Daniel Hruska Enviar mensaxes a través de iMessage é unha forma popular de comunicarse entre dispositivos iOS e ordenadores Mac. Os servidores de Apple procesan diariamente decenas de millóns de mensaxes e, a medida que crecen as vendas de dispositivos mordidos por Apple, tamén aumenta a popularidade de iMessage. Pero xa pensaches en como están protexidas as túas mensaxes de potenciais atacantes?
Apple lanzou recentemente documento describindo a seguridade de iOS. Describe ben os mecanismos de seguridade utilizados en iOS: sistema, cifrado e protección de datos, seguridade das aplicacións, comunicacións de rede, servizos de Internet e seguridade do dispositivo. Se entendes un pouco sobre a seguridade e non tes ningún problema co inglés, podes atopar iMessage na páxina número 20. Se non, tentarei describir o principio de seguridade de iMessage da forma máis clara posible.
A base do envío de mensaxes é o seu cifrado. Para os profanos, isto adoita asociarse cun procedemento no que se cifra a mensaxe cunha clave e o destinatario descifra con esta chave. Tal clave chámase simétrica. O punto crítico neste proceso é entregar a chave ao destinatario. Se un atacante se apoderaba del, podería simplemente descifrar as túas mensaxes e suplantar a identidade do destinatario. Para simplificar, imaxina unha caixa con pechadura, na que só cabe unha chave, e con esta chave podes inserir e quitar o contido da caixa.
Afortunadamente, existe unha criptografía asimétrica que usa dúas claves: pública e privada. O principio é que todos poden coñecer a túa clave pública, por suposto que só ti coñeces a túa clave privada. Se alguén quere enviarche unha mensaxe, cifraraa coa túa chave pública. A mensaxe cifrada só se pode descifrar coa túa clave privada. Se imaxinas unha caixa de correo de novo dunha forma simplificada, esta vez terá dúas pechaduras. Coa chave pública, calquera pode desbloqueala para inserir contido, pero só ti podes seleccionala coa túa clave privada. Para estar seguro, engadirei que unha mensaxe cifrada cunha chave pública non se pode descifrar con esta chave pública.
Como funciona a seguridade en iMessage:
- Cando iMessage está activado, no dispositivo xéranse dous pares de claves: 1280b RSA para cifrar os datos e 256b ECDSA para verificar que os datos non foron manipulados ao longo do camiño.
- As dúas claves públicas envíanse ao servizo de directorio (IDS) de Apple. Por suposto, as dúas claves privadas permanecen almacenadas só no dispositivo.
- En IDS, as claves públicas están asociadas co teu número de teléfono, correo electrónico e enderezo do dispositivo no servizo de notificación push de Apple (APN).
- Se alguén quere enviarche unha mensaxe, o seu dispositivo descubrirá a túa clave pública (ou varias claves públicas se usas iMessage en varios dispositivos) e os enderezos APN dos teus dispositivos en IDS.
- Cifra a mensaxe usando 128b AES e asínaa coa súa clave privada. Se a mensaxe vai chegar a ti en varios dispositivos, a mensaxe almacénase e cífrase nos servidores de Apple por separado para cada un deles.
- Algúns datos, como as marcas de tempo, non están cifrados en absoluto.
- Toda a comunicación realízase a través de TLS.
- As mensaxes e os anexos máis longos cífranse cunha clave aleatoria en iCloud. Cada un destes obxectos ten o seu propio URI (enderezo de algo no servidor).
- Unha vez que se envía a mensaxe a todos os teus dispositivos, elimínase. Se non se entrega a polo menos un dos teus dispositivos, déixase nos servidores durante 7 días e despois elimínase.
Esta descrición pode parecerche complicada, pero se miras a imaxe anterior, seguramente entenderás o principio. A vantaxe deste sistema de seguridade é que só pode ser atacado desde o exterior coa forza bruta. Pois de momento, porque os atacantes son cada vez máis intelixentes.
A ameaza potencial reside na propia Apple. Isto débese a que xestiona toda a infraestrutura de claves, polo que en teoría podería asignarlle outro dispositivo (outro par de chaves públicas e privadas) á túa conta, por exemplo por unha orde xudicial, na que se poderían descifrar as mensaxes entrantes. Non obstante, aquí Apple dixo que non fai nin vai facer nada deste tipo.
E ante quen se cifra? O SSL normal non sería suficiente, a mensaxe envíase a Apple e Apple envía a mensaxe de novo a través de SSL? Apple ten o poder de escoitar as mensaxes de todos os xeitos, entón por que todo o ruído ao seu redor? En calquera caso, só se trata de evitar que un terceiro escoite a mensaxe, e para iso é suficiente con SSL.
Se cremos que Apple non envía claves privadas, tampouco as lerá. E de todos os xeitos, SSL é só unha implementación do cifrado asimétrico na conexión cliente-servidor.
Así que enviamos a mensaxe 2x encriptada a través de SSL e Apple pode lela, ou 2x sen cifrar co feito de que solicitamos previamente as claves públicas e usamos o mesmo cifrado que no caso de SSL e Apple non pode lelas en teoría.
E por que os datos cifrados mesmo en Apple? Porque algún empregado definitivamente terá acceso a eles. Foi enganado pola súa moza, así que comeza a descargar as súas mensaxes: filtra e Apple está en problemas.
grito divertido..