So sicher funktioniert das Offline-„Find my Mac“ in macOS 10.15 und iOS 13

Die neue „Find my…“-Funktion arbeitet auch ohne WLAN und LTE, dafür sendet sie durchgehend Signale aus – das klingt im ersten Moment wie eine Wanze. Apples Softwarechef Craig Federighi präsentierte die neue Möglichkeit von iOS 13 und macOS 10.15 auf der WWDC und man fragte sich, wie Apple verhindern will, dass Unwissende über ihr Gerät verfolgt werden können. Wired hat sich nun des Themas angenommen und Licht ins Dunkel gebracht.


Jederzeit diebstahlsicher
Bisher arbeitete Find My iPhone ausschließlich, wenn das Gerät über eine aktive Netzwerkverbindung verfügte. Wenn das iPad etwa die Verbindung unterbrach, konnte sein Besitzer es bereits nicht mehr auffinden. Das ändert sich nun mit der neuen Version: Ein Bluetoothsignal erweitert die Suche über das Internet. Wer also etwa ein iPad in der Nähe des verlegten iPhones hat, kann darüber den verschwundenen Kandidaten orten und seine Position über die Cloud mitteilen. Das Aufspüren funktioniert per crowd-basierter Suche allerdings auch mit jedem fremden Apple-Gerät draußen auf der Straße.

Verschlüsselt und anonym
Software-Chef Craig Federighi führte auf der WWDC-Keynote aus, die neue Interaktion zwischen den Akteuren geschehe durchgängig anonym und verschlüsselt. Die Codierung soll verhindern, dass Unbefugte über die Funktion Geräte identifizieren oder gar verfolgen. Auf der anderen Seite dürfen alle anderen Apple-Geräte mit denselben Voraussetzungen ein gestohlenes Gerät erkennen und dessen Standort melden – ohne es zu identifizieren. Neu ist dabei, dass Apple selbst nach der Lokalisierung der verlegten Geräte keine Standorte kennt. Nun haben sich Experten gefragt, wie genau dieser so sichere Mechanismus wohl funktioniert.


Das neue „Find My“ funktioniert auch ohne Internetverbindung

„Find My“ braucht zwei eigene Geräte
Ein wichtiger Aspekt ist das Bluetoothsignal: Das Signal wurde explizit nur zum Auffinden von verlorenen Geräten entwickelt. Es sendet nicht durchgehend, sondern in bestimmten Intervallen und spart so Energie in Relation zur alten Vorgehensweise über eine Internetverbindung. Ein weiterer Knackpunkt liegt in dem zweiten Gerät, das nun aktiv in die Suche eingebunden ist. Beide senden einen ständig wechselnden Schlüssel aus, mit dem fremde Apple-Geräte die Geodaten verschlüsseln und hochladen können. Nur das eigene zweite Gerät besitzt den Entschlüsselungskey für diese Orte.

Rotierende Public-Key-Verschlüsselung
Im Detail funktioniert die Verschlüsselung so: Wer Find My einrichtet, erzeugt einen privaten Schlüssel, den nur die eigenen Geräte über einen Ende-zu-Ende verschlüsselten Übertragungsweg nutzen – er wandert nie in die Cloud. Jedes Gerät erzeugt zusätzlich einen öffentlichen Schlüssel. Der sogenannte Public Key kann Daten so verschlüsseln, dass man den passenden privaten Schlüssel braucht, um sie zu dekodieren. Dieser öffentliche Schlüssel ändert sich häufig nach einem speziellen Prinzip und korreliert über einen ausgeklügelten Algorithmus auch nicht mit früheren Versionen desselben Schlüssels – man sagt, er „rotiert“. Er behält dabei selbstverständlich seine Entschlüsselungseigenschaften. Dieser rotierende öffentliche Schlüssel ist es, den die Geräte per Bluetooth aussenden. Die Rotation verhindert, dass man frühere Standorte damit in Verbindung bringen kann. Den verlorenen Kumpanen schlussendlich identifizieren darf nur das eigene zweite Gerät – mithilfe des privaten Schlüssels.

Praxisbeispiel: Auf der Suche nach einem verlorenen MacBook
Nehmen wir an, Paul besitzt ein MacBook und ein iPhone X und hat die Geräte für den Dienst angemeldet. Nun stiehlt jemand sein MacBook, schließt den Laptop und fährt mit ihm weit raus. An einer Tankstelle tankt er, neben ihm tankt Mira. Deren iPad empfängt das Bluetoothsignal von Pauls MacBook, überprüft den eigenen Standort und verschlüsselt die Lage der Tankstelle mit dem gerade empfangenen öffentlichen Schlüssel von Pauls Mobilrechner. Da sich der Schlüssel dreht, könnte Miras iPad selbst, wenn die beiden zusammenwohnen würden, die empfangenen Standorte nicht dem Mac zuordnen. Ihr Tablet sendet nun zwei Dinge auf Apples Server hoch: Den verschlüsselten Ort und einen Hash des öffentlichen Schlüssels des MacBooks. Befragt Paul sein iPhone nun nach dem Standort, schickt das Handy einen Hash des öffentlichen Schlüssels hoch und Apple vergleicht ihn mit den Millionen gespeicherter Hashs auf dem Server. Dort findet sich der Eintrag von Miras iPad, den sendet der Server an das iPhone X und dank des privaten Schlüssels darauf, darf Pauls Telefon den zuletzt bekannten Standort des Laptops decodieren und mitteilen.

Kommentare

dan@mac
dan@mac06.06.19 09:27
Danke für die gute Zusammenfassung, das sollte einige Fragen klären.
+3
MLOS06.06.19 09:33
Finde die Vorgehensweise genial
"Es ist ein unerwarteter Fehler aufgetreten" - Welche Fehler wurden denn erwartet?
+9
MetallSnake
MetallSnake06.06.19 09:47
Damit macht es Sinn dass bei iOS Geräten im Kontrollzentrum BT/WLAN nicht mehr komplett deaktiviert sondern nur die Verbindung gekappt wird.
Somit braucht der Dieb dass Passwort um die Ortungsfunktion zu unterbinden.
Erwachsensein ist halb gestorben --Relatives Menschsein
+7
te-c06.06.19 09:54
Das setzt voraus, dass man immer zwei Geräte dabei hat, die auf dem gleichen Account laufen. Wenn mir also im Urlaub jemand das iPhone klaut, kann ich nicht eben schnell mit dem iPhone meiner Freundin in die Cloud und schauen wo es sich befindet.

Richtig?
+1
MetallSnake
MetallSnake06.06.19 09:59
te-c
Das setzt voraus, dass man immer zwei Geräte dabei hat, die auf dem gleichen Account laufen.

Nein, im Artikel steht dass es nur irgendein anderes Apple Gerät von irgendwem in der Nähe geben muss.
Erwachsensein ist halb gestorben --Relatives Menschsein
-4
te-c06.06.19 10:09
MetallSnake
te-c
Das setzt voraus, dass man immer zwei Geräte dabei hat, die auf dem gleichen Account laufen.

Nein, im Artikel steht dass es nur irgendein anderes Apple Gerät von irgendwem in der Nähe geben muss.

Nein das Fremdgerät leitet nur das Signal weiter, aber die Entschlüsselung geht nur über ein zweites Apple-Gerät mit dem gleichen Account.
+4
dan@mac
dan@mac06.06.19 10:11
te-c
...kann ich nicht eben schnell mit dem iPhone meiner Freundin in die Cloud und schauen wo es sich befindet.

Richtig?

Wenn deine Freundin Teil deiner iCloud-Familie ist, geht das schon. Oder du loggst dich über einen Browser bei iCloud.com ein.
+4
MetallSnake
MetallSnake06.06.19 10:13
te-c
Nein das Fremdgerät leitet nur das Signal weiter, aber die Entschlüsselung geht nur über ein zweites Apple-Gerät mit dem gleichen Account.

Ach sorry, ich verstehe jetzt was du eigentlich meintest.
Man muss sich nur mit dem Gerät einloggen können oder? Also zumindest früher war es mal so dass man in der Find my Phone App login/pw eingeben konnte um das Gerät Orten zu können.
Erwachsensein ist halb gestorben --Relatives Menschsein
+2
te-c06.06.19 10:17
dan@mac
Wenn deine Freundin Teil deiner iCloud-Familie ist, geht das schon. Oder du loggst dich über einen Browser bei iCloud.com ein.

Genau, ich wollte nur wissen, ob dass dann noch über ein X-beliebiges Gerät über den Browser in der Cloud-Seite geht. Weil es hieß, dass die Entschlüsselung niemals in die Cloud wandert.
+1
evanbetter06.06.19 10:21
Was, wenn ein Dieb das iPhone sofort ausschaltet, in den Restore mode geht und neu aufsetzt?
0
RyHoRuK06.06.19 10:27
evanbetter
Was, wenn ein Dieb das iPhone sofort ausschaltet, in den Restore mode geht und neu aufsetzt?

wenn du „find my....“ aktiviert hast, dann kannst du meines Wissens ein Gerät nur dann neu aufsetzen, wenn du vorher dieses aus „find my....“ per iCloud-Passwort „entfernt“ hast.
+5
chevron
chevron06.06.19 10:58
Dann werden die Absatzzahlen von RF blockenden Taschen demnächst wohl steigen 😊
-1
Chm06.06.19 11:03
Kann man dann nicht anhand des Gastes tracken?
-1
Raziel106.06.19 11:04
RyHoRuK
evanbetter
Was, wenn ein Dieb das iPhone sofort ausschaltet, in den Restore mode geht und neu aufsetzt?
wenn du „find my....“ aktiviert hast, dann kannst du meines Wissens ein Gerät nur dann neu aufsetzen, wenn du vorher dieses aus „find my....“ per iCloud-Passwort „entfernt“ hast.


Und wenn ich mich jetzt nicht komplett irre, kannst du das Gerät (bei den neuen Modellen z.B. XS) auch nur noch per Software ausschalten. Gedrückt halten auf dem Standby button aktiviert nur noch Siri. Reset Kombination startet das Gerät ja direkt wieder neu. Also zum Abschalten müsste man das iPhone entsperren können oder der Akku wird irgendwann leer. Echtes ausschalten findet man nur noch in den Einstellungen.
-1
z3r0
z3r006.06.19 11:21
Raziel1
RyHoRuK
evanbetter
Was, wenn ein Dieb das iPhone sofort ausschaltet, in den Restore mode geht und neu aufsetzt?
wenn du „find my....“ aktiviert hast, dann kannst du meines Wissens ein Gerät nur dann neu aufsetzen, wenn du vorher dieses aus „find my....“ per iCloud-Passwort „entfernt“ hast.


Und wenn ich mich jetzt nicht komplett irre, kannst du das Gerät (bei den neuen Modellen z.B. XS) auch nur noch per Software ausschalten. Gedrückt halten auf dem Standby button aktiviert nur noch Siri. Reset Kombination startet das Gerät ja direkt wieder neu. Also zum Abschalten müsste man das iPhone entsperren können oder der Akku wird irgendwann leer. Echtes ausschalten findet man nur noch in den Einstellungen.

Du irrst dich leider.

Im gesperrten Zustand:

Kurz laut, dann kurz leise drücken und danach länger den Power Button drücken: Gerät ausschalten.
+2
subjore06.06.19 12:39
te-c
dan@mac
Wenn deine Freundin Teil deiner iCloud-Familie ist, geht das schon. Oder du loggst dich über einen Browser bei iCloud.com ein.

Genau, ich wollte nur wissen, ob dass dann noch über ein X-beliebiges Gerät über den Browser in der Cloud-Seite geht. Weil es hieß, dass die Entschlüsselung niemals in die Cloud wandert.

Das Problem ist in dem Fall die zwei Faktor Authentifizierung. Wenn du dich im Browser einloggen willst, musst du den Vorgang vorher mit einem anderen Gerät bestätigen. Das kannst du im Urlaub ohne iPhone aber nicht mehr.
+1
the-r06.06.19 13:09

Du irrst dich leider.

Im gesperrten Zustand:

Kurz laut, dann kurz leise drücken und danach länger den Power Button drücken: Gerät ausschalten.

😱 krass... den trick kannte ich nicht.
0
Mitch_06.06.19 13:28
MetallSnake
Damit macht es Sinn dass bei iOS Geräten im Kontrollzentrum BT/WLAN nicht mehr komplett deaktiviert sondern nur die Verbindung gekappt wird.
Somit braucht der Dieb dass Passwort um die Ortungsfunktion zu unterbinden.
Flugmodus schaltet beides komplett mit aus.
Heute code ich, morgen debug ich und übermorgen caste ich die Königin auf int!
0
evanbetter06.06.19 14:11
z3r0
Raziel1
RyHoRuK
evanbetter
Was, wenn ein Dieb das iPhone sofort ausschaltet, in den Restore mode geht und neu aufsetzt?
wenn du „find my....“ aktiviert hast, dann kannst du meines Wissens ein Gerät nur dann neu aufsetzen, wenn du vorher dieses aus „find my....“ per iCloud-Passwort „entfernt“ hast.

Und wenn ich mich jetzt nicht komplett irre, kannst du das Gerät (bei den neuen Modellen z.B. XS) auch nur noch per Software ausschalten. Gedrückt halten auf dem Standby button aktiviert nur noch Siri. Reset Kombination startet das Gerät ja direkt wieder neu. Also zum Abschalten müsste man das iPhone entsperren können oder der Akku wird irgendwann leer. Echtes ausschalten findet man nur noch in den Einstellungen.

Du irrst dich leider.

Im gesperrten Zustand:

Kurz laut, dann kurz leise drücken und danach länger den Power Button drücken: Gerät ausschalten.

Und wenn das so stimmt, dann frage ich mich, wem - ausser NSA/FBI/... - dieses Feature was bringt? Ok, wenn man es verloren hat, aber es wäre unbrauchbar bei Diebstahl. Vielleicht übersehen wir ja aber da was...
0
Cupertimo06.06.19 15:09
Apple sollte einfach das Ausschalten des Gerätes mit Touch ID bzw Face ID kombinieren. Ich frage mich schon immer warum das nicht so ist. Jeder der mein iPhone findet, kann es sofort ausschalten.
+3
schaudi
schaudi07.06.19 09:27
subjore
Das Problem ist in dem Fall die zwei Faktor Authentifizierung. Wenn du dich im Browser einloggen willst, musst du den Vorgang vorher mit einem anderen Gerät bestätigen. Das kannst du im Urlaub ohne iPhone aber nicht mehr.

Find My iPhone ging bisher auch ohne 2FA. Ich hoffe mal, dass dieses Prinzip auch so erhalten bleibt, sonst wäre es im Ernstfall echt Sinnlos.

0
Singdudeldei07.06.19 13:43
z3r0
Kurz laut, dann kurz leise drücken und danach länger den Power Button drücken: Gerät ausschalten.

Bei meinem iPhone Xs braucht man nicht erst kurz leise drücken. Man muss entweder „Leise + Power“ oder „Laut + Power“ drücken und es erscheint der Ausschalten-Dialog...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen