Daniel Hruska Die stuur van boodskappe via iMessage is 'n gewilde manier om tussen iOS-toestelle en Mac-rekenaars te kommunikeer. Tienmiljoene boodskappe word daagliks deur Apple se bedieners verwerk, en namate die verkope van Apple-gebyt toestelle groei, neem die gewildheid van iMessage ook toe. Maar het jy al ooit daaraan gedink hoe jou boodskappe teen potensiële aanvallers beskerm word?
Apple het onlangs vrygestel dokumente wat iOS-sekuriteit beskryf. Dit beskryf mooi die sekuriteitsmeganismes wat in iOS gebruik word - stelsel, data-enkripsie en -beskerming, toepassingsekuriteit, netwerkkommunikasie, internetdienste en toestelsekuriteit. As jy 'n bietjie van sekuriteit verstaan en nie 'n probleem met Engels het nie, kan jy iMessage kry op bladsy nommer 20. Indien nie, sal ek probeer om die beginsel van iMessage-sekuriteit so duidelik moontlik te beskryf.
Die basis van die stuur van boodskappe is hul enkripsie. Vir leke word dit dikwels geassosieer met 'n prosedure waar jy die boodskap met 'n sleutel enkripteer en die ontvanger dit met hierdie sleutel dekripteer. So 'n sleutel word simmetries genoem. Die kritieke punt in hierdie proses is die oorhandiging van die sleutel aan die ontvanger. As 'n aanvaller dit in die hande kry, kan hulle eenvoudig jou boodskappe dekripteer en die ontvanger naboots. Om dit te vereenvoudig, stel jou 'n boks met 'n slot voor, waarin net een sleutel pas, en met hierdie sleutel kan jy die inhoud van die boks insit en verwyder.
Gelukkig is daar asimmetriese kriptografie wat twee sleutels gebruik - publiek en privaat. Die beginsel is dat almal jou publieke sleutel kan ken, natuurlik ken net jy jou private sleutel. As iemand vir jou 'n boodskap wil stuur, sal hulle dit met jou publieke sleutel enkripteer. Die geënkripteerde boodskap kan dan slegs met jou private sleutel gedekripteer word. As jy jou weer 'n posbus op 'n vereenvoudigde manier voorstel, sal dit hierdie keer twee slotte hê. Met die publieke sleutel kan enigiemand dit ontsluit om inhoud in te voeg, maar net jy met jou private sleutel kan dit kies. Om seker te maak, sal ek byvoeg dat 'n boodskap wat met 'n publieke sleutel geïnkripteer is, nie met hierdie publieke sleutel gedekripteer kan word nie.
Hoe sekuriteit werk in iMessage:
- Wanneer iMessage geaktiveer word, word twee sleutelpare op die toestel gegenereer - 1280b RSA om die data te enkripteer en 256b ECDSA om te verifieer dat daar nie met die data gepeuter is langs die pad nie.
- Die twee publieke sleutels word na Apple se gidsdiens (IDS) gestuur. Natuurlik bly die twee private sleutels net op die toestel gestoor.
- In IDS word publieke sleutels geassosieer met jou foonnommer, e-pos en toesteladres in die Apple Push Notification-diens (APN).
- As iemand vir jou 'n boodskap wil stuur, sal hul toestel jou publieke sleutel (of veelvuldige publieke sleutels as jy iMessage op verskeie toestelle gebruik) en die APN-adresse van jou toestelle in IDS uitvind.
- Hy enkripteer die boodskap met 128b AES en teken dit met sy private sleutel. As die boodskap jou op verskeie toestelle wil bereik, word die boodskap vir elkeen afsonderlik op Apple se bedieners gestoor en geïnkripteer.
- Sommige data, soos tydstempels, is glad nie geïnkripteer nie.
- Alle kommunikasie geskied oor TLS.
- Langer boodskappe en aanhangsels word geïnkripteer met 'n ewekansige sleutel op iCloud. Elke sodanige voorwerp het sy eie URI (adres vir iets op die bediener).
- Sodra die boodskap by al jou toestelle afgelewer is, word dit uitgevee. As dit nie by ten minste een van jou toestelle afgelewer word nie, word dit vir 7 dae op die bedieners gelaat en dan uitgevee.
Hierdie beskrywing mag dalk vir jou ingewikkeld lyk, maar as jy na die prentjie hierbo kyk, sal jy sekerlik die beginsel verstaan. Die voordeel van so 'n sekuriteitstelsel is dat dit slegs met brute geweld van buite aangeval kan word. Wel, vir eers, want aanvallers word slimmer.
Die potensiële bedreiging lê by Apple self. Dit is omdat hy die hele infrastruktuur van sleutels bestuur, so in teorie kan hy 'n ander toestel (nog 'n paar publieke en private sleutels) aan jou rekening toewys, byvoorbeeld weens 'n hofbevel, waarin inkomende boodskappe gedekripteer kan word. Hier het Apple egter gesê dat dit nie so iets doen en sal doen nie.
En voor wie word dit geïnkripteer? Sou normale SSL nie genoeg wees nie, die boodskap word na apple gestuur en apple stuur dan die boodskap weer via SSL? Apple het in elk geval die mag om boodskappe af te luister, so hoekom al die geraas rondom dit? In elk geval, dit is net 'n kwessie om te verhoed dat 'n derde party die boodskap afluister, en SSL is genoeg daarvoor.
As ons glo dat Apple nie private sleutels stuur nie, sal hy dit ook nie lees nie. En in elk geval, SSL is net 'n implementering van asimmetriese enkripsie op die kliënt-bediener-verbinding.
So ons stuur die boodskap 2x geënkripteer oor SSL en Apple kan dit lees, of 2x ongeënkripteer met die feit dat ons die publieke sleutels vooraf aanvra en dieselfde syfer gebruik as in die geval van SSL en Apple kan dit in teorie nie lees nie.
En hoekom is die data selfs by Apple geïnkripteer? Omdat een of ander werknemer beslis toegang daartoe sal hê. Hy is deur sy meisie verneuk, so hy begin haar boodskappe aflaai – dit lek en Apple is in die moeilikheid.
Snaakse geskreeu..