Daniel Hruska Trimiterea de mesaje prin iMessage este o modalitate populară de a comunica între dispozitivele iOS și computerele Mac. Zeci de milioane de mesaje sunt procesate de serverele Apple zilnic, iar pe măsură ce vânzările de dispozitive mușcate de Apple cresc, la fel crește și popularitatea iMessage. Dar te-ai gândit vreodată la modul în care mesajele tale sunt protejate de potențialii atacatori?
Apple a lansat recent dokument descriind securitatea iOS. Descrie frumos mecanismele de securitate utilizate în iOS - sistem, criptare și protecție a datelor, securitatea aplicațiilor, comunicarea în rețea, serviciile de internet și securitatea dispozitivului. Dacă înțelegeți puțin despre securitate și nu aveți probleme cu limba engleză, puteți găsi iMessage la pagina numărul 20. Dacă nu, voi încerca să descriu principiul securității iMessage cât mai clar posibil.
Baza trimiterii mesajelor este criptarea acestora. Pentru profani, acest lucru este adesea asociat cu o procedură în care criptați mesajul cu o cheie, iar destinatarul îl decriptează cu această cheie. O astfel de cheie se numește simetrică. Punctul critic în acest proces este predarea cheii către destinatar. Dacă un atacator a pus mâna pe ea, ar putea pur și simplu să vă decripteze mesajele și să uzurpare identitatea destinatarului. Pentru a simplifica, imaginați-vă o cutie cu încuietoare, în care încăpea o singură cheie, iar cu această cheie puteți introduce și scoate conținutul cutiei.
Din fericire, există criptografie asimetrică care utilizează două chei - publică și privată. Principiul este că toată lumea îți poate cunoaște cheia publică, bineînțeles că doar tu știi cheia privată. Dacă cineva dorește să-ți trimită un mesaj, îl va cripta cu cheia ta publică. Mesajul criptat poate fi apoi decriptat numai cu cheia dumneavoastră privată. Dacă vă imaginați din nou o cutie poștală într-un mod simplificat, atunci de data aceasta va avea două încuietori. Cu cheia publică, oricine o poate debloca pentru a introduce conținut, dar numai tu, cu cheia privată, o poți selecta. Pentru a fi sigur, voi adăuga că un mesaj criptat cu o cheie publică nu poate fi decriptat cu această cheie publică.
Cum funcționează securitatea în iMessage:
- Când iMessage este activat, pe dispozitiv sunt generate două perechi de chei - 1280b RSA pentru a cripta datele și 256b ECDSA pentru a verifica dacă datele nu au fost modificate pe parcurs.
- Cele două chei publice sunt trimise către Apple’s Directory Service (IDS). Desigur, cele două chei private rămân stocate doar pe dispozitiv.
- În IDS, cheile publice sunt asociate cu numărul dvs. de telefon, e-mailul și adresa dispozitivului în serviciul Apple Push Notification (APN).
- Dacă cineva dorește să vă trimită un mesaj, dispozitivul său va afla cheia dvs. publică (sau mai multe chei publice dacă utilizați iMessage pe mai multe dispozitive) și adresele APN ale dispozitivelor dvs. în IDS.
- El criptează mesajul folosind 128b AES și îl semnează cu cheia sa privată. Dacă mesajul urmează să vă ajungă pe mai multe dispozitive, mesajul este stocat și criptat pe serverele Apple separat pentru fiecare dintre ele.
- Unele date, cum ar fi marcajele de timp, nu sunt deloc criptate.
- Toată comunicarea se face prin TLS.
- Mesajele și atașamentele mai lungi sunt criptate cu o cheie aleatorie pe iCloud. Fiecare astfel de obiect are propriul URI (adresă pentru ceva de pe server).
- Odată ce mesajul este livrat pe toate dispozitivele dvs., acesta este șters. Dacă nu este livrat pe cel puțin unul dintre dispozitivele dvs., este lăsat pe servere timp de 7 zile și apoi șters.
Această descriere ți se poate părea complicată, dar dacă te uiți la poza de mai sus, cu siguranță vei înțelege principiul. Avantajul unui astfel de sistem de securitate este că poate fi atacat doar din exterior prin forță brută. Ei bine, deocamdată, pentru că atacatorii devin mai deștepți.
Potențiala amenințare revine Apple însuși. Acest lucru se datorează faptului că el gestionează întreaga infrastructură de chei, așa că, teoretic, ar putea atribui un alt dispozitiv (o altă pereche de chei publice și private) contului tău, de exemplu din cauza unei hotărâri judecătorești, în care mesajele primite ar putea fi decriptate. Cu toate acestea, aici Apple a spus că nu face și nu va face așa ceva.
Și înaintea cui este criptat? SSL normal nu ar fi suficient, mesajul este trimis la Apple și Apple apoi trimite mesajul din nou prin SSL? Apple are oricum puterea de a asculta mesajele, așa că de ce tot zgomotul din jur? În orice caz, este doar o chestiune de a împiedica o terță parte să asculte cu urechea mesajul, iar SSL este suficient pentru asta.
Dacă credem că Apple nu trimite chei private, atunci nici el nu le va citi. Și oricum, SSL este doar o implementare a criptării asimetrice pe conexiunea client-server.
Așa că trimitem mesajul 2x criptat prin SSL și Apple îl poate citi, sau 2x necriptat cu faptul că solicităm în prealabil cheile publice și folosim același cifr ca în cazul SSL și Apple nu le poate citi în teorie.
Și de ce au datele criptate chiar și la Apple? Pentru că un angajat cu siguranță va avea acces la ele. A fost înșelat de iubita lui, așa că începe să descarce mesajele ei - se scurg și Apple are probleme.
Strigat amuzant..