Daniel Hruska Az iMessage-en keresztüli üzenetküldés népszerű módja az iOS-eszközök és a Mac számítógépek közötti kommunikációnak. Naponta több tízmillió üzenetet dolgoznak fel az Apple szerverei, és ahogy nő az Apple által megharapott eszközök eladása, úgy nő az iMessage népszerűsége is. De gondolt már arra, hogyan védi üzeneteit a potenciális támadóktól?
Az Apple nemrég jelent meg dokumentum az iOS biztonságának leírása. Szépen leírja az iOS-ben használt biztonsági mechanizmusokat - rendszer, adattitkosítás és -védelem, alkalmazásbiztonság, hálózati kommunikáció, internetes szolgáltatások és eszközbiztonság. Ha ért egy kicsit a biztonsághoz, és nincs gondja az angol nyelvvel, az iMessage-t a 20. oldalon találja. Ha nem, megpróbálom a lehető legvilágosabban leírni az iMessage biztonság elvét.
Az üzenetek küldésének alapja azok titkosítása. A laikusok számára ez gyakran olyan eljáráshoz kapcsolódik, amikor az üzenetet egy kulccsal titkosítják, és a címzett ezzel a kulccsal dekódolja. Az ilyen kulcsot szimmetrikusnak nevezzük. A folyamat kritikus pontja a kulcs átadása a címzettnek. Ha egy támadó hozzájut, egyszerűen visszafejtheti az üzeneteit, és kiadhatja a címzett személyét. Leegyszerűsítve képzeljünk el egy zárral ellátott dobozt, amibe csak egy kulcs fér bele, és ezzel a kulccsal lehet behelyezni és kivenni a doboz tartalmát.
Szerencsére létezik aszimmetrikus kriptográfia, amely két kulcsot használ - nyilvános és privát. Az alapelv az, hogy mindenki ismerheti a nyilvános kulcsát, természetesen csak Ön tudja a privát kulcsát. Ha valaki üzenetet akar küldeni Önnek, titkosítja azt a nyilvános kulcsával. A titkosított üzenet ezután csak az Ön privát kulcsával dekódolható. Ha újra leegyszerűsítve képzel el egy postafiókot, akkor ezúttal két zár lesz. A nyilvános kulccsal bárki feloldhatja a zárolást tartalom beszúrásához, de csak Ön választhatja ki a privát kulcsával. Az biztos, hogy hozzáteszem, hogy a nyilvános kulccsal titkosított üzenetet ezzel a nyilvános kulccsal nem lehet visszafejteni.
Hogyan működik a biztonság az iMessage-ben:
- Az iMessage aktiválásakor két kulcspár jön létre az eszközön – az 1280b RSA az adatok titkosítására, a 256b ECDSA pedig annak ellenőrzésére, hogy az adatokat nem manipulálták-e az út során.
- A két nyilvános kulcsot elküldi az Apple címtárszolgáltatásának (IDS). Természetesen a két privát kulcs csak az eszközön marad tárolva.
- Az IDS-ben a nyilvános kulcsok az Apple Push Notification szolgáltatásban (APN) az Ön telefonszámához, e-mail címéhez és eszközcíméhez vannak társítva.
- Ha valaki üzenetet szeretne küldeni Önnek, az eszköze megtudja az Ön nyilvános kulcsát (vagy több nyilvános kulcsot, ha több eszközön használja az iMessage-t) és eszközeinek APN-címét az IDS-ben.
- Az üzenetet 128b AES segítségével titkosítja, és aláírja a privát kulcsával. Ha az üzenet több eszközön is el akarja érni Önt, akkor az üzenetet az Apple szerverein külön tárolja és titkosítja.
- Egyes adatok, például az időbélyegek, egyáltalán nincsenek titkosítva.
- Minden kommunikáció TLS-en keresztül történik.
- A hosszabb üzeneteket és mellékleteket az iCloud véletlenszerű kulccsal titkosítja. Minden ilyen objektumnak megvan a maga URI-je (valaminek címe a szerveren).
- Miután az üzenetet az összes eszközére kézbesítették, törlődik. Ha nem érkezik meg legalább az egyik eszközére, akkor 7 napig a szervereken marad, majd törli.
Ez a leírás bonyolultnak tűnhet számodra, de ha megnézed a fenti képet, biztosan megérted az elvet. Egy ilyen biztonsági rendszer előnye, hogy csak kívülről, nyers erővel támadható meg. Nos, egyelőre, mert a támadók egyre okosabbak.
A potenciális fenyegetés maga az Apple. A kulcsok teljes infrastruktúráját ugyanis ő kezeli, így elméletileg egy másik eszközt (egy másik nyilvános és privát kulcspárt) is hozzárendelhet a fiókjához, például bírósági végzés miatt, amelyben a beérkező üzenetek visszafejthetők. Itt azonban az Apple azt mondta, hogy nem tesz és nem is fog ilyesmit tenni.
És ki előtt van titkosítva? A normál SSL nem lenne elég, az üzenetet elküldik az Apple-nek, majd az Apple újra elküldi az üzenetet SSL-en keresztül? Az Apple-nek egyébként is megvan a hatalma az üzenetek lehallgatására, akkor minek ez a zaj körülötte? Mindenesetre csak arról van szó, hogy meg kell akadályozni, hogy harmadik fél lehallgathassa az üzenetet, és ehhez elég az SSL.
Ha azt hisszük, hogy az Apple nem küld privát kulcsokat, akkor azt sem fogja elolvasni. És egyébként is, az SSL csak az aszimmetrikus titkosítás megvalósítása a kliens-szerver kapcsolaton.
Tehát 2x SSL-en titkosítva küldjük el az üzenetet, és az Apple el tudja olvasni, vagy 2x titkosítatlanul azzal, hogy előre lekérjük a nyilvános kulcsokat és ugyanazt a titkosítást használjuk, mint az SSL esetében, és elméletileg még az Apple sem fogja elolvasni.
És miért titkosították az adatokat még az Apple-nél is? Mert néhány alkalmazott biztosan hozzá fog férni. Megcsalta a barátnője, ezért elkezdi letölteni az üzeneteit – kiszivárog, és az Apple bajba kerül.
Vicces kiáltás..