Ντάνιελ Χρούσκα Η αποστολή μηνυμάτων μέσω iMessage είναι ένας δημοφιλής τρόπος επικοινωνίας μεταξύ συσκευών iOS και υπολογιστών Mac. Δεκάδες εκατομμύρια μηνύματα επεξεργάζονται καθημερινά οι διακομιστές της Apple και καθώς αυξάνονται οι πωλήσεις συσκευών που δαγκώνουν την Apple, αυξάνεται και η δημοτικότητα του iMessage. Αλλά έχετε σκεφτεί ποτέ πώς προστατεύονται τα μηνύματά σας από πιθανούς εισβολείς;
Η Apple κυκλοφόρησε πρόσφατα Έγγραφο περιγράφοντας την ασφάλεια του iOS. Περιγράφει όμορφα τους μηχανισμούς ασφαλείας που χρησιμοποιούνται στο iOS - σύστημα, κρυπτογράφηση και προστασία δεδομένων, ασφάλεια εφαρμογών, επικοινωνία δικτύου, υπηρεσίες Διαδικτύου και ασφάλεια συσκευών. Εάν καταλαβαίνετε λίγο από την ασφάλεια και δεν έχετε πρόβλημα με τα Αγγλικά, μπορείτε να βρείτε το iMessage στη σελίδα με τον αριθμό 20. Εάν όχι, θα προσπαθήσω να περιγράψω την αρχή της ασφάλειας του iMessage όσο πιο ξεκάθαρα γίνεται.
Η βάση της αποστολής μηνυμάτων είναι η κρυπτογράφηση τους. Για λαϊκούς, αυτό συχνά συνδέεται με μια διαδικασία όπου κρυπτογραφείτε το μήνυμα με ένα κλειδί και ο παραλήπτης το αποκρυπτογραφεί με αυτό το κλειδί. Ένα τέτοιο κλειδί ονομάζεται συμμετρικό. Το κρίσιμο σημείο σε αυτή τη διαδικασία είναι η παράδοση του κλειδιού στον παραλήπτη. Αν κάποιος εισβολέας το καταλάβαινε, θα μπορούσε απλώς να αποκρυπτογραφήσει τα μηνύματά σας και να μιμηθεί τον παραλήπτη. Για απλοποίηση, φανταστείτε ένα κουτί με κλειδαριά, στο οποίο χωράει μόνο ένα κλειδί και με αυτό το κλειδί μπορείτε να εισάγετε και να αφαιρέσετε τα περιεχόμενα του κουτιού.
Ευτυχώς, υπάρχει ασύμμετρη κρυπτογραφία που χρησιμοποιεί δύο κλειδιά - δημόσιο και ιδιωτικό. Η αρχή είναι ότι όλοι μπορούν να γνωρίζουν το δημόσιο κλειδί σας, φυσικά μόνο εσείς γνωρίζετε το ιδιωτικό σας κλειδί. Εάν κάποιος θέλει να σας στείλει ένα μήνυμα, θα το κρυπτογραφήσει με το δημόσιο κλειδί σας. Το κρυπτογραφημένο μήνυμα μπορεί τότε να αποκρυπτογραφηθεί μόνο με το ιδιωτικό σας κλειδί. Αν πάλι φανταστείτε ένα γραμματοκιβώτιο με απλοποιημένο τρόπο, τότε αυτή τη φορά θα έχει δύο κλειδαριές. Με το δημόσιο κλειδί, οποιοσδήποτε μπορεί να το ξεκλειδώσει για να εισαγάγει περιεχόμενο, αλλά μόνο εσείς με το ιδιωτικό σας κλειδί μπορείτε να το επιλέξετε. Για να είμαι σίγουρος, θα προσθέσω ότι ένα μήνυμα κρυπτογραφημένο με δημόσιο κλειδί δεν μπορεί να αποκρυπτογραφηθεί με αυτό το δημόσιο κλειδί.
Πώς λειτουργεί η ασφάλεια στο iMessage:
- Όταν το iMessage είναι ενεργοποιημένο, δημιουργούνται δύο ζεύγη κλειδιών στη συσκευή - 1280b RSA για την κρυπτογράφηση των δεδομένων και 256b ECDSA για επαλήθευση ότι τα δεδομένα δεν έχουν παραβιαστεί στην πορεία.
- Τα δύο δημόσια κλειδιά αποστέλλονται στην Υπηρεσία Καταλόγου (IDS) της Apple. Φυσικά, τα δύο ιδιωτικά κλειδιά παραμένουν αποθηκευμένα μόνο στη συσκευή.
- Στο IDS, τα δημόσια κλειδιά συσχετίζονται με τον αριθμό τηλεφώνου, το email και τη διεύθυνση της συσκευής σας στην υπηρεσία Apple Push Notification (APN).
- Εάν κάποιος θέλει να σας στείλει μήνυμα, η συσκευή του θα ανακαλύψει το δημόσιο κλειδί σας (ή πολλά δημόσια κλειδιά αν χρησιμοποιεί το iMessage σε πολλές συσκευές) και τις διευθύνσεις APN των συσκευών σας στο IDS.
- Κρυπτογραφεί το μήνυμα χρησιμοποιώντας 128b AES και το υπογράφει με το ιδιωτικό του κλειδί. Εάν το μήνυμα πρόκειται να φτάσει σε εσάς σε πολλές συσκευές, το μήνυμα αποθηκεύεται και κρυπτογραφείται στους διακομιστές της Apple ξεχωριστά για καθεμία από αυτές.
- Ορισμένα δεδομένα, όπως οι χρονικές σημάνσεις, δεν είναι καθόλου κρυπτογραφημένα.
- Όλη η επικοινωνία γίνεται μέσω TLS.
- Τα μεγαλύτερα μηνύματα και τα συνημμένα κρυπτογραφούνται με ένα τυχαίο κλειδί στο iCloud. Κάθε τέτοιο αντικείμενο έχει το δικό του URI (διεύθυνση για κάτι στον διακομιστή).
- Μόλις το μήνυμα παραδοθεί σε όλες τις συσκευές σας, διαγράφεται. Εάν δεν παραδοθεί σε τουλάχιστον μία από τις συσκευές σας, μένει στους διακομιστές για 7 ημέρες και στη συνέχεια διαγράφεται.
Αυτή η περιγραφή μπορεί να σας φαίνεται περίπλοκη, αλλά αν κοιτάξετε την παραπάνω εικόνα, σίγουρα θα καταλάβετε την αρχή. Το πλεονέκτημα ενός τέτοιου συστήματος ασφαλείας είναι ότι μπορεί να επιτεθεί μόνο από έξω με ωμή βία. Λοιπόν, προς το παρόν, γιατί οι επιτιθέμενοι γίνονται πιο έξυπνοι.
Η πιθανή απειλή βρίσκεται στην ίδια την Apple. Αυτό συμβαίνει επειδή διαχειρίζεται ολόκληρη την υποδομή των κλειδιών, επομένως θεωρητικά θα μπορούσε να εκχωρήσει μια άλλη συσκευή (άλλο ζεύγος δημόσιου και ιδιωτικού κλειδιού) στον λογαριασμό σας, για παράδειγμα λόγω δικαστικής απόφασης, στην οποία θα μπορούσαν να αποκρυπτογραφηθούν τα εισερχόμενα μηνύματα. Ωστόσο, εδώ η Apple είπε ότι δεν κάνει και δεν πρόκειται να κάνει κάτι τέτοιο.
Και σε ποιον κρυπτογραφείται; Δεν θα ήταν αρκετό το κανονικό SSL, το μήνυμα αποστέλλεται στην apple και η apple αποστέλλει το μήνυμα ξανά μέσω SSL; Η Apple έχει τη δύναμη να κρυφακούει μηνύματα ούτως ή άλλως, οπότε γιατί όλος ο θόρυβος γύρω της; Σε κάθε περίπτωση, το θέμα είναι απλώς να αποτραπεί κάποιος τρίτος από το να κρυφακούει το μήνυμα και το SSL είναι αρκετό για αυτό.
Αν πιστεύουμε ότι η Apple δεν στέλνει ιδιωτικά κλειδιά, τότε ούτε αυτός θα τα διαβάσει. Και ούτως ή άλλως, το SSL είναι απλώς μια εφαρμογή ασύμμετρης κρυπτογράφησης στη σύνδεση πελάτη-διακομιστή.
Έτσι, στέλνουμε το μήνυμα 2x κρυπτογραφημένο μέσω SSL και η Apple μπορεί να το διαβάσει ή 2x μη κρυπτογραφημένο με το γεγονός ότι ζητάμε εκ των προτέρων τα δημόσια κλειδιά και χρησιμοποιούμε τον ίδιο κρυπτογράφηση όπως στην περίπτωση του SSL και η Apple δεν μπορεί να τα διαβάσει θεωρητικά.
Και γιατί τα δεδομένα έχουν κρυπτογραφηθεί ακόμη και στην Apple; Γιατί κάποιος υπάλληλος θα έχει σίγουρα πρόσβαση σε αυτά. Έχει απατηθεί από την κοπέλα του, οπότε αρχίζει να κατεβάζει τα μηνύματά της - διαρρέει και η Apple έχει πρόβλημα.
Αστεία κραυγή..