Αντίθετα με όσα ισχυρίζεται η Apple, είναι εφικτή η παράκαμψη μηνυμάτων iMessage

iMessage

Πριν λίγες βδομάδες και μετά το σκάνδαλο PRISM η Apple είχε διαβεβαιώσει ότι δεν μπορεί να διαβάσει τα κρυπτογραφημένα μηνύματα του iMessage. Τον ισχυρισμό αυτό βάλθηκαν να καταρρίψουν δύο ερευνητές ασφαλείας επαληθεύοντας τις προθέσεις τους στο συνέδριο ασφαλείας HITB που ολοκληρώθηκε χθες.

«Η Apple ισχυρίζεται ότι δεν μπορεί να διαβάσει end-to-end κρυπτογραφημένα μηνύματα και αυτό δεν είναι αλήθεια», αναφέρουν οι ερευνητές ‘pod2g’ (γνωστός στην jailbreak κοινότητα) και ‘GG’. Βέβαια, αναγνωρίζεται ότι κάτι τέτοιο θα ήταν εξαιρετικά δύσκολο καθώς η κρυπτογράφηση βασίζεται στους αλγόριθμους AES, RSA και ECDSA που καθιστούν αδύνατη την ανάγνωση περιεχομένου από οποιονδήποτε που πιθανόν παρακολουθεί το δίκτυο Wi-Fi ή άλλη σύνδεση.

Για να «σπάσει» η κρυπτογράφηση θα πρέπει να υπάρξει φυσική πρόσβαση στην συσκευή ώστε να εγκατασταθούν κακόβουλα πιστοποιητικά και να στηθούν ψεύτικοι servers που θα αντικαταστήσουν το ρόλο των servers της Apple για την μετάδοση των μηνυμάτων. Οι ερευνητές αναφέρουν χαρακτηριστικά ότι μια τέτοια διαδικασία απαιτεί τόση προσπάθεια που μπορεί να ολοκληρωθεί μόνο από «υπηρεσίες τριών γραμμάτων» και υπό συγκεκριμένες συνθήκες. Θεωρητικά, ωστόσο, υπάρχει η τεχνική δυνατότητα να παρακαμφθούν οι περιορισμοί της Apple.

Ο τρόπος που κρυπτογραφούνται τα iMessages έχει ως εξής: το περιεχόμενο κρυπτογραφείται με ένα τυχαίο AES key που κρυπτογραφείται με τη σειρά με ένα RSA key που ανήκει στον παραλήπτη. Ένα ξεχωριστό ECDSA key χρησιμοποιείται για την πιστοποίηση ενώ το payload αποστέλλεται σε έναν ή περισσότερους servers της Apple και τελικά παραδίδονται σε μία ή περισσότερες συσκευές του παραλήπτη. «Ναι, υπάρχει end-to-end κρυπτογράφηση όπως ισχυρίζεται η Apple αλλά η υποδομή με τα κλειδιά δεν είναι αξιόπιστη», δηλώνουν οι ερευνητές. «Έτσι η Apple μπορεί να αποκρυπτογραφήσει τα δεδομένα εάν θέλουν ή εάν εξαναγκαστούν».

[via ArsTechnica]

About Harry Souris

Apple news, reviews and opinion. Guitar geek. Editor of iPhoneHellas.gr, MacUser.gr & TechGear.gr.

Follow me on twitter and facebook