苹果解释macOS Sierra的自动解锁如何保障隐私安全

苹果在WWDC大会宣布macOS Sierra的一个功能时，现场发出一阵惊叹声，那就是自动解锁（Auto Unlock）。Auto Unlock功能可以让用户佩戴着Apple Watch快速解锁Mac电脑，无需输入开机密码。这对于办公室用户来说着实方便了不少。

macOS Sierra的自动解锁 　　

苹果在WWDC大会宣布macOS Sierra的一个功能时，现场发出一阵惊叹声，那就是自动解锁（Auto Unlock）。Auto Unlock功能可以让用户佩戴着Apple Watch 快速解锁Mac电脑，无需输入开机密码。这对于办公室用户来说着实方便了不少。如今偶尔离开电脑喝杯咖啡，或者上个洗手间，再回到电脑前就不用反反复复地输入密码了。这是苹果的安全与便捷结合的又一个实例。

然而，用户可能会对这个功能的验证原理产生一些疑虑。比如说，如果我只是离开电脑前，但还没有离开这个办公室，Mac会不会被意外解锁？对于用户对自动解锁给你的安全疑虑，苹果软件方面的高级副总裁克雷格·费德里希(Craig Federighi)解释了自动解锁工作的原理和安全机制。 低功耗蓝牙技术是基本 　　最基本的一个技术原理依然是低能耗蓝牙（BTLE），这个并不陌生的技术。这也是目前大多数可穿戴设备与手机和计算机设备沟通的主要方式。 蓝牙技术是发现设备所需的一个基本技术，而低功耗蓝牙技术的应用是从省电的目的出发。

还有一点可以放心的是，所有验证机制至少都要求两台沟通的设备互相知道它们是同一个主人的设备。这是根本的。苹果在介绍自动解锁功能时也注明了用户需要佩戴经过验证的Apple watch走到Mac跟前方可。

近场通信的安全隐患 　　

如今市面上已有不少利用手表或手环解锁设备的例子。比如小米手环可以解锁小米手机，Android Wear 平台的手表可以用来解锁安卓手机。这些产品都是利用蓝牙通信技术来解锁设备的。用户首先需要将小米手环与小米手机配对，或将Android Wear设置为安卓手机的信任设备，然后在蓝牙连接的范围内可以自动解锁手机。根据设备型号、蓝牙设备和环境的条件不同，蓝牙连接的有效范围可达100米（蓝牙4.0），也就是说，如果你只是起身离开去倒杯水，你的手机也有可能会被解锁，别人拿走就可以尽情浏览里面的隐私了。显然，光靠蓝牙技术进行通信还不能保障安全。 如何防止中继攻击？ 　　而且，如果仅靠蓝牙通信的有效距离来判断是否解锁设备，恶意解锁是轻而易举的事情。比如，其他人可以利用蓝牙监听，转播一个信号发送到你的手表，而实际上你离Mac还挺远，甚至都不在一个房间。用电脑术语来说，就是中继攻击。中继攻击可以监听并转播通信数据，使通信距离延长，那么原本设定的安全通信距离就会失效。中继攻击是目前近距离接触技术产品必须防范的一个安全问题。

因此，苹果实际上利用了对等网络，衡量信号以光速传播的条件下从Mac电脑到手表来回所需的时间，从而算出安全通信距离。当有中继攻击介入时，设备会反映出异常延迟，我们立即就能意识到遭到中继攻击了。这一点非常关键。

技术不难 安全不易 　　

利用蓝牙技术来解锁设备的玩法并不新鲜。不仅是安卓设备，一些第三方软件开发者也曾推出过不少软件利用蓝牙外设，如手机的蓝牙、蓝牙耳机、有蓝牙功能的健身产品，来解锁Mac电脑。根据外设的不同，可自动解锁的有效距离也参差不齐。一般的蓝牙有效距离是10米内，蓝牙4.0的有效距离是100米，意味着你要走出100米以外才能让Mac电脑不受自动解锁的误操作。

由此看来，macOS Sierra的自动解锁工作原理并不复杂，保障安全实属不易。苹果并未透露Applewatch自动解锁Mac电脑的有效距离是多少，我们在后期的测评中或许能够测出来。

文章来源:techweb