Daniel Hruska Viestien lähettäminen iMessagen kautta on suosittu tapa kommunikoida iOS-laitteiden ja Mac-tietokoneiden välillä. Applen palvelimet käsittelevät päivittäin kymmeniä miljoonia viestejä, ja Applen puremien laitteiden myynnin kasvaessa iMessagen suosio kasvaa. Mutta oletko koskaan ajatellut, kuinka viestisi suojataan mahdollisilta hyökkääjiltä?
Apple julkaisi äskettäin asiakirjat kuvaa iOS-tietoturvaa. Se kuvaa hienosti iOS:ssä käytetyt turvamekanismit - järjestelmä, tietojen salaus ja suojaus, sovellusturvallisuus, verkkoviestintä, Internet-palvelut ja laiteturvallisuus. Jos ymmärrät hieman turvallisuudesta ja englannin kielen kanssa ei ole ongelmia, löydät iMessagen sivulta 20. Jos et, yritän kuvata iMessage-turvallisuuden periaatetta mahdollisimman selkeästi.
Viestien lähettämisen perusta on niiden salaus. Maallikoilla tämä liittyy usein menettelyyn, jossa viesti salataan avaimella ja vastaanottaja purkaa sen tällä avaimella. Tällaista avainta kutsutaan symmetriseksi. Kriittinen kohta tässä prosessissa on avaimen luovuttaminen vastaanottajalle. Jos hyökkääjä sai sen käsiinsä, hän voisi yksinkertaisesti purkaa viestisi salauksen ja esiintyä vastaanottajana. Yksinkertaistamiseksi kuvittele lukolla varustettu laatikko, johon mahtuu vain yksi avain, ja tällä avaimella voit asettaa ja poistaa laatikon sisällön.
Onneksi on olemassa epäsymmetrinen salaus, jossa käytetään kahta avainta - julkista ja yksityistä. Periaate on, että kaikki voivat tietää julkisen avaimesi, tietysti vain sinä tiedät yksityisen avaimesi. Jos joku haluaa lähettää sinulle viestin, hän salaa sen julkisella avaimellasi. Salatun viestin salaus voidaan sitten purkaa vain yksityisellä avaimellasi. Jos kuvittelet postilaatikon uudelleen yksinkertaistetulla tavalla, tällä kertaa siinä on kaksi lukkoa. Julkisella avaimella kuka tahansa voi avata sen lukituksen lisätäkseen sisältöä, mutta vain sinä voit valita sen yksityisellä avaimellasi. Varmuuden vuoksi lisään, että julkisella avaimella salatun viestin salausta ei voi purkaa tällä julkisella avaimella.
Miten suojaus toimii iMessagessa:
- Kun iMessage on aktivoitu, laitteeseen luodaan kaksi avainparia - 1280b RSA tietojen salaamiseksi ja 256b ECDSA varmistaakseen, että tietoja ei ole peukaloitu matkan varrella.
- Kaksi julkista avainta lähetetään Applen hakemistopalveluun (IDS). Tietenkin kaksi yksityistä avainta säilyvät vain laitteella.
- IDS:ssä julkiset avaimet liitetään puhelinnumeroosi, sähköpostiosoitteeseesi ja laiteosoitteeseesi Apple Push Notification -palvelussa (APN).
- Jos joku haluaa lähettää sinulle viestin, hänen laitteensa löytää julkisen avaimesi (tai useita julkisia avaimia, jos käytät iMessagea useissa laitteissa) ja laitteidesi APN-osoitteet IDS:ssä.
- Hän salaa viestin 128b AES:llä ja allekirjoittaa sen yksityisellä avaimellaan. Jos viestin on määrä tavoittaa sinut useilla laitteilla, viesti tallennetaan ja salataan Applen palvelimille erikseen kullekin laitteelle.
- Joitakin tietoja, kuten aikaleimoja, ei salata ollenkaan.
- Kaikki viestintä tapahtuu TLS:n kautta.
- Pidemmät viestit ja liitteet salataan satunnaisella avaimella iCloudissa. Jokaisella tällaisella objektilla on oma URI-osoite (palvelimella olevan jonkin kohteen osoite).
- Kun viesti on toimitettu kaikille laitteillesi, se poistetaan. Jos sitä ei toimiteta vähintään yhdelle laitteestasi, se jätetään palvelimille 7 päiväksi ja poistetaan sitten.
Tämä kuvaus saattaa tuntua monimutkaiselta sinusta, mutta jos katsot yllä olevaa kuvaa, ymmärrät varmasti periaatteen. Tällaisen turvajärjestelmän etuna on, että siihen voidaan hyökätä ulkopuolelta vain raa'alla voimalla. No, toistaiseksi, koska hyökkääjät ovat tulossa älykkäämmiksi.
Mahdollinen uhka on Applella itsellään. Tämä johtuu siitä, että hän hallitsee koko avainten infrastruktuuria, joten teoriassa hän voisi esimerkiksi tuomioistuimen määräyksen johdosta määrittää tilillesi toisen laitteen (toisen julkisen ja yksityisen avaimen parin), jossa saapuvien viestien salaus voitaisiin purkaa. Tässä Apple on kuitenkin sanonut, että se ei tee eikä aio tehdä mitään sellaista.
Ja kenen edessä se on salattu? Eikö normaali SSL riitä, viesti lähetetään applelle ja apple lähettää viestin sitten uudelleen SSL:n kautta? Applella on joka tapauksessa valta salakuunnella viestejä, joten miksi sen ympärillä oleva melu? Joka tapauksessa kyse on vain siitä, että estetään kolmatta osapuolta salakuuntelemasta viestiä, ja SSL riittää siihen.
Jos uskomme, että Apple ei lähetä yksityisiä avaimia, hän ei myöskään lue niitä. Ja joka tapauksessa, SSL on vain epäsymmetrisen salauksen toteutus asiakas-palvelin-yhteydessä.
Joten lähetämme viestin 2x salattuna SSL:n kautta ja Apple voi lukea sen tai 2x salaamattomana sillä tosiasialla, että pyydämme julkiset avaimet etukäteen ja käytämme samaa salausta kuin SSL:n tapauksessa, eikä Apple teoriassa voi lukea niitä.
Ja miksi tiedot on salattu jopa Applessa? Koska jollain työntekijällä on varmasti pääsy niihin. Tyttöystävä on pettänyt häntä, joten hän alkaa ladata tämän viestejä - ne vuotavat ja Apple on pulassa.
Hauska huuto..