参考手表在手机上解锁也要两个设备同时打开 Wi-Fi,可以理解为在手机上的手表解锁也使用了和 Mac 电脑上的手表解锁策略:
Mac 和 Apple Watch 的解锁是 Mac 先通过 BLE 蓝牙向手表创建连接,然后使用开启时手表电脑共享的密钥创建点对点 Wi-Fi 链接,然后使用 Wi-Fi 802.11v 协议通过交换带有时间戳的数据包来计算两个设备之间的距离(距离远数据包到达设备的时间就会长),如果距离很近,手表会通过这个链接再次向电脑发送一次性解锁密钥,电脑解锁后会重新生成一个一次性解锁密钥并通过链接发送回手表。
(参考文章:
https://support.apple.com/guide/security/system-security-for-watchos-secc7d85209d/1/web/1,网络上也有很多关于该功能的分析文章,关键词:“Apple Watch Unlock 802.11v”)
而在安卓平台上存在很久的 Smart Lock 蓝牙解锁,其只会通过手机单方面检测蓝牙设备的信号强度。蓝牙设备无法反锁手机,没有提示其被用于解锁手机,无法在如睡眠模式时自动关闭解锁手机功能,且只单方面检测蓝牙设备信号强度的方式容易被信号放大器或其他特殊设备破解。
而苹果的手表解锁策略,利用的是 Wi-Fi 802.11v 协议交换时间戳数据包,设备根据数据包接收时间和发出时间的差来判断两设备的距离,如其在合理范围内即可认定为两设备距离很近。只有在判断出距离很近后,才会再通过同一个链接发送只有两设备知道的一次性解锁密钥。安全程度相较于 Smart Lock 非常高;其他设备如信号放大器只会增加数据包的接收时间,而即使非法设备成功伪装手表并成功交换了时间戳数据包,也无法得知并传回实际用于解锁的一次性解锁密钥。
但是这个功能依旧有局限性,比如睡觉时,睡眠模式的关闭只需要旋转数码表冠并进入控制中心关闭即可,睡得死的人依然有很大风险。而 iPhone 上存在很久的面容 ID 或触控 ID 从各个方面都是比手表解锁更好的一个解锁方式:速度更快,安全性更加,无需额外设备(更何况是个每天都要充电的额外设备)。苹果没有必要将一个更差的解锁方式加入 iPhone 并当作新的一个解锁方式。
这次加入的 Apple Watch 解锁 iPhone 的功能,只是面容 ID 的补充,解决现在这个特殊时期戴口罩时面容 ID 无法正确判断人脸的问题,只有面容 ID 检测到人脸被遮挡时才会使用手表解锁,如果面容 ID 检测到一个人没有戴口罩,会依然优先使用面容 ID 来判断并解锁。Apple Watch 解锁 iPhone 的功能只在面容 ID 机型上存在,触控 ID 机型不存在戴口罩无法解锁的问题,并没有添加支持这一功能。
@
VersusClyne @
Nishino