Daniele Hruska L'invio di messaggi tramite iMessage è un modo popolare per comunicare tra dispositivi iOS e computer Mac. Decine di milioni di messaggi vengono elaborati quotidianamente dai server Apple e, con l'aumento delle vendite di dispositivi morsicati da Apple, aumenta anche la popolarità di iMessage. Ma hai mai pensato a come proteggere i tuoi messaggi da potenziali aggressori?
Apple ha recentemente rilasciato documento descrivendo la sicurezza di iOS. Descrive bene i meccanismi di sicurezza utilizzati in iOS: sistema, crittografia e protezione dei dati, sicurezza delle applicazioni, comunicazione di rete, servizi Internet e sicurezza dei dispositivi. Se capisci un po' di sicurezza e non hai problemi con l'inglese, puoi trovare iMessage alla pagina numero 20. In caso contrario, cercherò di descrivere il principio della sicurezza di iMessage nel modo più chiaro possibile.
La base per l'invio dei messaggi è la loro crittografia. Per i non addetti ai lavori, questo è spesso associato a una procedura in cui si crittografa il messaggio con una chiave e il destinatario lo decrittografa con questa chiave. Tale chiave è detta simmetrica. Il punto critico in questo processo è consegnare la chiave al destinatario. Se un utente malintenzionato dovesse impossessarsene, potrebbe semplicemente decrittografare i tuoi messaggi e impersonare il destinatario. Per semplificare, immagina una scatola con serratura, in cui entra solo una chiave, e con questa chiave puoi inserire ed estrarre il contenuto della scatola.
Fortunatamente esiste la crittografia asimmetrica che utilizza due chiavi: pubblica e privata. Il principio è che tutti possono conoscere la tua chiave pubblica, ovviamente solo tu conosci la tua chiave privata. Se qualcuno vuole inviarti un messaggio, lo crittograferà con la tua chiave pubblica. Il messaggio crittografato può quindi essere decrittografato solo con la tua chiave privata. Se immagini di nuovo una casella di posta in modo semplificato, questa volta avrà due lucchetti. Con la chiave pubblica chiunque può sbloccarlo per inserire contenuti, ma solo tu con la tua chiave privata puoi selezionarlo. Per sicurezza aggiungo che un messaggio crittografato con una chiave pubblica non può essere decrittografato con questa chiave pubblica.
Come funziona la sicurezza in iMessage:
- Quando iMessage viene attivato, sul dispositivo vengono generate due coppie di chiavi: 1280b RSA per crittografare i dati e 256b ECDSA per verificare che i dati non siano stati manomessi lungo il percorso.
- Le due chiavi pubbliche vengono inviate al Directory Service (IDS) di Apple. Naturalmente le due chiavi private restano memorizzate solo sul dispositivo.
- In IDS, le chiavi pubbliche sono associate al numero di telefono, all'e-mail e all'indirizzo del dispositivo nel servizio Apple Push Notification (APN).
- Se qualcuno vuole inviarti un messaggio, il suo dispositivo scoprirà la tua chiave pubblica (o più chiavi pubbliche se utilizzi iMessage su più dispositivi) e gli indirizzi APN dei tuoi dispositivi in IDS.
- Crittografa il messaggio utilizzando 128b AES e lo firma con la sua chiave privata. Se il messaggio deve raggiungerti su più dispositivi, il messaggio viene archiviato e crittografato sui server Apple separatamente per ciascuno di essi.
- Alcuni dati, come i timestamp, non sono affatto crittografati.
- Tutte le comunicazioni vengono effettuate tramite TLS.
- I messaggi e gli allegati più lunghi vengono crittografati con una chiave casuale su iCloud. Ciascuno di questi oggetti ha il proprio URI (indirizzo di qualcosa sul server).
- Una volta recapitato a tutti i tuoi dispositivi, il messaggio viene eliminato. Se non viene recapitato su almeno uno dei tuoi dispositivi, viene lasciato sui server per 7 giorni e poi cancellato.
Questa descrizione può sembrarti complicata, ma se guardi l'immagine qui sopra capirai sicuramente il principio. Il vantaggio di un tale sistema di sicurezza è che può essere attaccato solo dall’esterno con la forza bruta. Bene, per ora, perché gli aggressori stanno diventando più intelligenti.
La potenziale minaccia risiede nella stessa Apple. Questo perché gestisce l'intera infrastruttura delle chiavi, quindi in teoria potrebbe assegnare un altro dispositivo (un'altra coppia di chiave pubblica e privata) al tuo account, ad esempio a causa di un'ordinanza del tribunale, in cui i messaggi in arrivo potrebbero essere decrittografati. Tuttavia, qui Apple ha detto che non fa e non farà nulla del genere.
E davanti a chi viene crittografato? Il normale SSL non sarebbe sufficiente, il messaggio viene inviato a Apple e Apple quindi invia nuovamente il messaggio tramite SSL? Apple ha comunque il potere di intercettare i messaggi, quindi perché tutto questo rumore intorno? In ogni caso, si tratta solo di impedire che terzi possano intercettare il messaggio e per questo è sufficiente SSL.
Se crediamo che Apple non invii chiavi private, non le leggerà nemmeno. E comunque, SSL è solo un'implementazione della crittografia asimmetrica sulla connessione client-server.
Quindi inviamo il messaggio 2x crittografato su SSL e Apple può leggerlo, o 2x non crittografato con il fatto che richiediamo in anticipo le chiavi pubbliche e utilizziamo la stessa cifratura come nel caso di SSL e Apple in teoria non può leggerle.
E perché i dati sono stati crittografati anche in Apple? Perché alcuni dipendenti avranno sicuramente accesso ad essi. È stato tradito dalla sua ragazza, quindi inizia a scaricare i suoi messaggi: trapelano informazioni e Apple è nei guai.
Urlo divertente..