Незважаючи на скиглення ФБР, iMessage не є непереможним, стверджує дослідник

Директор ФБР Джеймс Комі веде кампанію проти рішення Apple і Google запровадити “наскрізне” шифрування на своїх смартфонах відтоді, як вони оголосили про це минулої осені. Нещодавно Комі виступив перед юридичним комітетом Сенату щодо небезпеки шифрування і попросив сенаторів чинити тиск на технологічні компанії, щоб вони відмовилися від нього, щоб вміст смартфонів був доступним для правоохоронних органів. Комі стверджував, що злочинці “йдуть у тінь”, приховуючи докази своїх злочинів за шифруванням, яке його відомство не може зламати.

Однак аргументи Комі про шифрування не узгоджуються з тим, як насправді працює шифрування iPhone, стверджує дослідник комп’ютерної безпеки Ніколас Вівер (Nicholas Weaver). У своєму дописі на блозі Lawfare у вівторок Вівер зазначає, що навіть якщо шифрування захищає вміст ваших iMessages, ФБР все одно може отримати багато інформації про вас з вашого iPhone – наприклад, дані про ваше місцезнаходження та метадані ваших iMessages будуть доступні правоохоронним органам за наявності ордеру.

Важливо, що Вівер також вказує на те, що користувачі iPhone, які увімкнули резервне копіювання в iCloud, будуть вразливі до ордеру на обшук ФБР. iCloud зберігає резервну копію вмісту повідомлень на серверах Apple, що робить самі повідомлення легкодоступними – далеко не та недоступність, про яку говорив Комі перед юридичним комітетом Сенату.

• У 2023 році Apple повинна виправити свій ганебний ліміт в 5 ГБ в iCloud
• Функції безпеки iPhone 14 попередили рятувальників після падіння в каньйон
• Супутниковий зв’язок в iPhone 14: як це працює, скільки коштує і не тільки

“Нарешті, є iMessage, чия “наскрізна” природа, незважаючи на скарги ФБР, містить деякі суттєві недоліки і заслуговує на лякаючі цитати”, – пояснює Вівер. Незважаючи на те, що генеральний директор Apple Тім Кук заявив, що компанія не має можливості читати iMessages користувачів, Вівер вказує на можливість компрометації криптографії, яка використовується для шифрування цих повідомлень.

Деякі системи шифрування використовують публічний сервер ключів, де користувачі можуть шукати і незалежно перевіряти ключі один одного. Однак сервер ключів Apple є приватним, тому користувачі не мають можливості самостійно перевіряти ключі один одного. Apple може співпрацювати з правоохоронними органами для надання фальшивого ключа, тим самим перехоплюючи повідомлення конкретного користувача, а користувач нічого не дізнається. Вівер пише: “Залишається критичний недолік: не існує користувальницького інтерфейсу, за допомогою якого Аліса могла б виявити (і, отже, незалежно підтвердити) ключі Боба. Без цієї функції Аліса не може виявити, що сервер ключів Apple надав їй інший набір ключів для Боба. Без такого інтерфейсу iMessage за своєю конструкцією має “чорний хід”: Сервер ключів сам надає чорний хід”. Вівер каже, що ця вразливість також може бути використана для прослуховування дзвінків FaceTime.

“Якщо комусь потрібна конфіденційність, я думаю, що єдина роль iMessage – це інструкція по використанню Signal [додаток для обміну зашифрованими повідомленнями з відкритим вихідним кодом]”, – підсумовує Вівер.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад і підказок для його освоєння
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Apple може зробити немислиме – дозволити сторонні магазини додатків для iPhone
• iOS 16.2 вже тут, додаючи Apple Music Sing (плюс багато іншого) на ваш iPhone
• Секрет, як допомогти літнім людям вийти в Інтернет, прямо перед нами

Source: digitaltrends.com