H Apple θα μπορούσε να διαβάσει μηνύματα iMessage, αποδεικνύουν χάκερ

Την μέθοδο με την οποία η Apple θα μπορούσε να διαβάσει τα κρυπτογραφημένα σύντομα μηνύματα που διακινούνται από την δική της υπηρεσία άμεσης ανταλλαγής μηνυμάτων iMessage μεταξύ χρηστών υπολογιστών με Mac OS X, καθώς και χρηστών iPhone και iPad με iOS, έδειξαν χάκερ στο συνέδριο Hack In a Box που διεξάγεται αυτές τις ημέρες στην Μαλαισία.

Οι ερευνητές έδειξαν δημοσίως πώς μπορεί να παρεμβληθεί τρίτος στην επικοινωνία μέσω iMessage, ώστε να αλλάξει το περιεχόμενο του μηνύματος πριν φτάσει στον προορισμό του. Ο παραλήπτης δεν έχει τρόπο να υποψιαστεί ότι κάποιος άλλος υποδύεται τον αποστολέα του παραχαραγμένου μηνύματος.

Ωστόσο, οι «Pod2G» και «GG» επεσήμαναν ότι το εγχείρημα δεν απευθύνεται σε αρχάριους. Το επίπεδο τεχνογνωσίας απαιτείται να είναι εξαιρετικό υψηλό.

Τον Ιούνιο, το όνομα της Apple ήταν ανάμεσα στις επτά επιχειρήσεις επικοινωνιών του Διαδικτύου -μαζί με την Google, το Facebook, την Microsoft και το Yahoo κ.ά- που φέρονται να επιτρέπουν στις μυστικές υπηρεσίες των ΗΠΑ -και συγκεκριμένα στην NSA- την πρόσβαση στο περιεχόμενο μηνυμάτων των μελών τους. Με αφορμή την, αν μη τι άλλο, γενναία αποκάλυψη του Έντουαρτ Σνόουντεν, η Apple σε επίσημη ανακοίνωσή της στις 16 Ιουνίου του 2013 τόνιζε πως τα μηνύματα μέσω iMessage (και Facetime) προστατεύονται από κρυπτογράφηση από άκρο σε άκρο, έτσι ώστε κανείς πλην του αποστολέα και του παραλήπτη να μην μπορεί να τα διαβάσει.

Οι χάκερ ανέλαβαν την πρόκληση να θέσουν σε δοκιμασία τον ισχυρισμό της Apple ότι δεν μπορεί να διαβάσει τα μηνύματα που ανταλλάσσονται μέσω iMessage καθώς, πρόκειται για κρυπτογράφηση από άκρο σε άκρο. Το white paper που δημοσιεύουν οι ερευνητές αποδεικνύει το αντίθετο, ότι δηλαδή είναι τεχνικά εφικτό.

• «For example, conversations which take place over iMessage and FaceTime are protected by end-to-end encryption so no one but the sender and receiver can see or read them. Apple cannot decrypt that data.»

Οι χάκερ έδειξαν ότι για την επέμβαση ο επιτιθέμενος θα πρέπει να αποκτήσει φυσική πρόσβαση στην συσκευή, αρκεί όμως μια μόνο φορά για να το επιτύχει. Αρκεί να έχει το χρόνο να εγκαταστήσει πλαστά πιστοποιητικά στην συσκευή και να παραπέμπει σε ξένους διακομιστές που «μιμούνται» τους server της Apple -το κενό ασφάλειας εντοπίστηκε στο λεγόμενο certificate pinning, μια μέθοδο που λέει στον browser ποια πιστοποιητικά να εμπιστεύεται και από ποια domain.

Τέλος, οι χάκερ ανέβασαν στο αποθετήριο GitHub ένα εργαλείο iMITMProtect με το οποίο οι κατάλληλα καταρτισμένοι χρήστες μπορούν να κλείσουν το κενό ασφάλειας και να προστατευτούν.

To ZDNet ήταν στην Κουάλα Λαμπούρ και κατέγραψε σε βίντεο την επιτυχημένη μεσολάβηση τρίτου κατά την επικοινωνία δύο χρηστών iPhone.

Πάντως, η είδηση έφτασε στο Κουπερτίνο και η εταιρεία απάντησε στο All Things Digital λέγοντας πως η «θεωρητική» αυτή προσέγγιση προϋποθέτει ότι η Apple έχει την πρόθεση ή σχέδια να επέμβει στο σύστημά της, κάτι το οποίο δεν συμβαίνει. Δηλαδή, το επιχείρημα της Apple είναι ότι ανέπτυξε ένα σύστημα για να αντιμετωπίζει τις επιθέσεις μη εξουσιοδοτημένης παρέμβασης στο σύστημα επικοινωνίας, όχι για να τις εξαπολύει η ίδια. Έτσι, ο χρήστης καλείται να εμπιστευτεί την Apple. Στο white paper των χάκερ αναφέρεται ότι η Apple θα μπορούσε να το κάνει, εάν έχει την απαιτούμενη εισαγγελική εντολή (ενώ είναι γνωστό ότι οι εταιρείες που εμπλέκονται στο σκάνδαλο PRISM επιχειρούν να ξεπεράσουν τα νομικά εμπόδια που δεν τους επιτρέπουν να αποκαλύπτουν υπό ποιες συνθήκες είναι αναγκασμένες να υποκύπτουν στα αιτήματα των μυστικών υπηρεσιών).

Μπορείτε να διαβάσετε περισσότερα σχετικά με το PRISM στο tech.in.gr:

• Δεν έχει άμεση πρόσβαση στους σέρβερ μας η NSA, λέει η Microsoft για το PRISM
• Πρόσβαση σε αποκρυπτογραφημένα mail στο Outlook.com παρείχε η MS στην NSA
• Καταγγελία από την ομάδα φοιτητών europe-v-facebook για το PRISM
• Μετά το PRISM: Δεν θεωρούμε δεδομένη την εμπιστοσύνη σας, λέει η Yahoo
• Εναλλακτικό λειτουργικό, στον Οδηγό Επιβίωσης Online των Ρεπόρτερ χωρίς Σύνορα

In.gr Τεχνολογία