:

Szerző: Dömös Zsuzsanna

2024. február 22. 10:50

Kvantumbiztos titkosítást kap az iMessage

Az iOS 17.4, iPadOS 17.4, macOS 14.4 és watchOS 10.4 közelgő kiadásával az Apple elkezdi támogatni a PQ3 nevű kriptográfiai protokollt az iMessage-ben, ami még a kifinomult kvantumszámítási támadásokkal szemben is biztonságot nyújthat a jövőben.

Fontos biztonsági újítást jelentett be az Apple az iMessage üzenetküldőhöz, amivel a szolgáltatás a Signalhoz hasonló védelmet fog nyújtani a felhasználók számára. Az iMessage-en keresztül küldött üzeneteket a jövőben a végponttól végpontig terjedő titkosítás (E2EE) mellett a Kyber algoritmuson alapuló PQ3 protokoll is védi, tehát az üzeneteket még kvantumszámítással sem lehet majd felbontani.

A Kyber az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézet (National Institute of Standards and Technology, NIST) által jóváhagyott posztkvantum kriptográfiai (PQC), azaz kvantumrezisztens algoritmusok egyike. Az Apple alapjaitól kezdve újraépítette az üzenetküldő kriptográfiai protokollját, de mivel az egyik titkosítási algoritmus kiegészíti a másikat, ezért a potenciális támadónak mindkettőt meg kell törnie. A cég legutóbb 2019-ben erősítette meg az iMessage kriptográfiai protokollját, amikor RSA-ról Elliptic Curve kriptográfiára (ECC) váltott, és az eszközön lévő titkosítási kulcsokat a Secure Enclave-vel kezdte védeni.

Az iMessage frissítés tartalmazza az automatikus, gyakori kulcsfrissítést üzenetküldés közben, aminek köszönhetően rosszindulatú fél csak az elkapott üzenet töredékéhez férhetne hozzá, ilyen eljárást a Signal már szintén használ. A Signal pár hónappal korábban szintén a Kyber algoritmussal egészítette ki a korábban használt X3DH algoritmust.  Különbség viszont a Signal és iMessage működése közt, hogy utóbbi alapértelmezés szerint E2EE nélkül készít biztonsági másolatot az iCloudba mentett üzenetekről, tehát a fejlett titkosítás nem sokat ér adott esetben: a felhasználónak vagy ki kell kapcsolnia az iCloud biztonsági mentéseit, vagy be kell kapcsolnia az E2EE-t az iCloudban. (A Signal egyáltalán nem menti az üzeneteket.)

crypto-key

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Az Apple lépése azt tükrözi, hogy a cégek nagy áttörésre számítanak a kvantumszámítógépek világában, legalábbis elébe mennek a jövőbeli potenciális visszaéléseknek, és már most valódi fenyegetésként kezelik azt. Igaz, a szakértők már az 1990-es évek óta tudják, hogy a kvantumszámítástechnika egy napon veszélyeztetheti a ma használatos titkosítási rendszereket. A mai üzenetküldőkben használt algoritmusok olyan matematikai problémákon alapulnak, amelyeket az egyik irányban könnyű, a másik irányban pedig rendkívül nehéz megoldani. A hagyományos számítógépekkel ellentétben egy elegendő erőforrással rendelkező kvantumszámítógép lényegesen rövidebb idő alatt képes megoldani ezeket a problémákat.

A kiberbiztonsági szakértők szerint az USA, Kína és Oroszország is rengeteg erőforrást tol bele  kvantumszámítógépek megépítésébe. A nemzetek már ma próbálnak begyűjteni minden olyan titkosított kommunikációs adatot, melynek tartalmát a jövőben szívesen megismernék, erre az úgynevezett "Q-nap", azaz a digitális kommunikációt őrző titkosítás kvantumszámítógépes feltörésének napjának elérkezte után látnak lehetőséget. A lementett titkosított kommunikáció így akár évekkel később visszafejthetővé válhat. 

Az iMessage újításai már elérhetők a fejlesztői előnézeti és bétaverziókban, de az iOS 17.4, iPadOS 17.4, macOS 14.4 és watchOS 10.4  stabil kiadásaival jutnak el a felhasználók széles köréhez.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról