Daniel Hruska Mae anfon negeseuon trwy iMessage yn ffordd boblogaidd o gyfathrebu rhwng dyfeisiau iOS a chyfrifiaduron Mac. Mae degau o filiynau o negeseuon yn cael eu prosesu gan weinyddion Apple bob dydd, ac wrth i werthiant dyfeisiau Apple-bitten dyfu, felly hefyd poblogrwydd iMessage. Ond ydych chi erioed wedi meddwl sut mae eich negeseuon yn cael eu hamddiffyn rhag ymosodwyr posibl?
Rhyddhaodd Apple yn ddiweddar dogfen disgrifio diogelwch iOS. Mae'n disgrifio'n braf y mecanweithiau diogelwch a ddefnyddir yn iOS - system, amgryptio a diogelu data, diogelwch cymwysiadau, cyfathrebu rhwydwaith, gwasanaethau Rhyngrwyd a diogelwch dyfeisiau. Os ydych chi'n deall ychydig am ddiogelwch ac nad oes gennych chi broblem gyda'r Saesneg, gallwch ddod o hyd i iMessage ar dudalen rhif 20. Os na, byddaf yn ceisio disgrifio egwyddor diogelwch iMessage mor glir â phosib.
Sail anfon negeseuon yw eu hamgryptio. Ar gyfer lleygwyr, mae hyn yn aml yn gysylltiedig â gweithdrefn lle rydych chi'n amgryptio'r neges gydag allwedd ac mae'r derbynnydd yn ei dadgryptio gyda'r allwedd hon. Gelwir allwedd o'r fath yn gymesur. Y pwynt hollbwysig yn y broses hon yw trosglwyddo'r allwedd i'r derbynnydd. Pe bai ymosodwr yn cael gafael arno, fe allent ddadgryptio'ch negeseuon a dynwared y derbynnydd. I symleiddio, dychmygwch flwch gyda chlo, lle mai dim ond un allwedd sy'n ffitio, a chyda'r allwedd hon gallwch chi fewnosod a thynnu cynnwys y blwch.
Yn ffodus, mae cryptograffeg anghymesur gan ddefnyddio dwy allwedd - cyhoeddus a phreifat. Yr egwyddor yw y gall pawb wybod eich allwedd gyhoeddus, wrth gwrs dim ond eich bod yn gwybod eich allwedd breifat. Os yw rhywun am anfon neges atoch, bydd yn ei amgryptio gyda'ch allwedd gyhoeddus. Yna dim ond gyda'ch allwedd breifat y gellir dadgryptio'r neges wedi'i hamgryptio. Os dychmygwch flwch post eto mewn ffordd symlach, yna y tro hwn bydd ganddo ddau glo. Gyda'r allwedd gyhoeddus, gall unrhyw un ei ddatgloi i fewnosod cynnwys, ond dim ond chi â'ch allwedd breifat all ei ddewis. I fod yn sicr, byddaf yn ychwanegu na all neges sydd wedi'i hamgryptio ag allwedd gyhoeddus gael ei dadgryptio gyda'r allwedd gyhoeddus hon.
Sut mae diogelwch yn gweithio yn iMessage:
- Pan fydd iMessage wedi'i actifadu, cynhyrchir dau bâr allweddol ar y ddyfais - 1280b RSA i amgryptio'r data a 256b ECDSA i wirio nad yw'r data wedi'i ymyrryd â'r data ar hyd y ffordd.
- Anfonir y ddwy allwedd gyhoeddus i Wasanaeth Cyfeiriadur Apple (IDS). Wrth gwrs, dim ond ar y ddyfais y mae'r ddwy allwedd breifat yn parhau i gael eu storio.
- Yn IDS, mae allweddi cyhoeddus yn gysylltiedig â'ch rhif ffôn, e-bost, a chyfeiriad dyfais yng ngwasanaeth Hysbysiad Push Apple (APN).
- Os yw rhywun eisiau anfon neges atoch, bydd eu dyfais yn darganfod eich allwedd gyhoeddus (neu allweddi cyhoeddus lluosog os ydych chi'n defnyddio iMessage ar ddyfeisiau lluosog) a chyfeiriadau APN eich dyfeisiau yn IDS.
- Mae'n amgryptio'r neges gan ddefnyddio 128b AES ac yn ei llofnodi gyda'i allwedd breifat. Os yw'r neges am eich cyrraedd ar ddyfeisiau lluosog, caiff y neges ei storio a'i hamgryptio ar weinyddion Apple ar wahân ar gyfer pob un ohonynt.
- Nid yw rhai data, fel stampiau amser, wedi'u hamgryptio o gwbl.
- Gwneir yr holl gyfathrebu dros TLS.
- Mae negeseuon ac atodiadau hirach yn cael eu hamgryptio gydag allwedd ar hap ar iCloud. Mae gan bob gwrthrych o'r fath ei URI ei hun (cyfeiriad ar gyfer rhywbeth ar y gweinydd).
- Unwaith y bydd y neges yn cael ei chyflwyno i'ch holl ddyfeisiau, caiff ei dileu. Os na chaiff ei ddanfon i o leiaf un o'ch dyfeisiau, caiff ei adael ar y gweinyddwyr am 7 diwrnod ac yna ei ddileu.
Efallai y bydd y disgrifiad hwn yn ymddangos yn gymhleth i chi, ond os edrychwch ar y llun uchod, byddwch yn sicr yn deall yr egwyddor. Mantais system ddiogelwch o'r fath yw mai dim ond o'r tu allan y gellir ei ymosod gan rym 'n Ysgrublaidd. Wel, am y tro, oherwydd mae ymosodwyr yn dod yn fwy craff.
Mae'r bygythiad posibl yn gorwedd gyda Apple ei hun. Mae hyn oherwydd ei fod yn rheoli'r seilwaith cyfan o allweddi, felly mewn theori gallai aseinio dyfais arall (pâr arall o allwedd gyhoeddus a phreifat) i'ch cyfrif, er enghraifft oherwydd gorchymyn llys, lle gallai negeseuon sy'n dod i mewn gael eu dadgryptio. Fodd bynnag, yma mae Apple wedi dweud nad yw ac na fydd yn gwneud unrhyw beth o'r fath.
Ac o flaen pwy y mae wedi ei amgryptio? A fyddai SSL arferol ddim yn ddigon, mae'r neges yn cael ei anfon i afal ac afal yna'n anfon y neges eto trwy SSL? Mae gan Apple y pŵer i glustfeinio ar negeseuon beth bynnag, felly pam yr holl sŵn o'i gwmpas? Beth bynnag, dim ond mater o atal trydydd parti rhag clustfeinio ar y neges ydyw, ac mae SSL yn ddigon ar gyfer hynny.
Os credwn nad yw Apple yn anfon allweddi preifat, yna ni fydd yn eu darllen ychwaith. A beth bynnag, dim ond gweithrediad amgryptio anghymesur yw SSL ar y cysylltiad cleient-gweinydd.
Felly rydym yn anfon y neges 2x wedi'i hamgryptio dros SSL a gall Apple ei darllen, neu 2x heb ei hamgryptio gyda'r ffaith ein bod yn gofyn am yr allweddi cyhoeddus ymlaen llaw ac yn defnyddio'r un seiffr ag yn achos SSL ac ni all Apple eu darllen mewn theori.
A pham fod y data wedi'i amgryptio hyd yn oed yn Apple? Oherwydd bydd rhai gweithwyr yn bendant yn cael mynediad iddynt. Mae wedi cael ei dwyllo gan ei gariad, felly mae'n dechrau lawrlwytho ei negeseuon - mae'n gollwng ac mae Apple mewn trafferth.
Gwaeddwch doniol..