imess-iphone

Промени в криптирането на съдържанието на iMessage

#Новини
2016. 08. 15.

Повечето потребители на устройства iPhone и iPad използват активно фабрично заложената iMessage услуга, благодарение на която разполагат с удобната възможност за изпращане както на кратки съобщения, така и на малки фото и видео файлове до други потребители на iOS устройства абсолютно безплатно.

Съвсем традиционно, защитата на личните данни на многобройните потребители на услугата е от огромно значение за компанията от Купертино, която преди броени часове въведе серия от краткосрочни и дългосрочни защити в протокола на iMessage.

Screen Shot 2016-08-15 at 9.58.40 AMСпоред доклад на PatentlyApple, настоящите защити са въведени, след като екип от изследователи на университета Johns Hopkins в Балтимор разкрива няколко, макар и трудни за изпълнение възможности, както за достъп до протокола на услугата, така и за декриптиране на изпратеното през нея съдържание.

В доклада се обръща внимание на един нестандартен метод, който е наречен “ciphertext attac”. Благодарение на него, злонамерени лица биха могли да декриптират по ретроспективен начин определен вид прикачен файл към дадено iMessage съобщение, но само и единствено при условие, че подателят или получателят на конкретното съобщение все още е на линия.

За да осъществи атаката, злонамерената страна използва откраднат TLS сертификат или просто се възползва от получен достъп по една или друга причина до сървър на Apple, а същевременно с това, тя изисква изключително високо ниво на техническа компетентност, както и отделянето на не малко време, за да бъде успешна.

ok

Университетските изследователи отбелязват, че системата на Apple не променя периодично наличните ключове за криптиране, функция, която съвременните протоколи като OTR и Signal извършват. Това означава, че един и същ метод на атака може да бъде приложен няколко пъти, до тогава, докато системата на Apple промени използван до момента ключ за криптиране.

Според любопитния доклад, настоящата атака може да бъде приложена и при друг вид протоколи, които използват OpenPGP кодиране, точно каквото се използва и при изпращане и получаване на данни през Bluetooth модула на всяко едно устройство, както и при повечето услуги за кратки съобщения.

Вероятно въведената от Apple серия от защити на протокола представлява едно временно решение на проблема, което най-вероятно, както съветват изследователите от университета в Балтимор, ще бъде заменено и то съвсем скоро с един нов и по-сигурен вариант за криптиране на съдържанието.

Повече за изключително удобната и безплатна услуга iMessage може да разберете, като посетите следната връзка.

Източник: macrumors

Добави коментар