Ochrana iMessage není neprůstřelná

Detailnější analýza systému iMessage ukazuje, že Apple může snadno monitorovat rozhovory i přes jeho ujišťování, že služba je bezpečná a o soukromí jejích uživatelů je postaráno.

Ochrana iMessage není neprůstřelná


Společnost Apple v červnu v reakci na odhalení aktivit agentury NSA prohlásila, že její komunikační systém iMessage, kterým umožňuje uživatelům zdarma posílat zprávy po sítích Wi-Fi, je plně chráněn šifrováním typu end-to-end. Díky tomu mělo být pro jakoukoli třetí stranu, včetně samotného Applu, nemožné do komunikace proniknout.

Detailní pohled na princip fungování, tak jak byl zveřejněn na čtvrteční bezpečnostní konferenci „Hack in the box“, ale ukazuje něco jiného. Zpráva výzkumníků zdůrazňuje, že nic nenaznačuje, že by Apple nebo americká vláda četly obsah zpráv iMessages, nicméně možné to je.

Cyril Cattiaux, který pracuje jako penetrační tester pro firmu Quarkslab a je mimo jiné autorem softwaru pro jailbreak iOS, říká: „Pokud Apple tvrdí, že iMessage je chráněno nezlomitelným šifrováním, prostě lže.“

Apple používá šifrovací architekturu postavenou na veřejných klíčích. Obsah zpráv iMessage je skutečně šifrován celou cestu od odesilatele k příjemci, slabinou je ale systém pro správu šifrovacích klíčů, který znemožňuje zjistit, komu jsou zprávy přeposílány.

V okamžiku odesílání zprávy zařízení s iOS stahuje veřejný klíč adresáta z neveřejného úložiště firmy Apple, potom dojde k zašifrování pomocí získaného klíče, adresát musí k dešifrování použít vlastní privátní klíč.

Na rozdíl od jiných služeb ovšem iOS svůj vlastní veřejný klíč nevlastní, je nemožné zjistit, zda nebyl změněn či zaměněn. Neexistuje metoda, jak detekovat útok typu prostředníka – kdy je odesílajícímu podstrčen cizí veřejný klíč, zpráva je na své cestě přečtena a následně zašifrována správným klíčem a poslána vlastnímu adresátovi.

Současně se ukazuje, že je možné jednomu účtu iMessage přiřadit více zařízení a více veřejných klíčů. Odesílající klient tedy může nevědomky stáhnout i podstrčený veřejný klíč a zprávu nevědomky poslat dalšímu příjemci.

Je očividné, že tvrzení o neprůstřelném šifrování je do jisté míry demagogické a čistě na rozhodnutí pracovníků Apple, až už vlastním nebo vynuceném nějakou státní agenturou, zda zprávy budou dešifrovány a přeposílány někam jinam. Samozřejmě, Apple se podobným chováním nijak podstatně neodlišuje od stovek jiných firem, provozujících různé cloudové služby.

Úvodní foto: © Apple










Komentáře