clef privée, comment Apple sait que c’est à moi qu’elle doit fournir cette information...
@pascol
Tu as besoin d’un autre appareil Apple pour trouver celui qui est perdu. Les deux appareils ont une clé privée qui génère un message envoyé à Apple. L’un dit ‘je cherche un device (clair) + je suis Pascol’ (haché) ; l’autre dit ‘je suis ici (crypté avec la clé privée) + je suis à Pascol’ (haché). Apple met en relation les deux ‘je suis Pascol’ (haché) et transmet la localisation (cryptée) du premier au second. Mais Apple ne saura jamais lire la localisation crypté, ni qui est Pascol (car haché dans les deux messages).
Dans ce que vous décrivez, tout le monde pourra avoir la localisation...
Une clef publique n’est pas anonyme...
En effet.
Elle peut servir à faire du chiffrement mais pourquoi l’envoyer; c’est un identifiant alors, pas une clef.
Oui, elle sert aussi d'identifiant.
Envoyer des choses en hashé ne permet pas de les déchiffrer avec la clef privé;
En effet, mais ce qui est envoyé hashé c'est la clé public qui du coup va servir d'identifiant.
Si mon identifiant et ma localisation sont envoyés chiffrés grâce à la clef publique et que je sois le seul à pouvoir le déchiffrer avec ma clef privée, comment Apple sait que c’est à moi qu’elle doit fournir cette information...
Elle ne le sait pas. Par contre vous quand vous voulez avoir la localisation de votre appareil perdu, votre second appareil (encore en votre possession) va envoyer un hash de votre clé public à Apple, ce même hash qu'Apple a reçu de la part de votre appareil perdu (via un appareil tiers). Et donc Apple est en mesure de faire le lien entre les localisations reçues et les demandes de localisation.
On aura bien compris que par "iphones perdus" il faut aussi comprendre "iphones volés".
Partant de là, je ne comprends pas l'idée de dévoiler tous ses secrets a de potentiels malandrins.
Si j'installe chez moi une serrure qui serait inviolable, ça me ferait ch.. que le fabricant en détail le mode opératoire dans "Wired".
C'est incroyable de voir combien l'égo surdimensionné de certaines personnes leur fait oublier les règles élémentaires de sécurité.
C'est incroyable de voir combien l'égo surdimensionné de certaines personnes leur fait oublier les règles élémentaires de sécurité.
Apple surfe sur le respect de la vie privée donc difficile d'annoncer un système de localisation permanente même réseau indisponible sans expliquer comment ça marche pour rassurer le client sur le respect de la vie privée.
Mais en expliquant comment ça fonctionne, ça fait perdre une partie de l'intérêt de la fonctionnalité.
Donc les voleurs savaient qu'il fallait désactiver le wifi et les données cellulaires pour ne pas être localisé avant de réinitialiser l'iPhone.
Maintenant ils savent qu'il faut aussi désactiver le bluetooth.
Super.
Le seul moyen d'empêcher le voleur d'éteindre l'iPhone serait de saboter ton bouton de veille; car Apple n'empêchera jamais le hard reset. Comment pourrait-on autrement sortir d'un freeze à part attendre que la batterie se vide ?
@Brice21
Merci Brice,
mais je pense qu’il y a encore des erreurs au niveau compréhension de la cryptographie.
On génère un bi-clefs pour faire du chiffrement asymétrique. La clef publique sert à chiffrer et la clef privée à déchiffrer.
Je ne pense pas que l’on renouvelle la clef publique sans renouveler la clef privée ou bien que l’on génère plusieurs clefs publiques à partir d’une clef privée (ni en RSA, ni en courbe elliptique).
Le hashage de données n’est pas réversible; on ne l’utilise pas sur les données que l’on veut pouvoir retrouvées, par exemple la géolocalisation qui doit plutôt être chiffré avec la clef publique.
Je pense que ce sont des identifiants uniques aléatoires qui sont générés et renouvelés régulièrement. A voir où ils sont stockés et sous quelle forme pour juger du niveau d’anonymat.
Par exemple que la clef privée soit stockée sur iCloud, en clair ou dans un coffre dont apple à la clef, permettrait à un juge américain ou une agence d’intelligence américaine d’obliger Apple à la communiquer. Donc pareil pour les identifiants uniques aléatoires et donc de pouvoir tracer un individu.
Pages