Daníel Hruska Að senda skilaboð í gegnum iMessage er vinsæl leið til að hafa samskipti á milli iOS tækja og Mac tölvur. Tugir milljóna skilaboða eru unnin af netþjónum Apple daglega og eftir því sem sala á Apple-bitnum tækjum eykst aukast vinsældir iMessage. En hefur þú einhvern tíma hugsað um hvernig skilaboðin þín eru vernduð fyrir hugsanlegum árásarmönnum?
Apple gaf nýlega út skjalið sem lýsir iOS öryggi. Það lýsir vel öryggisaðferðum sem notaðar eru í iOS - kerfi, dulkóðun og vernd gagna, öryggi forrita, netsamskipti, internetþjónusta og öryggi tækja. Ef þú skilur dálítið í öryggi og átt ekki í vandræðum með ensku geturðu fundið iMessage á síðu númer 20. Ef ekki, mun ég reyna að lýsa meginreglunni um iMessage öryggi eins skýrt og hægt er.
Grunnurinn að því að senda skilaboð er dulkóðun þeirra. Fyrir leikmenn er þetta oft tengt aðferð þar sem þú dulkóðar skilaboðin með lykli og viðtakandinn afkóðar þau með þessum lykli. Slíkur lykill er kallaður samhverfur. Mikilvægi punkturinn í þessu ferli er að afhenda viðtakanda lykilinn. Ef árásarmaður náði tökum á því gætu þeir einfaldlega afkóðað skilaboðin þín og líkt eftir viðtakandanum. Til að einfalda, ímyndaðu þér kassa með lás, þar sem aðeins einn lykill passar í, og með þessum lykli geturðu sett inn og fjarlægt innihald kassans.
Sem betur fer er ósamhverf dulritun með tveimur lyklum - opinberum og einkalyklum. Meginreglan er sú að allir geta þekkt opinbera lykilinn þinn, auðvitað aðeins þú veist um einkalykilinn þinn. Ef einhver vill senda þér skilaboð mun hann dulkóða það með opinbera lyklinum þínum. Þá er aðeins hægt að afkóða dulkóðuðu skilaboðin með einkalyklinum þínum. Ef þú ímyndar þér pósthólf aftur á einfaldan hátt, þá verður það að þessu sinni með tveimur læsingum. Með almenningslyklinum getur hver sem er opnað hann til að setja inn efni, en aðeins þú með einkalykilinn þinn getur valið það. Til að vera viss, mun ég bæta við að skilaboð dulkóðuð með opinberum lykli er ekki hægt að afkóða með þessum opinbera lykli.
Hvernig öryggi virkar í iMessage:
- Þegar iMessage er virkjað eru tvö lykilpör mynduð á tækinu – 1280b RSA til að dulkóða gögnin og 256b ECDSA til að staðfesta að ekki hafi verið átt við gögnin á leiðinni.
- Opinberu lyklarnir tveir eru sendir til Apple's Directory Service (IDS). Að sjálfsögðu eru einkalyklarnir tveir aðeins geymdir á tækinu.
- Í IDS eru opinberir lyklar tengdir símanúmeri þínu, netfangi og heimilisfangi tækis í Apple Push Notification þjónustunni (APN).
- Ef einhver vill senda þér skilaboð mun tækið þeirra finna út opinbera lykilinn þinn (eða marga opinbera lykla ef þú notar iMessage á mörgum tækjum) og APN vistföng tækjanna þinna í IDS.
- Hann dulkóðar skilaboðin með 128b AES og undirritar þau með einkalyklinum sínum. Ef skilaboðin eiga að ná til þín í mörgum tækjum eru skilaboðin geymd og dulkóðuð á netþjónum Apple sérstaklega fyrir hvert þeirra.
- Sum gögn, eins og tímastimplar, eru alls ekki dulkóðuð.
- Öll samskipti fara fram í gegnum TLS.
- Lengri skilaboð og viðhengi eru dulkóðuð með handahófskenndum lykli á iCloud. Hver slíkur hlutur hefur sitt eigið URI (vistfang fyrir eitthvað á þjóninum).
- Þegar skilaboðin hafa verið send í öll tæki þín er þeim eytt. Ef það er ekki afhent í að minnsta kosti eitt af tækjunum þínum er það skilið eftir á netþjónunum í 7 daga og síðan eytt.
Þessi lýsing kann að virðast flókin fyrir þig, en ef þú skoðar myndina hér að ofan muntu örugglega skilja meginregluna. Kosturinn við slíkt öryggiskerfi er að aðeins er hægt að ráðast á það utan frá með grófu valdi. Jæja, í bili, vegna þess að árásarmenn verða betri.
Hugsanleg ógn liggur hjá Apple sjálfu. Þetta er vegna þess að hann stjórnar öllum innviðum lykla, þannig að í orði gæti hann úthlutað öðru tæki (annað par af opinberum og einkalyklum) á reikninginn þinn, til dæmis vegna dómsúrskurðar, þar sem hægt væri að afkóða innkomin skilaboð. Hins vegar hefur Apple sagt að það geri ekki og muni ekki gera neitt slíkt.
Og fyrir hverjum er það dulkóðað? Væri venjulegt SSL ekki nóg, skilaboðin eru send til apple og apple sendir síðan skilaboðin aftur í gegnum SSL? Apple hefur samt vald til að hlera skilaboð, svo hvers vegna allur hávaði í kringum það? Hvað sem því líður er bara spurning um að koma í veg fyrir að þriðji aðili hlera skilaboðin og til þess nægir SSL.
Ef við trúum því að Apple sendi ekki einkalykla, þá mun hann ekki lesa þá heldur. Og alla vega, SSL er bara útfærsla á ósamhverfri dulkóðun á tengingu viðskiptavinar og netþjóns.
Þannig að við sendum skilaboðin 2x dulkóðuð yfir SSL og Apple getur lesið þau, eða 2x ódulkóðuð með því að við biðjum um opinberu lyklana fyrirfram og notum sama dulmál og þegar um SSL er að ræða og ekki einu sinni Apple mun lesa þá í orði.
Og hvers vegna hafa gögnin dulkóðuð jafnvel hjá Apple? Vegna þess að einhver starfsmaður mun örugglega hafa aðgang að þeim. Hann hefur verið svikinn af kærustu sinni, svo hann byrjar að hlaða niður skilaboðum hennar - það lekur og Apple er í vandræðum.
Fyndið hróp..