Daniel Hruska Gửi tin nhắn qua iMessage là cách phổ biến để liên lạc giữa thiết bị iOS và máy tính Mac. Hàng chục triệu tin nhắn được máy chủ của Apple xử lý hàng ngày và khi doanh số bán các thiết bị do Apple cung cấp tăng lên thì mức độ phổ biến của iMessage cũng tăng theo. Nhưng bạn đã bao giờ nghĩ về cách tin nhắn của mình được bảo vệ khỏi những kẻ tấn công tiềm năng chưa?
Apple vừa mới ra mắt tài liệu mô tả bảo mật iOS. Nó mô tả độc đáo các cơ chế bảo mật được sử dụng trong iOS - hệ thống, mã hóa và bảo vệ dữ liệu, bảo mật ứng dụng, giao tiếp mạng, dịch vụ Internet và bảo mật thiết bị. Nếu bạn hiểu một chút về bảo mật và không gặp vấn đề gì với tiếng Anh, bạn có thể tìm thấy iMessage ở trang số 20. Nếu không, tôi sẽ cố gắng mô tả nguyên tắc bảo mật iMessage một cách rõ ràng nhất có thể.
Cơ sở của việc gửi tin nhắn là mã hóa của họ. Đối với người bình thường, điều này thường liên quan đến quy trình trong đó bạn mã hóa tin nhắn bằng một khóa và người nhận sẽ giải mã nó bằng khóa này. Khóa như vậy được gọi là đối xứng. Điểm quan trọng trong quá trình này là việc trao chìa khóa cho người nhận. Nếu kẻ tấn công nắm giữ nó, họ có thể chỉ cần giải mã tin nhắn của bạn và mạo danh người nhận. Để đơn giản hóa, hãy tưởng tượng một chiếc hộp có khóa, trong đó chỉ có một chiếc chìa khóa vừa vặn và với chiếc chìa khóa này, bạn có thể nhét và lấy nội dung của chiếc hộp ra.
May mắn thay, có mật mã bất đối xứng sử dụng hai khóa - công khai và riêng tư. Nguyên tắc là mọi người đều có thể biết khóa chung của bạn, tất nhiên chỉ có bạn mới biết khóa riêng của mình. Nếu ai đó muốn gửi tin nhắn cho bạn, họ sẽ mã hóa nó bằng khóa chung của bạn. Tin nhắn được mã hóa sau đó chỉ có thể được giải mã bằng khóa riêng của bạn. Nếu bạn tưởng tượng lại một hộp thư theo cách đơn giản hóa thì lần này nó sẽ có hai ổ khóa. Với khóa chung thì bất kỳ ai cũng có thể mở khóa để chèn nội dung nhưng chỉ có bạn có khóa riêng mới có thể chọn được. Để chắc chắn, tôi sẽ nói thêm rằng một tin nhắn được mã hóa bằng khóa chung không thể được giải mã bằng khóa chung này.
Cách hoạt động bảo mật trong iMessage:
- Khi iMessage được kích hoạt, hai cặp khóa sẽ được tạo trên thiết bị - 1280b RSA để mã hóa dữ liệu và 256b ECDSA để xác minh rằng dữ liệu không bị giả mạo trong quá trình thực hiện.
- Hai khóa chung được gửi đến Dịch vụ thư mục (IDS) của Apple. Tất nhiên, hai khóa riêng chỉ được lưu trữ trên thiết bị.
- Trong IDS, khóa chung được liên kết với số điện thoại, email và địa chỉ thiết bị của bạn trong dịch vụ Thông báo đẩy của Apple (APN).
- Nếu ai đó muốn nhắn tin cho bạn, thiết bị của họ sẽ tìm ra khóa chung của bạn (hoặc nhiều khóa chung nếu sử dụng iMessage trên nhiều thiết bị) và địa chỉ APN của thiết bị của bạn trong IDS.
- Anh ta mã hóa tin nhắn bằng 128b AES và ký nó bằng khóa riêng của mình. Nếu tin nhắn được gửi tới bạn trên nhiều thiết bị, tin nhắn sẽ được lưu trữ và mã hóa riêng biệt trên các máy chủ của Apple cho từng thiết bị.
- Một số dữ liệu, chẳng hạn như dấu thời gian, hoàn toàn không được mã hóa.
- Tất cả thông tin liên lạc được thực hiện qua TLS.
- Các tin nhắn và tệp đính kèm dài hơn được mã hóa bằng khóa ngẫu nhiên trên iCloud. Mỗi đối tượng như vậy có URI riêng (địa chỉ của một cái gì đó trên máy chủ).
- Sau khi tin nhắn được gửi tới tất cả các thiết bị của bạn, nó sẽ bị xóa. Nếu nó không được gửi đến ít nhất một trong các thiết bị của bạn, nó sẽ được lưu lại trên máy chủ trong 7 ngày rồi bị xóa.
Mô tả này có vẻ phức tạp đối với bạn, nhưng nếu bạn nhìn vào hình trên, chắc chắn bạn sẽ hiểu nguyên tắc. Ưu điểm của hệ thống bảo mật như vậy là nó chỉ có thể bị tấn công từ bên ngoài bằng vũ lực. Vâng, bây giờ, bởi vì những kẻ tấn công ngày càng thông minh hơn.
Mối đe dọa tiềm tàng nằm ở chính Apple. Điều này là do anh ta quản lý toàn bộ cơ sở hạ tầng của các khóa, vì vậy về mặt lý thuyết, anh ta có thể gán một thiết bị khác (một cặp khóa chung và khóa riêng khác) cho tài khoản của bạn, chẳng hạn như do lệnh của tòa án, trong đó các tin nhắn đến có thể được giải mã. Tuy nhiên, ở đây Apple đã nói rằng họ không và sẽ không làm bất kỳ điều gì như vậy.
Và nó được mã hóa trước ai? SSL thông thường sẽ không đủ, tin nhắn được gửi đến Apple và Apple sau đó gửi lại tin nhắn qua SSL? Dù sao thì Apple cũng có khả năng nghe lén tin nhắn, vậy tại sao lại có nhiều tiếng ồn xung quanh nó? Trong mọi trường hợp, đó chỉ là vấn đề ngăn chặn bên thứ ba nghe lén tin nhắn và SSL là đủ cho việc đó.
Nếu chúng tôi tin rằng Apple không gửi khóa riêng thì anh ấy cũng sẽ không đọc chúng. Và dù sao đi nữa, SSL chỉ là việc triển khai mã hóa bất đối xứng trên kết nối máy khách-máy chủ.
Vì vậy, chúng tôi gửi tin nhắn được mã hóa gấp 2 lần qua SSL và Apple có thể đọc nó hoặc không được mã hóa gấp 2 lần với thực tế là chúng tôi đã yêu cầu khóa chung trước và sử dụng cùng một mật mã như trong trường hợp SSL và về lý thuyết, Apple không thể đọc chúng.
Và tại sao dữ liệu lại được mã hóa ngay cả ở Apple? Bởi vì một số nhân viên chắc chắn sẽ có quyền truy cập vào chúng. Anh ấy bị bạn gái lừa dối nên bắt đầu tải tin nhắn của cô ấy xuống - nó bị rò rỉ và Apple đang gặp rắc rối.
Tiếng kêu buồn cười..