Παρά τους ισχυρισμούς της Apple ερευνητές δείχνουν πως αυτή μπορεί να αποκρυπτογραφήσει τα μηνύματα του iMessage

[nnn]

Τον περασμένο Ιούνιο η Apple είχε πει πως τα μηνύματα μέσω του iMessage προστατεύονται από end-to-end κρυπτογράφηση και πως ούτε η ίδια δεν μπορεί να αποκρυπτογραφήσει, αλλά ερευνητές της Γαλλικής Quarkslab που ειδικεύεται στην ασφάλεια συστημάτων, αποκάλυψαν πως αυτό δεν ισχύει.

Συμφωνα με τα στοιχεία που έδειξαν στο συνέδριο Hack in the Box, κάποιος εργαζόμενος της για δική του χρήση ή μετά από απαίτηση από κάποια αρχή μπορεί να τα αποκρυπτογραφήσει και να δει το περιεχόμενο τους.

Στο σχετικό Whitepaper που δημοσίευσαν λένε χαρακτηριστικά.

What we are not saying: Apple reads your iMessages.
What we are saying: Apple can read your iMessages if they choose to, or if they are required to do so by a government order.

As Apple claims, there is end-to-end encryption. The weakness is in the key infrastructure as it is controlled by Apple: they can change a key anytime they want, thus read the content of our iMessages.

Also remember that the content of the message is one thing, but the metadata are also sensitive. And there, you rely on Apple to carry your messages, thus they have your metadata.

Πηγή : Cnet

Σχετικό Whitepaper : quarkslab

[purpleaura]

Τι είχε ισχυριστεί η Apple τον Ιούνιο:

http://www.apple.com/apples-commitme...tomer-privacy/

[Gordito]

Δεν θα μου κανει καμια εντυπωση αν η αμερικανικη κυβερνηση κανει συμφωνιες 'κατω απο το τραπεζι' με ολους.

Εσυ μου δινεις τους πελατες σου και εγω σου δινω *βαλτε οτι ατασθαλια χωραει ο νους σας*

[purpleaura]

Δεν θα μου κανει καμια εντυπωση αν η αμερικανικη κυβερνηση κανει συμφωνιες 'κατω απο το τραπεζι' με ολους.

Εσυ μου δινεις τους πελατες σου και εγω σου δινω *βαλτε οτι ατασθαλια χωραει ο νους σας*

Δεν κάνει συμφωνίες, απλά πάει με ένα ένταλμα από το FISC για να είναι νόμιμη.

[minas]

Η εικόνα που περιγράφει το whitepaper είναι εξαιρετικά "απρόσεχτο" στήσιμο από την Apple. Οι μόνοι που εμποδίζονται από την κρυπτογράφηση που εφαρμόζει, είναι οι τυχαίοι κακόβουλοι χρήστες με τους οποίους μοιράζεσαι το δίκτυο, που ίσως αποφάσιζαν να κρυφακούσουν.
Για όλους τους άλλους, υπάρχει το iCloud

[dchatz]

δεν υπάρχουν κρυφά δεδομένα παρά μόνο αυτά που έχεις στο στικάκι σου και μόνο εκεί.
Όσο ασφαλή είναι τα σπίτια μας τόσο ασφαλή είναι και τα δεδομένα που διακινούμε.

[Πύρρος]

Η εικόνα που περιγράφει το whitepaper είναι εξαιρετικά "απρόσεχτο" στήσιμο από την Apple. Οι μόνοι που εμποδίζονται από την κρυπτογράφηση που εφαρμόζει, είναι οι τυχαίοι κακόβουλοι χρήστες με τους οποίους μοιράζεσαι το δίκτυο, που ίσως αποφάσιζαν να κρυφακούσουν.
Για όλους τους άλλους, υπάρχει το iCloud

Απρόσεχτο δύσκολα το λες. Τα μόνα εύκολα fixes δε θα αλλάζανε πολλά:

1. Certificate pinning για τους PUSH και iMessage servers. Αυτό είναι καλή ιδέα μεν, αλλά βεβαίως δεν αλλάζει ΤΙΠΟΤΑ στην περίπτωση που η Apple συνεργάζεται με τους "κακούς", οπότε για τη σημερινή είδηση, αποτέλεσμα γιοκ.
2. Certificate pinning/ caching χωρίς expiry για τα tokens ΚΑΙ μαζί κάποιο UI για να βλέπεις ποιά/πόσα tokens έχει ο συνομιλητής σου. Αλλιώς, χωρίς το έξτρα UI για τα token, οπως καταλαβαίνω τα slides θα μπορούσε η apple να κάνει ουσιαστικά CC: την NSA στη συζήτηση προσθέτωντας tokens για εξτρά "συσκευές στη συζήτηση". Και τι UI θα ήταν αυτό; Ένα popup που θα έλεγε "ο συνομιλητής σας άλλαξε σύνολο χρησιμοποιούμενων συσκευων, είστε σίγουροι ότι θέλετε να συνεχίσετε; Y/N".

Υπάρχουν καλύτερες λύσεις για mitm στο key exchange, αλλά δεν θα είχες την ίδια λειτουργικότητα (βλ. SMP που έχει και το OTR ή STS).

Από εκεί και πέρα, εκτός αν ξύνονται στην Apple, τα παραπάνω τα είχαν υπ'οψιν. Ενδεχομένως κάποιος από το νομικό τμήμα να τους έπεισε ότι το "αποκρυπτογραφούμε ξένα μυνήματα" και το "παρεμβάλουμε τον εαυτό μας ώστε τα μηνύματα να αποκρυπτογραφούνται (και) από δικά μας κλειδιά" είναι διαφορετικά πράγματα ώστε (τυπικά και μόνο) να μη λένε ψέματα (άσχετα αν κάνουν την αλήθεια λάστιχο). Η άλλη εκδοχή είναι ότι το "cannot" το εννοούν ως "ααααπαπα-παπάπα-πάπαπα εγώ δεν κάνω τέτοια πράγματα" γιατί ξερωγώ έχουμε εσωτερικές δικλείδες για να μην μπορεί κανένας υπάλληλος της apple να υλοποιήσει την όλη διαδικασία (να μην μπορεί τουλάχιστον μέχρι να έρθει ο τύπος με τα μαύρα γυαλιά και κάτι τύπου national security letter στο χέρι που του λέει και να την υλοποιήσει και να μη βγάλει τσιμουδιά ).

Το πιθανότερο κίνητρο για την όποια παρακολούθηση/παρεμβολή/γουτουγουτου δεν είναι ότι η Apple ψάχνει κουτσομπολιά, αλλά ότι η NSA* τους έβαλε χέρι. Μου μοιάζει λογικό λοιπόν να επιλέξουν να πούνε λαλακίες στους πελάτες τους (δεδομένου ότι και οι ανταγωνιστές στο ίδιο καζάνι είναι οπότε θα μοιραστεί η ξεφτίλα) αντί είτε να κάνουν τους ήρωες (και να έχουν "φασαρίες" με την NSA) είτε να δηλώσουν στην ψύχρα "πράγματι δεν μπορούμε να τα αποκρυπτογραφήσουμε αλλά σε ένα υποθετικό σενάριο έχουμε και άλλες πατέντες" (όπου θα τους έπαιρνε ο διάολος και από πελάτες και από NSA μεριά).


edit: Μετά από κάποια σκέψη, το ότι δεν κάνει pin το certificate για το push/ iMessage authentication είναι όντως ανεύθυνο, και μάλλον η τρύπα που αφήνει ανοιχτή είναι η πιο πρακτική. Μπορεί να μην κάνει διαφορά αν η ίδια η Apple συνεργάζεται με τους "κακούς", αλλά δίνει στους "κακούς" τη δυνατότητα να λαδώσουν/ χακέψουν/ φοβερίσουν οποιοδήποτε CA από τις περίπου 200 στη λίστα. Και όσο να είναι, με αυτά και με τα άλλα, πολλά γίνονται με τις CA στις μέρες μας

*ή τελοσπάντων η όποια μυστική υπηρεσία.

[Hik]

Δεν λέει και κάτι καινούργιο το συγκεκριμένο άρθρο.

Λογικό είναι αν αλλάξει τη λειτουργία του iMessage η Apple να μπορεί να διαβάσει τα messages (The weakness is in the key infrastructure as it is controlled by Apple). Σε οποιαδήποτε λογική υπάρχει ενδιάμεσος αν αυτός αποφασίσει να γίνει χαφιές προφανώς και μπορεί.

[ludist]

δεν υπάρχουν κρυφά δεδομένα παρά μόνο αυτά που έχεις στο στικάκι σου και μόνο εκεί.

Με autorun;

(αστειεύομαι, σε κατάλαβα)

[serfistas1]

Προφανώς συνεχίζουν να μας ταίζουν κουτόχορτο νομίζοντας ότι δεν απευθύνονται σε νοήμονα όντα...

[aiolos.01]

Έχει πλάκα πάντως η "ασφάλεια" της apple. Σου βάζω encryption να μην μπορεί να διαβάσει τα μηνύματα σου κάποιος τρίτος, αλλά κρατάω τα κλειδιά για να μπορώ να τα διαβάσω εγώ όποτε θέλω. Και σου λέω και απο πάνω οτι είσαι ασφαλής γιατί ....πρέπει να με εμπιστεύεσαι.

Κάποιος ...κακοήθης βέβαια θα μπορούσε να αναρωτηθεί. αφού έκανε όλη αυτή τη δουλειά και έβαλε encryption, γιατί να κρατάει η ίδια τα κλειδιά; Γιατί άραγε;

[Πύρρος]

Κάποιος ...κακοήθης βέβαια θα μπορούσε να αναρωτηθεί. αφού έκανε όλη αυτή τη δουλειά και έβαλε encryption, γιατί να κρατάει η ίδια τα κλειδιά; Γιατί άραγε;

Κρατάει τα public, όχι τα private. Το ζήτημα δεν είναι ότι η Apple κάνει leak private keys χρηστών σε τρίτους. Είναι ότι για να ξέρεις με ποιόν μιλάς, πρέπει να έχεις το public key του. Ε, το συγκεκριμένο directory service το λειτουργεί η Apple. Υπάρχουν λύσεις χωρίς να χρειάζεσαι public key directory, αλλά στη συγκεκριμένη περίπτωση η apple μπορείνα υπολογίσει το public key σου. Οπότε πάλι τζίφος. Η κυριλέ λύση είναι καλύτερο UI για να βλέπεις τα κλειδιά των συνομιλήτών σου, να τα κάνεις pin, να τα εισάγεις από τρίτες πηγές και προφανώς 3rd party clients (γιατί ποιός σου αποκλείει ότι άλλα κλειδιά χρησιμοποιούνται και άλλα βλέπεις; ). Βέβαια με όλο αυτό το spec sheet ξεφεύγουμε (πολύ) από το "zero-setup λύση για τσάμπα SMS". Και βεβαίως βεβαίως αν είναι ανοιχτό spec με 3rd party clients, σιγά μη θέλει η apple να πληρώσει το development και το upkeep για τους servers χωρίς να μπορεί να το έχει ως αποκλειστικό feature.

TL;DR: Κακώς δηλώσανε ότι δεν μπορούν να διαβάσουν μηνύματα τον Ιούνιο. Επίσης κακώς δεν κάνουν pin τα certificates για τους servers*. Από εκεί και πέρα, με το feature set που θέλει να έχει η apple, και με όσα είδαμε μάθαμε/ ψιλιαζόμαστε λόγω Snowden κάτι σημαντικά καλύτερο δε γίνεται.


*αντίθετα με το pinning για τα device token-certificate pairs δε χρειάζεται κάποιο περίεργο UI. Από την άλλη βέβαια, δεν κάνει την παραμικρή διαφορά αν η ίδια η Apple θέλει (ή υποχρεωθεί) να σε πουλήσει.

[purpleaura]

δεν υπάρχουν κρυφά δεδομένα παρά μόνο αυτά που έχεις στο στικάκι σου και μόνο εκεί.
Όσο ασφαλή είναι τα σπίτια μας τόσο ασφαλή είναι και τα δεδομένα που διακινούμε.

Δεν υπάρχουν κρυφά δεδομένα παρά μόνο αυτά που έχεις στο στικάκι σου στο μυαλό σου και μόνο εκεί (προς το παρών)...