手机安全一直都是一个很重要的问题,虽然现在苹果iMessage启用了终端到终端的加密协议,但是美国约翰霍普金斯大学密码学专家认为苹果iMessage信息可能被截获 任然存在安全隐患。想要了解更多,接着往下看吧。
该方案利用偷来的TLS证书或者直接获得访问苹果服务器的权限,来截获iMessage用户发送的内容。这种攻击需要黑客有相当高的水平和攻击资源,研究人员指出,国家级别资助的黑客有能力完成这种攻击。
密码学专家认为,虽然iMessage启用了终端到终端的加密协议,结束了只对网络流量使用加密的历史,通过iMessage发送的消息在复杂和高超的攻击手法下仍然存在风险。
研究小组还发现,苹果并没有定期更新加密密钥,这意味着相同的攻击可以利用备份在iCloud上的iMessage历史数据。从理论上讲,执法者可以让法庭发出命令,迫使苹果提供访问服务器的权限,然后使用攻击对数据进行解密。
该研究小组在报告中指出,其他和 iMessage 使用同种加密方式的协议也有可能成为攻击的对象,比如支持设备通过蓝牙传输数据的 Handoff 功能。即时信息应用使用的 OpenPGP 加密方式也可能成为攻击对象。
