Daniel Hruska ʻO ka hoʻouna ʻana i nā memo ma o iMessage kahi ala kaulana e kamaʻilio ma waena o nā polokalamu iOS a me nā kamepiula Mac. Hoʻohana ʻia nā ʻumi miliona o nā memo e nā kikowaena o Apple i kēlā me kēia lā, a i ka ulu ʻana o ke kūʻai aku ʻana i nā mea ʻona Apple, pēlā nō ka kaulana o iMessage. Akā ua noʻonoʻo paha ʻoe pehea e pale ʻia ai kāu mau leka mai nā mea hoʻouka kaua?
Ua hoʻokuʻu koke ʻia ʻo Apple palapala e wehewehe ana i ka palekana o iOS. Hōʻike maikaʻi ia i nā ʻōnaehana palekana i hoʻohana ʻia ma iOS - ʻōnaehana, hoʻopili ʻikepili a me ka pale, palekana noi, kamaʻilio pūnaewele, nā lawelawe pūnaewele a me ka palekana o nā hāmeʻa. Inā maopopo iki ʻoe i ka palekana a ʻaʻohe pilikia me ka ʻōlelo Pelekania, hiki iā ʻoe ke loaʻa i ka iMessage ma ka ʻaoʻao helu 20. Inā ʻaʻole, e hoʻāʻo wau e wehewehe i ke kumu o ka palekana iMessage e like me ka hiki.
ʻO ke kumu o ka hoʻouna ʻana i nā leka ko lākou hoʻopunipuni. No ka poʻe kamaʻāina, pili pinepine kēia me kahi kaʻina hana kahi e hoʻopili ai ʻoe i ka memo me kahi kī a hoʻokaʻawale ka mea loaʻa iā ia me kēia kī. Ua kapa ʻia kēlā kī he symmetric. ʻO ka mea koʻikoʻi ma kēia kaʻina hana ke hāʻawi ʻana i ke kī i ka mea loaʻa. Inā loaʻa iā ia ka mea hoʻouka, hiki iā lākou ke hoʻokaʻawale i kāu mau memo a hoʻohālike i ka mea i loaʻa. No ka maʻalahi, e noʻonoʻo i kahi pahu me kahi laka, kahi kī hoʻokahi wale nō i kūpono, a me kēia kī hiki iā ʻoe ke hoʻokomo a wehe i nā mea o ka pahu.
ʻO ka mea pōmaikaʻi, aia ka cryptography asymmetric me ka hoʻohana ʻana i ʻelua kī - lehulehu a pilikino. ʻO ke kumu, hiki i nā mea a pau ke ʻike i kāu kī lehulehu, ʻoiaʻiʻo, ʻo ʻoe wale nō ka ʻike i kāu kī pilikino. Inā makemake kekahi e hoʻouna iā ʻoe i kahi leka, e hoʻopili lākou me kāu kī lehulehu. Hiki ke decrypted ka memo i hoʻopili ʻia me kāu kī pilikino. Inā ʻoe e noʻonoʻo hou i kahi pahu leta ma ke ʻano maʻalahi, a laila ʻelua mau laka i kēia manawa. Me ke kī lehulehu, hiki i kekahi ke wehe iā ia e hoʻokomo i ka ʻike, akā ʻo ʻoe wale nō me kāu kī pilikino ke koho. No ka ʻoiaʻiʻo, e hoʻohui wau ʻaʻole hiki ke hoʻokaʻawale ʻia kahi leka i hoʻopili ʻia me kahi kī ākea me kēia kī lehulehu.
Pehea e hana ai ka palekana ma iMessage:
- Ke hoʻāla ʻia ka iMessage, hana ʻia nā pālua kī ʻelua ma ka hāmeʻa - 1280b RSA e hoʻopili i ka ʻikepili a me 256b ECDSA e hōʻoia ʻaʻole i hoʻopili ʻia ka ʻikepili ma ke ala.
- Hoʻouna ʻia nā kī lehulehu ʻelua i Apple's Directory Service (IDS). ʻOiaʻiʻo, mālama ʻia nā kī pilikino ʻelua ma ka hāmeʻa.
- Ma IDS, pili nā kī lehulehu me kāu helu kelepona, leka uila, a me ka helu kelepona ma ka Apple Push Notification service (APN).
- Inā makemake kekahi e hoʻouna aku iā ʻoe, e ʻike kā lākou hāmeʻa i kāu kī lehulehu (a i ʻole nā kī lehulehu he nui inā e hoʻohana ana i iMessage ma nā polokalamu he nui) a me nā helu APN o kāu mau polokalamu ma IDS.
- Hoʻopili ʻo ia i ka leka me ka hoʻohana ʻana iā 128b AES a kau inoa iā ia me kāna kī pilikino. Inā loaʻa ka leka iā ʻoe ma nā polokalamu he nui, mālama ʻia ka memo a hoʻopili ʻia ma nā kikowaena Apple no kēlā me kēia.
- ʻAʻole hoʻopili ʻia kekahi mau ʻikepili, e like me ka timestamp.
- Hana ʻia nā kamaʻilio āpau ma luna o TLS.
- Hoʻopili ʻia nā memo lōʻihi a me nā mea hoʻopili me kahi kī kī ma iCloud. Loaʻa i kēlā me kēia mea i kāna URI ponoʻī (wahi no kekahi mea ma ke kikowaena).
- Ke hoʻouna ʻia ka memo i kāu mau polokalamu āpau, holoi ʻia ia. Inā ʻaʻole hāʻawi ʻia i kahi liʻiliʻi o kāu mau polokalamu, waiho ʻia ia ma nā kikowaena no 7 mau lā a laila holoi ʻia.
He mea paʻakikī paha kēia wehewehe iā ʻoe, akā inā ʻoe e nānā i ke kiʻi ma luna, e maopopo ana ʻoe i ke kumu. ʻO ka pōmaikaʻi o ia ʻōnaehana palekana ʻo ia ka hiki ke hoʻouka ʻia mai waho e ka ikaika ʻino. ʻAe, i kēia manawa, no ka mea, ua ʻoi aku ka naʻauao o ka poʻe hoʻouka.
Aia ka hoʻoweliweli kūpono iā Apple ponoʻī. ʻO kēia no ka mea e hoʻokele ʻo ia i ka ʻōnaehana holoʻokoʻa o nā kī, no laila ma ke kumumanaʻo hiki iā ia ke hāʻawi i kahi mea ʻē aʻe (kekahi kī lehulehu a pilikino) i kāu moʻokāki, no ka laʻana ma muli o ke kauoha a ka ʻaha, kahi e hiki ai ke decrypted nā memo e komo mai ana. Eia nō naʻe, ua ʻōlelo ʻo Apple ʻaʻole ia e hana a ʻaʻole ia e hana i kekahi mea.
A i mua o wai i hoʻopili ʻia? ʻAʻole lawa paha ka SSL maʻamau, hoʻouna ʻia ka memo i apple a apple a laila hoʻouna hou i ka memo ma o SSL? Loaʻa iā Apple ka mana e hoʻolohe i nā memo, no ke aha ka leo a puni? ʻO kēlā me kēia hihia, he mea wale nō ia e pale aku ai i kahi ʻaoʻao ʻekolu mai ka hoʻolohe ʻana i ka leka, a ua lawa ka SSL no ia mea.
Inā manaʻo mākou ʻaʻole hoʻouna ʻo Apple i nā kī pilikino, a laila ʻaʻole ʻo ia e heluhelu iā lākou. Eia nō naʻe, he hoʻokō wale nō ʻo SSL i ka hoʻopili ʻana i ka asymmetric ma ka pili o ka mea kūʻai aku.
No laila, hoʻouna mākou i ka memo 2x i hoʻopili ʻia ma luna o SSL a hiki iā Apple ke heluhelu iā ia, a i ʻole 2x unencrypted me ka ʻoiaʻiʻo e noi mākou i nā kī ākea ma mua a hoʻohana i ka cipher like me ka hihia o SSL a ʻaʻole heluhelu ʻo Apple iā lākou ma ke kumumanaʻo.
A no ke aha i hoʻopili ʻia ai ka ʻikepili ma Apple? No ka mea e loaʻa i kekahi limahana ke komo iā lākou. Ua hoʻopunipuni ʻia ʻo ia e kāna hoaaloha, no laila hoʻomaka ʻo ia e hoʻoiho i kāna mau memo - lele a pilikia ʻo Apple.
Uā ʻakaʻaka..