《 Apple 平台安全保护》详细的介绍了“离线查找”功能是如何运作的,参考目前尚未对 AirTag 更新的《 Apple 平台安全保护( 2020 年春)》:
《“查找”中的端对端加密》
https://support.apple.com/zh-cn/guide/security/sec60fd770ba/1/web/1“当设备丢失并无法接入无线局域网或蜂窝网络时,例如,MacBook 被忘在公园长椅上,设备会在短时间内开始定期广播蓝牙有效负载中派生的公钥 Pi 。通过使用 P-224,公钥代表可匹配单个蓝牙有效负载。然后周围的设备就可在公钥中加密自己的位置来帮助查找离线的设备。大约每隔 15 分钟,就会使用计数器的增量值并按照上述流程生成的新公钥进行替换,这样其他人就无法通过永久标识符跟踪用户。派生机制使各种公钥 Pi 无法链接到同一台设备。”
《在“查找”中定位丢失的设备》
https://support.apple.com/zh-cn/guide/security/sece994d0126/1/web/1“任何位于蓝牙覆盖范围内且打开了离线查找的 Apple 设备都可检测此信号并读取当前广播密钥 Pi 。查找设备使用 ECIES 结构和广播中的公钥 Pi 加密其当前位置信息并中继给 Apple 。加密的位置与服务器索引关联,该索引使用获取自蓝牙有效负载的 P-224 公钥 Pi 计算为 SHA-256 哈希值。Apple 从不拥有解密密钥,因此 Apple 无法读取由查找设备加密的位置。丢失设备的所有者可重构索引并解密已加密的位置。”
“尝试定位丢失的设备时,会为位置搜索期间预估一个计数器值的预期范围。设备所有者知道搜索期间计数器值范围中的原始 P-224 私钥 d 和密钥值 SKi 后,便可重构整个搜索期间的值集 {di, SHA-256(Pi)}。然后,用于定位丢失设备的设备所有者可使用索引值集 SHA-256 (Pi) 来查询服务器并从服务器下载已加密的位置。“查找” App 随后使用匹配的私钥 di 在本地解密已加密的位置,并在 App 中显示丢失设备的大致位置。多台查找设备报告的位置会由所有者的 App 整合以生成更精确的位置。”