作者陳寗 | 癮科技 – 2016年8月19日
下午2:07
今年 2016 WWDC 蘋果開發者大會中有一個在剛開始沒多久就宣布、但卻沒有太多人注意的新功能:Apple Watch 解鎖 Mac 電腦。
這項功能應用上說來很簡單,就是只要你手上戴著已經透過 iCloud 帳號配對完成、且戴上手腕後已經完成解鎖的 Apple Watch,那麼在你先開電腦(或是喚醒電腦)的同時,macOS 就會直接透過 Apple Watch 進行解鎖,而不再需要像過去那樣輸入密碼來開啟電腦。
這個功能看起來非常隨便,因為只要你戴著 Apple Watch 掀開電腦就能直接解鎖,這樣不覺得 ... 非常不安全嗎?
當初在發表會上看到這個消息時,我腦中第一個浮現的想法就是:那如果我不在座位上卻在電腦附近,豈不是人人都能使用我的電腦?
不過仔細想想,蘋果想來也不會做出這麼容易被破解的玩法,特別是蘋果弄了指紋辨識 TouchID 與從 iOS9 之後開始的 iCloud 雙重認證,突然弄出非常反智的「不保安」機制肯定是不可能發生的事情。
因此我把我的 Apple Watch 跟 MacBook 都換上最新版 macOS Beta 與 WatchOS Beta,來看看到底蘋果是怎麼搞定這個問題。
想不到一試之下不但沒有出現令人失望的臭蟲,反而還意外地應證了先前廠商跟我偷偷透露的蘋果加密機制藍圖!
因此從這篇開始我將用三篇來跟大家談談蘋果的加密設計與未來展望,以及為什麼蘋果要這麼做、有什麼計畫。
不過文章還很長,所以我們還是先回頭來說說 Apple Watch 解鎖 macOS 這件事吧!
由於手錶解鎖電腦這個新功能是今年 WWDC 才公布的,因此要使用這功能也就理所當然地必須升級 macOS 10.12 + WatchOS 3 才能使用。
在兩者的系統都升級、並且用你的 iCloud 帳號在兩台機器上登入(Apple Watch 要靠手機來登入,所以 iPhone 也要更新 iOS10),之後就可以在系統偏好設定的「安全性與隱私」中勾選「允許 Apple Watch 解鎖您的 Mac」。
不過請不要以為這樣就完成設定了!
Apple Watch 解鎖電腦其實並不是一些網路傳說的「利用藍牙來辨識位於附近的 Apple Watch」來驗證,而是實實在在地靠著 iCloud 帳號來進行非接觸性的認證。
這個機制並不是首次出現在蘋果產品上,先前利用 Appel Watch 進行 Apple Pay 付款時,就已經實作了一次利用 iCloud 帳號(鑰匙圈功能)進行安全驗證的應用。
簡單說呢,就是當你的 Apple Watch 出現在電腦旁邊(而且戴在手上並已解鎖)時,在開啟電腦時電腦會直接透過 iCloud 帳號與 Apple Watch 溝通,在驗證無誤之後才會將電腦解鎖讓你使用。
既然一切都要靠網路連線來進行 iCloud 驗證,那麼這就意味著電腦與 Apple Watch 都必須連在網路上時才能進行無密碼解鎖。
從實際操作上來看,掀開電腦時確實需要等一段時間來讓電腦驗證(如上圖顯示),且在關閉電腦網路連線、或是關閉 iPhone 網路連線(Apple Watch 網路要靠 iPhone)之後,電腦就會直接略過 Apple Watch 解鎖,改走傳統的密碼解鎖途徑。
從這兩點來看,macOS 10.12 的無密碼解鎖完全是靠 iCloud 進行驗證,而不是像一般網路上所說的「靠藍牙連線進行解鎖」。
看到這裡大家或許會想:靠 iCloud 就靠 iCloud,這有什麼了不起的?
其實蘋果一直以來都在推動跨裝置的訊息同步,從 iOS8 的接續互通開始,蘋果就一直致力於讓使用者在所有的蘋果裝置之間互通資訊、控制、資料,例如將電腦上做到一半的文件送到 iPad 上繼續處理、或是用 iPad 來接聽撥入 iPhone 的電話等等。
而這一切聯絡管道的安全機制,靠的就是蘋果 iCloud 帳號來進行。
此外,蘋果目前主力推廣的 Apple Pay / 智慧家庭 HomeKit 也都是倚賴 iCloud 帳號進行驗證,且根據某神秘廠商給我的資訊,未來所有 HomeKit 物聯網裝置的網路通訊驗證也都會透過 iCloud。
因此綜觀目前蘋果所為,未來 iCloud 帳號將會像現在的 Apple Watch 免密碼解鎖電腦一樣,成為你家中所有智慧裝置的唯一鑰匙。
這也是為什麼蘋果要推動不經過信任裝置認證就無法在陌生裝置上登入 iCloud 帳號的「雙重認證(如上圖)」,就是因為如果不用更強力的機制保護你的 iCloud 帳號,那麼惡意入侵者就能藉由破解密碼的方式入侵你的所有蘋果裝置,也包括你的信用卡、家裡的智慧門鎖等等。
因此從目前的應用與我所收到的「謠言」來看,Apple Watch 為電腦解鎖、或是直接用來付款的 Apple Pay 感應,應該都是蘋果為了接下來更進一步的 iCloud 保安應用做準備與嘗試,雖然目前除了 HomeKit 之外還不清楚會有什麼功能用上 iCloud 驗證,但蘋果追求裝置間的同步已是不爭的事實,只是未來會有什麼樣的創新應用,就還得再等等了。
至於最開始提到的問題:如果人在電腦附近就能解鎖,那豈不是任何人都能任意開啟電腦?
關於這個問題,在實驗之後證明純粹是我想太多了!
首先,電腦藉由 Apple Watch 解鎖之後會直接對手錶發出通知,因此你會在 Apple Watch 上收到電腦被解鎖的訊息。
對於那些沒有戴在手上的 Apple Watch 來說,由於手錶本身在一開始就有設計了「沒戴在手上就會自動鎖定」的功能,因此一旦偵測到你的手錶不在手腕上,那麼電腦就完全不會去考慮 Apple Watch 解鎖的問題,直接就顯示密碼框來讓你輸入。
那麼最後一個疑惑:如果人在電腦附近結果電腦還是被解鎖了(而且你又剛好沒注意到手錶通知),該怎麼辦呢?
這點蘋果也幫你想好了,只要你的 Apple Watch(必須戴在手腕上)距離電腦超過一公尺,電腦就會直接利用網路連線訊號的強弱來判定開啟電腦的到底是不是本人(或是在你身邊經過你同意的朋友),進而決定到底是否要透過 Apple Watch 來解鎖電腦。
不過正如前面所說,不管是 Apple Pay for Apple Watch、或是 Apple Watch 解鎖電腦,其實都只是蘋果利用 iCloud 來進行多裝置同步連線驗證的初步嘗試而已,真的要有進一步應用,還是得看接下來的使用情境設計。
繼續閱讀:iCloud 帳號保管個人資訊、信用卡、甚至家門鑰匙,那蘋果要如何保證你的資訊安全呢?
沒有留言:
張貼留言