今年6月,美國政 府的曝出“棱鏡門”,人們紛紛開始關注隱私問題。隨后,蘋果發布關于顧客隱私的聲明,稱公司不能訪問或解密iMessage或FaceTime對話。根據一位在Hack the Box大會上演示的研究員Kuala Lumpur,蘋果完全有能力截獲信息,因為公司可以訪問iMessage的公共密匙。
?
為了加密iMessage,蘋果使用了公共密鑰加密技術,這意味著每臺蘋果設備都包含了一個私有密匙和一個公共密匙。當iMessage發送時,信息需要接收設備的公共密匙加密信息,隨后在收到信息后再通過私有密匙解密。由于蘋果管理公共密匙,而且沒有透露給用戶,所以用戶可能驗證發送的iMessage是否到達了應該去的接收者哪里。蘋果可以替代或添加公共密匙,來截獲發送出去的信息。這個過程發送者也不會察覺,因為終端用戶無法訪問公共密匙。
根據研究人員,終端用戶無法通過iOS設備檢測信息是否被截獲或重新定向,也無法看到公共密匙是否被替換。如果想要解決該問題,那必須使用終端-終端的加密技術,這需要蘋果將公共密匙儲存至每臺iOS設備上,允許用戶發送信息時對比密匙。今年早些時候,緝毒署的文檔顯示由于蘋果的加密,執法機構無法獲取iMessage對話,不過看起來似乎蘋果自己可以截獲信息并通過公共密匙進行解密。
推薦閱讀
感謝cool gadgets的投遞1893年,一個叫賈德森的美國工程師,研制了一>>>詳細閱讀
本文標題:研究人員稱蘋果有能力查看加密的iMessage對話
地址:http://www.xglongwei.com/a/05/20131018/291140.html
網友點評
精彩導讀
科技快報
品牌展示