Daniel Hruska iMessage aracılığıyla mesaj göndermek, iOS aygıtları ve Mac bilgisayarlar arasında iletişim kurmanın popüler bir yoludur. Her gün on milyonlarca mesaj Apple sunucuları tarafından işleniyor ve Apple tarafından ısırılan cihazların satışları arttıkça iMessage'ın popülaritesi de artıyor. Peki mesajlarınızın potansiyel saldırganlardan nasıl korunduğunu hiç düşündünüz mü?
Apple yakın zamanda piyasaya çıktı evraklar iOS güvenliğini anlatıyor. iOS'ta kullanılan güvenlik mekanizmalarını (sistem, veri şifreleme ve koruma, uygulama güvenliği, ağ iletişimi, İnternet hizmetleri ve cihaz güvenliği) güzel bir şekilde açıklar. Eğer güvenlikten biraz anlıyorsanız ve İngilizce konusunda sıkıntınız yoksa iMessage'ı 20. sayfada bulabilirsiniz. Eğer anlamıyorsanız iMessage güvenliğinin prensibini olabildiğince açık bir şekilde anlatmaya çalışacağım.
Mesaj göndermenin temeli onların şifrelenmesidir. Meslekten olmayanlar için bu genellikle mesajı bir anahtarla şifrelediğiniz ve alıcının bu anahtarla mesajın şifresini çözdüğü bir prosedürle ilişkilendirilir. Böyle bir anahtara simetrik denir. Bu süreçte kritik nokta anahtarın alıcıya teslim edilmesidir. Bir saldırgan onu ele geçirirse mesajlarınızın şifresini çözebilir ve alıcının kimliğine bürünebilir. Basitleştirmek için, içine yalnızca bir anahtarın sığdığı kilitli bir kutu hayal edin ve bu anahtarla kutunun içeriğini ekleyip kaldırabilirsiniz.
Neyse ki, genel ve özel olmak üzere iki anahtar kullanan asimetrik şifreleme vardır. Prensip şudur; herkes genel anahtarınızı bilebilir, tabii ki özel anahtarınızı yalnızca siz bilirsiniz. Birisi size bir mesaj göndermek isterse, onu sizin genel anahtarınızla şifreler. Şifrelenmiş mesajın şifresi yalnızca özel anahtarınızla çözülebilir. Yine basitleştirilmiş bir şekilde bir posta kutusu hayal ederseniz, bu sefer iki kilidi olacaktır. Genel anahtarla, herkes içerik eklemek için bu anahtarın kilidini açabilir, ancak onu yalnızca özel anahtarınız olan siz seçebilirsiniz. Emin olmak için, genel anahtarla şifrelenen bir mesajın bu genel anahtarla çözülemeyeceğini de ekleyeyim.
iMessage'da güvenlik nasıl çalışır:
- iMessage etkinleştirildiğinde, cihazda iki anahtar çifti oluşturulur: verileri şifrelemek için 1280b RSA ve verilerin kurcalanmadığını doğrulamak için 256b ECDSA.
- İki ortak anahtar Apple'ın Dizin Hizmetine (IDS) gönderilir. Elbette iki özel anahtar yalnızca cihazda kayıtlı kalır.
- IDS'de genel anahtarlar, Apple Anında Bildirim hizmetindeki (APN) telefon numaranız, e-postanız ve cihaz adresinizle ilişkilendirilir.
- Birisi size mesaj göndermek isterse, cihazı genel anahtarınızı (veya iMessage'i birden fazla cihazda kullanıyorsanız birden fazla genel anahtarınızı) ve cihazlarınızın IDS'deki APN adreslerini bulacaktır.
- Mesajı 128b AES kullanarak şifreliyor ve özel anahtarıyla imzalıyor. Mesajın size birden fazla cihaz üzerinden ulaşması durumunda mesaj, Apple'ın sunucularında her biri için ayrı ayrı depolanır ve şifrelenir.
- Zaman damgaları gibi bazı veriler hiçbir şekilde şifrelenmez.
- Tüm iletişim TLS üzerinden yapılır.
- Daha uzun mesajlar ve ekler, iCloud'da rastgele bir anahtarla şifrelenir. Bu tür nesnelerin her birinin kendi URI'si (sunucudaki bir şeyin adresi) vardır.
- Mesaj tüm cihazlarınıza teslim edildikten sonra silinir. Cihazlarınızdan en az birine teslim edilmediği takdirde 7 gün boyunca sunucularda bekletilir ve sonrasında silinir.
Bu açıklama size karmaşık gelebilir ancak yukarıdaki resme bakarsanız prensibi mutlaka anlayacaksınız. Böyle bir güvenlik sisteminin avantajı, dışarıdan ancak kaba kuvvetle saldırı yapılabilmesidir. Şimdilik, çünkü saldırganlar giderek daha akıllı hale geliyor.
Potansiyel tehdit Apple'ın kendisindedir. Bunun nedeni, anahtarların tüm altyapısını yönetmesidir, yani teoride, örneğin gelen mesajların şifresinin çözülebileceği bir mahkeme kararı nedeniyle hesabınıza başka bir cihaz (başka bir genel ve özel anahtar çifti) atayabilir. Ancak burada Apple böyle bir şey yapmadığını ve yapmayacağını ifade etti.
Peki kimden önce şifreleniyor? Normal SSL yetmez mi, mesaj apple'a gönderiliyor ve apple'a mesaj tekrar SSL ile mi gönderiliyor? Apple zaten mesajları gizlice dinleme gücüne sahip, peki neden etrafındaki bu kadar gürültü? Her durumda, mesele üçüncü bir tarafın mesajı dinlemesini engellemektir ve SSL bunun için yeterlidir.
Apple'ın özel anahtarlar göndermediğine inanırsak, bunları da okumayacaktır. Her neyse, SSL yalnızca istemci-sunucu bağlantısındaki asimetrik şifrelemenin bir uygulamasıdır.
Bu nedenle, mesajı SSL üzerinden 2 kat şifrelenmiş olarak gönderiyoruz ve Apple bunu okuyabilir veya 2 kat şifrelenmemiş olarak göndeririz; çünkü genel anahtarları önceden talep ediyoruz ve SSL durumunda olduğu gibi aynı şifreyi kullanıyoruz ve Apple teoride bunları okuyamıyor.
Peki veriler neden Apple'da bile şifrelendi? Çünkü bazı çalışanların kesinlikle bunlara erişimi olacak. Kız arkadaşı tarafından aldatılmıştır ve onun mesajlarını indirmeye başlar; bu mesajlar sızdırılır ve Apple'ın başı dertte.
Komik bağırış..