神刀安全网

iMessage 加密不完美,研究人员找到了一个安全漏洞

iMessage 加密不完美,研究人员找到了一个安全漏洞

加密是一场猫捉老鼠的游戏,而约翰·霍普金斯大学的研究人员找到了证明这一点的好办法。据《华盛顿邮报》 报道 ,这支研究团队通过一项新研究发现了一个严重的安全漏洞,可以让你看到苹果用户使用 iMessage 服务发送的照片、视频和文件。

iMessage 从上线一开始就是一款加密消息服务,当你发出一则 iMessage 消息时,你的设备会跟苹果的服务器建立安全连接。这则消息会利用私钥在设备上完成加密,然后传输到苹果的服务器,接着再发送给收件人,收件人的手机会对信息进行解密。

换句话说,苹果在理论上无法读取或解密你的消息,因为服务器上呈现的只是经过加密的乱码,而苹果没有解密消息所需的密钥。

然而,约翰·霍普金斯大学的研究人员发现了一个漏洞。他们并不能解密文本消息,但他们找到了一种拦截照片、视频和文件的方法。

苹果在加密文件时使用了一种安全性较弱的 64 位加密密钥。研究人员开发了一款服务器,对苹果公司的服务器进行模仿,从而拦截那些加密文件。然后,他们使用数千种密钥来试图解密文件,因为苹果不会限制尝试次数。通过这种暴力破解方法,研究人员可以在不引起任何人注意的情况下解密苹果服务器的加密文件。

《华盛顿邮报》报道称,对于运行 iOS 9 或更高版本系统的苹果设备来说,要解密它们发出的文件已经变得更加困难了。但如果是美国国家安全局(NSA)那样的机构,解密仍然是可能做到的。我们目前还不清楚,政府机构或黑客是否使用过这种解密方法。

好消息是,苹果在刚刚发布的 iOS9.3 中已经提供了解决方案。这支研究团队并未公开自己的破解过程,他们会在苹果修复这个安全漏洞后跟该公司共享一份白皮书。

这个破解方法再次证明,加密永远做不到完美无缺。安全漏洞总会存在,黑客会找到它们,而苹果这样的大型软件开发商就得像猫捉老鼠一样去填补漏洞。这就是为什么我们给设备下载和安装补丁程序非常重要。

图片来源: INTEL FREE PRESS / FLICKR ,按照 CC BY 2.0 协议授权

翻译:王灿均(@何无鱼)

iMessage encryption isn’t perfect as researchers find a security hole

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » iMessage 加密不完美,研究人员找到了一个安全漏洞

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮