Με αφορμή τη “θύελλα” των αποκαλύψεων σχετικά με τις παρακολουθήσεις της NSA το καλοκαίρι, η Apple είχε ισχυριστεί ότι η επικοινωνία μέσω των iMessages προστατεύεται από “end-to-end-encryption” και είναι τόσο ασφαλής ώστε κανείς -ούτε η ίδια η εταιρεία- δεν μπορεί να τα αποκρυπτογραφήσει. Ερευνητές ασφαλείας, ωστόσο, τώρα αμφισβητούν αυτή την τοποθέτηση της αμερικανικής εταιρείας…
Στο συνέδριο “Hack in the Box” που πραγματοποιείται στην Κουάλα Λουμπούρ, η Quarklab παρουσίασε ευρήματα σύμφωνα με τα οποία η Apple έχει τη δυνατότητα να αποκρυπτογραφήσει τα μηνύματά των συσκευών της, είτε σε περίπτωση αυτό το αίτημα αφορά για παράδειγμα μία κυβερνητική εντολή είτε μία απλή επιθυμία ενός υπαλλήλου της.
“Ναι, η Apple μπορεί να διαβάσει τα μηνύματα” ισχυρίζονται οι ερευνητές, οι οποίοι, ωστόσο, σπεύδουν να διευκρινίσουν ότι μία τέτοια δυνατότητα δύσκολα μπορεί να αξιοποιηθεί από κάποιον απλό hacker που θέλει να έχει πρόσβαση σε αυτά.
Τα iMessages προστατεύονται από κρυπτογράφηση, βασισμένη στους -δοκιμασμένους εδώ και καιρό- αλγορίθμους AES, RSA και ECDSA, επομένως δεν είναι απλό για κάποιον που έχει πρόσβαση στο Wi-Fi δίκτυο που βρίσκεστε ή έχει κάποιου άλλου είδους σύνδεση να καταφέρει να τα αποκρυπτογραφήσει. Για να το πετύχει αυτό, θα πρέπει να έχει το φυσικό έλεγχο της συσκευής σας, να εγκαταστήσει σ’ αυτήν πλαστά πιστοποιητικά και, στη συνέχεια, να δημιουργήσει servers “μεταμφιεσμένους” σε εκείνους που χρησιμοποιεί η Apple για να μεταδώσει τα iMessages. Τελικά, αυτό απαιτεί τόση προσπάθεια, που δύσκολα κάποιος θα μπορούσε να το πετύχει και, μάλιστα, κάτω από πολύ περιορισμένες συνθήκες.
Ωστόσο, αυτές οι τεχνικές δυσκολίες δε συνεχίζουν να υπάρχουν όταν αναφερόμαστε σε υπαλλήλους της Apple, οι οποίοι, δυνητικά, μπορούν πιο εύκολα να πραγματοποιήσουν μία τέτοια “υποκλοπή”. Πώς μπορεί να γίνει αυτό; Σύμφωνα με τους ερευνητές, η “αδυναμία” της κρυπτογράφησης που χρησιμοποιεί η Apple βρίσκεται στη βασική υποδομή της και το γεγονός ότι ελέγχεται από την ίδια την εταιρεία. Μπορούν να αλλάξουν ένα “κλειδί” όποτε θέλουν, επομένως δεν είναι δύσκολο να διαβάσουν τα μηνύματα.
Οι ερευνητές ανακάλυψαν συγκεκριμένα ότι, όταν μία συσκευή Apple στέλνει ένα iMessage σε μία άλλη, αντί να ανταλλάσσσουν κλειδιά κρυπτογράφησης μεταξύ τους, αυτά διαχειρίζονται από έναν ESS server. Επομένως, αν κάποιος προσεγγίσει την Apple με ενδιαφέρον στο περιεχόμενο κάποιου μηνύματος, αυτή δυνητικά θα μπορούσε να κάνει μία αλλαγή στον τρόπο που ο server διαχειρίζεται τα “κλειδιά” και τελικώς να μπορέσει να διαβάσει το μήνυμα.
”
Να σημειώσουμε ότι οι αποκαλύψεις στο συνέδριο δε συνεπάγονται σε καμία περίπτωση ότι υπάρχει ένδειξη ότι έχει πραγματοποιηθεί κάποια παρακολούθηση από την Apple ή κάποιον άλλο οργανισμό, απλά οι ερευνητές τονίζουν το γεγονός ότι κάτι τέτοιο είναι εφικτό. Και με αφορμή αυτό, για ακόμη μία φορά αντιλαμβανόμαστε ότι δύσκολα κάποια επικοινωνία μας μπορεί να είναι απόλυτα ασφαλής, ακόμη και αν οι εταιρείες το τελευταίο διάστημα έχουν σπεύσει να μας διαβεβαιώσουν γι’ αυτό. Πιστεύατε, ωστόσο, ποτέ το αντίθετο;
