Daniel Hruska Menghantar mesej melalui iMessage ialah cara popular untuk berkomunikasi antara peranti iOS dan komputer Mac. Berpuluh-puluh juta mesej diproses oleh pelayan Apple setiap hari, dan apabila jualan peranti yang digigit Apple berkembang, begitu juga dengan populariti iMessage. Tetapi pernahkah anda berfikir tentang cara mesej anda dilindungi daripada penyerang yang berpotensi?
Apple baru-baru ini dikeluarkan dokumen menerangkan keselamatan iOS. Ia menerangkan dengan baik mekanisme keselamatan yang digunakan dalam iOS - sistem, penyulitan dan perlindungan data, keselamatan aplikasi, komunikasi rangkaian, perkhidmatan Internet dan keselamatan peranti. Jika anda memahami sedikit tentang keselamatan dan tidak mempunyai masalah dengan bahasa Inggeris, anda boleh mencari iMessage pada halaman nombor 20. Jika tidak, saya akan cuba menerangkan prinsip keselamatan iMessage sejelas mungkin.
Asas menghantar mesej adalah penyulitannya. Bagi orang awam, ini sering dikaitkan dengan prosedur di mana anda menyulitkan mesej dengan kunci dan penerima menyahsulitnya dengan kunci ini. Kunci sedemikian dipanggil simetri. Titik kritikal dalam proses ini ialah menyerahkan kunci kepada penerima. Jika penyerang menangkapnya, mereka hanya boleh menyahsulit mesej anda dan menyamar sebagai penerima. Untuk memudahkan, bayangkan kotak dengan kunci, di mana hanya satu kunci muat, dan dengan kunci ini anda boleh memasukkan dan mengeluarkan kandungan kotak.
Nasib baik, terdapat kriptografi asimetri menggunakan dua kunci - awam dan peribadi. Prinsipnya ialah semua orang boleh mengetahui kunci awam anda, sudah tentu hanya anda yang mengetahui kunci peribadi anda. Jika seseorang ingin menghantar mesej kepada anda, mereka akan menyulitkannya dengan kunci awam anda. Mesej yang disulitkan kemudiannya hanya boleh dinyahsulit dengan kunci peribadi anda. Jika anda bayangkan peti mel sekali lagi dengan cara yang mudah, maka kali ini ia akan mempunyai dua kunci. Dengan kunci awam, sesiapa sahaja boleh membuka kuncinya untuk memasukkan kandungan, tetapi hanya anda dengan kunci peribadi anda boleh memilihnya. Yang pasti, saya akan menambah bahawa mesej yang disulitkan dengan kunci awam tidak boleh dinyahsulit dengan kunci awam ini.
Cara keselamatan berfungsi dalam iMessage:
- Apabila iMessage diaktifkan, dua pasangan kunci dijana pada peranti - 1280b RSA untuk menyulitkan data dan 256b ECDSA untuk mengesahkan bahawa data tidak diganggu sepanjang perjalanan.
- Kedua-dua kunci awam dihantar ke Perkhidmatan Direktori Apple (IDS). Sudah tentu, kedua-dua kunci peribadi kekal disimpan hanya pada peranti.
- Dalam IDS, kunci awam dikaitkan dengan nombor telefon, e-mel dan alamat peranti anda dalam perkhidmatan Pemberitahuan Tekan Apple (APN).
- Jika seseorang ingin menghantar mesej kepada anda, peranti mereka akan mengetahui kunci awam anda (atau berbilang kunci awam jika menggunakan iMessage pada berbilang peranti) dan alamat APN peranti anda dalam IDS.
- Dia menyulitkan mesej menggunakan 128b AES dan menandatanganinya dengan kunci peribadinya. Jika mesej itu ingin sampai kepada anda pada berbilang peranti, mesej itu disimpan dan disulitkan pada pelayan Apple secara berasingan untuk setiap peranti tersebut.
- Sesetengah data, seperti cap masa, tidak disulitkan sama sekali.
- Semua komunikasi dilakukan melalui TLS.
- Mesej dan lampiran yang lebih panjang disulitkan dengan kunci rawak pada iCloud. Setiap objek tersebut mempunyai URI sendiri (alamat untuk sesuatu pada pelayan).
- Setelah mesej dihantar ke semua peranti anda, ia akan dipadamkan. Jika ia tidak dihantar kepada sekurang-kurangnya satu peranti anda, ia dibiarkan pada pelayan selama 7 hari dan kemudian dipadamkan.
Penerangan ini mungkin kelihatan rumit kepada anda, tetapi jika anda melihat gambar di atas, anda pasti akan memahami prinsipnya. Kelebihan sistem keselamatan sedemikian ialah ia hanya boleh diserang dari luar dengan kekerasan. Nah, buat masa ini, kerana penyerang semakin bijak.
Ancaman yang berpotensi terletak pada Apple sendiri. Ini kerana dia menguruskan keseluruhan infrastruktur kunci, jadi secara teori dia boleh menetapkan peranti lain (sepasang kunci awam dan peribadi lain) ke akaun anda, contohnya disebabkan oleh perintah mahkamah, di mana mesej masuk boleh dinyahsulitkan. Walau bagaimanapun, di sini Apple telah mengatakan bahawa ia tidak dan tidak akan melakukan apa-apa perkara sedemikian.
Dan di hadapan siapa ia disulitkan? Adakah SSL biasa tidak mencukupi, mesej dihantar ke epal dan epal kemudian menghantar mesej itu semula melalui SSL? Apple mempunyai kuasa untuk mencuri dengar mesej, jadi mengapa semua bunyi di sekelilingnya? Walau apa pun, ia hanyalah masalah untuk menghalang pihak ketiga daripada mencuri dengar mesej, dan SSL sudah cukup untuk itu.
Jika kami percaya bahawa Apple tidak menghantar kunci peribadi, maka dia juga tidak akan membacanya. Bagaimanapun, SSL hanyalah pelaksanaan penyulitan asimetri pada sambungan pelanggan-pelayan.
Jadi kami menghantar mesej yang disulitkan 2x melalui SSL dan Apple boleh membacanya, atau 2x tidak disulitkan dengan fakta bahawa kami meminta kunci awam terlebih dahulu dan menggunakan sifir yang sama seperti dalam kes SSL dan Apple tidak akan membacanya secara teori.
Dan mengapa data disulitkan walaupun di Apple? Kerana sesetengah pekerja pasti akan mempunyai akses kepada mereka. Dia telah ditipu oleh teman wanitanya, jadi dia mula memuat turun mesejnya - ia bocor dan Apple menghadapi masalah.
jerit kelakar..