Fèmen anons
Nouvèl

Ki jan Apple sekirize iMessage

Danyèl Hruska
4

Voye mesaj atravè iMessage se yon fason popilè pou kominike ant aparèy iOS ak òdinatè Mac. Sèvè Apple yo trete plizyè dizèn milyon mesaj chak jou, e kòm lavant aparèy Apple mòde yo ap grandi, se konsa tou popilarite iMessage ap fè. Men, èske ou janm panse sou fason mesaj ou yo pwoteje kont atakan potansyèl yo?

Apple fèk lage dokiman ki dekri sekirite iOS. Li byen dekri mekanis sekirite yo itilize nan iOS - sistèm, chifreman done ak pwoteksyon, sekirite aplikasyon, kominikasyon rezo, sèvis entènèt ak sekirite aparèy. Si ou konprann yon ti jan sou sekirite epi ou pa gen yon pwoblèm ak angle, ou ka jwenn iMessage nan paj nimewo 20. Si ou pa, mwen pral eseye dekri prensip la nan sekirite iMessage kòm klè ke posib.

Baz la nan voye mesaj se chifreman yo. Pou pwofàn, sa a souvan asosye ak yon pwosedi kote ou ankripte mesaj la ak yon kle epi moun k ap resevwa a dekripte li ak kle sa a. Yon kle konsa rele simetrik. Pwen kritik nan pwosesis sa a se remèt kle a bay moun k ap resevwa a. Si yon atakè te kenbe li, yo ta ka tou senpleman dechifre mesaj ou yo ak pèsonalite moun k ap resevwa a. Pou senplifye, imajine yon bwat ki gen yon seri, kote yon sèl kle adapte, epi ak kle sa a ou ka mete epi retire sa ki nan bwat la.

Erezman, gen kriptografi asimetri lè l sèvi avèk de kle - piblik ak prive. Prensip la se ke tout moun ka konnen kle piblik ou, nan kou sèlman ou konnen kle prive ou. Si yon moun vle voye yon mesaj ba ou, li pral ankripte li ak kle piblik ou. Lè sa a, mesaj la chifreman ka sèlman dechifre ak kle prive ou. Si ou imajine yon bwat lèt ankò nan yon fason senplifye, Lè sa a, fwa sa a li pral gen de kadna. Avèk kle piblik la, nenpòt moun ka déblotché li pou mete kontni, men se sèlman ou menm ki gen kle prive ou ki ka chwazi li. Pou asire w, mwen pral ajoute ke yon mesaj ankode ak yon kle piblik pa ka dechifre ak kle piblik sa a.

Ki jan sekirite travay nan iMessage:

  • Lè iMessage aktive, de pè kle yo pwodwi sou aparèy la - 1280b RSA pou ankripte done yo ak 256b ECDSA pou verifye ke done yo pa te manyen sou wout la.
  • Yo voye de kle piblik yo nan Apple's Directory Service (IDS). Natirèlman, de kle prive yo rete estoke sèlman sou aparèy la.
  • Nan IDS, kle piblik yo asosye ak nimewo telefòn ou, imèl, ak adrès aparèy ou nan sèvis Apple Push Notification (APN).
  • Si yon moun vle voye mesaj ou, aparèy IDS yo ap chèche konnen kle piblik ou (oswa plizyè kle piblik si w ap itilize iMessage sou plizyè aparèy) ak adrès APN aparèy ou yo.
  • Li ankripte mesaj la lè l sèvi avèk 128b AES epi li siyen li ak kle prive li. Si mesaj la rive jwenn ou sou plis pase yon aparèy, mesaj la estoke ak chiffres sou serveurs Apple yo separeman pou chak nan yo.
  • Gen kèk done, tankou timestamps, yo pa kode ditou.
  • Tout kominikasyon fèt sou TLS.
  • Mesaj ki pi long ak atachman yo chiffres ak yon kle o aza sou iCloud. Chak objè sa yo gen pwòp URI li (adrès pou yon bagay sou sèvè a).
  • Yon fwa mesaj la delivre nan tout aparèy ou yo, li se efase. Si li pa delivre nan omwen youn nan aparèy ou yo, li rete sou sèvè yo pou 7 jou epi apre sa efase.

Deskripsyon sa a ka sanble konplike pou ou, men si ou gade nan foto ki anwo a, ou pral siman konprann prensip la. Avantaj nan yon sistèm sekirite konsa se ke li ka sèlman atake soti nan deyò pa fòs brital. Oke, pou kounye a, paske atakè yo ap vin pi entelijan.

Menas potansyèl la se ak Apple tèt li. Sa a se paske li jere tout enfrastrikti kle yo, kidonk an teyori li te kapab bay yon lòt aparèy (yon lòt pè kle piblik ak prive) nan kont ou, pou egzanp akòz yon lòd tribinal, nan ki mesaj fèk ap rantre yo ta ka dechifre. Sepandan, isit la Apple te di ke li pa fè sa epi li pa pral fè okenn bagay konsa.

Resous: TechCrunch, Sekirite iOS (fevriye 2014)
Sous
Diskisyon
Sijè: , , , , , ,

Ki gen rapò



Pifò li atik yo

.