今年6月,美國政 府的曝出“棱鏡門”,人們紛紛開始關(guān)注隱私問題。隨后,蘋果發(fā)布關(guān)于顧客隱私的聲明,稱公司不能訪問或解密iMessage或FaceTime對話。根據(jù)一位在Hack the Box大會上演示的研究員Kuala Lumpur,蘋果完全有能力截獲信息,因為公司可以訪問iMessage的公共密匙。
?
為了加密iMessage,蘋果使用了公共密鑰加密技術(shù),這意味著每臺蘋果設(shè)備都包含了一個私有密匙和一個公共密匙。當(dāng)iMessage發(fā)送時,信息需要接收設(shè)備的公共密匙加密信息,隨后在收到信息后再通過私有密匙解密。由于蘋果管理公共密匙,而且沒有透露給用戶,所以用戶可能驗證發(fā)送的iMessage是否到達(dá)了應(yīng)該去的接收者哪里。蘋果可以替代或添加公共密匙,來截獲發(fā)送出去的信息。這個過程發(fā)送者也不會察覺,因為終端用戶無法訪問公共密匙。
根據(jù)研究人員,終端用戶無法通過iOS設(shè)備檢測信息是否被截獲或重新定向,也無法看到公共密匙是否被替換。如果想要解決該問題,那必須使用終端-終端的加密技術(shù),這需要蘋果將公共密匙儲存至每臺iOS設(shè)備上,允許用戶發(fā)送信息時對比密匙。今年早些時候,緝毒署的文檔顯示由于蘋果的加密,執(zhí)法機(jī)構(gòu)無法獲取iMessage對話,不過看起來似乎蘋果自己可以截獲信息并通過公共密匙進(jìn)行解密。
推薦閱讀
拉鏈終結(jié)者: Under Armour公司推出磁吸拉鏈
感謝cool gadgets的投遞1893年,一個叫賈德森的美國工程師,研制了一>>>詳細(xì)閱讀
本文標(biāo)題:研究人員稱蘋果有能力查看加密的iMessage對話
地址:http://www.geekbao.cn/a/05/20131018/291140.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報
品牌展示