Comeyho argumenty o šifrovaní sa však nezhodujú s tým, ako šifrovanie iPhone skutočne funguje, tvrdí výskumník počítačovej bezpečnosti Nicholas Weaver. V príspevku na blogu Lawfare v utorok Weaver poukazuje na to, že aj keď šifrovanie chráni obsah vašich správ iMessage, FBI môže stále získať veľa informácií o vás z vášho iPhone – napríklad vaše údaje o polohe a vaše metadáta iMessage budú prístupné orgánom činným v trestnom konaní prostredníctvom a príkaz.
Odporúčané videá
Dôležité je, že Weaver tiež poukazuje na to, že používatelia iPhone, ktorí povolia zálohovanie iCloud, by boli zraniteľní voči príkazu FBI na prehliadku. iCloud zálohuje obsah správ na servery spoločnosti Apple, vďaka čomu sú samotné správy jednoduché prístupný — ďaleko od neprístupnosti, ktorú opísal Comey pred senátnou justíciou výboru.
Súvisiace
- Služba iMessage bola dnes mimo prevádzky, ale teraz je späť do normálu
- Môj 1TB iPhone 14 Pro nie je prehnaný – je to tá správna verzia na kúpu
- Tento zákon EÚ by mohol prinútiť Apple, aby otvoril iMessage a App Store
„Nakoniec je tu iMessage, ktorého „end-to-end“ povaha, napriek sťažnostiam FBI, obsahuje niektoré významné slabiny a zaslúži si vystrašujúce úvodzovky,“ vysvetľuje Weaver. Aj keď generálny riaditeľ spoločnosti Apple Tim Cook tvrdil, že spoločnosť nemá žiadny spôsob, ako prečítať informácie používateľov iMessages, Weaver poukazuje na to, že je možné kompromitovať kryptografiu použitú na ich šifrovanie správy.
Niektoré šifrovacie systémy používajú verejný server kľúčov, kde si používatelia môžu navzájom vyhľadať a nezávisle overiť svoje kľúče. Kľúčový server spoločnosti Apple je však súkromný, takže používatelia nemajú žiadny spôsob, ako si navzájom nezávisle overiť svoje kľúče. Apple by mohol spolupracovať s orgánmi činnými v trestnom konaní, aby poskytli falošný kľúč, čím by zachytil správy konkrétneho používateľa a používateľ by nebol o nič múdrejší. Weaver píše: „Zostáva kritická chyba: Alice nemá žiadne používateľské rozhranie, ktoré by dokázalo objaviť (a teda nezávisle potvrdiť) Bobove kľúče. Bez tejto funkcie Alice nemôže zistiť, že kľúčový server Apple jej dal inú sadu kľúčov pre Boba. Bez takéhoto rozhrania je iMessage dizajnovo „umožnený zadnými dvierkami“: samotný kľúčový server poskytuje zadné vrátka.“ Weaver hovorí, že túto zraniteľnosť je možné použiť aj na zapojenie sa do hovorov FaceTime.
„Ak niekto túži po dôvernosti, myslím si, že jedinou úlohou iMessage je poučiť niekoho, ako používať Signal [open-source šifrovanú aplikáciu na odosielanie správ],“ uzatvára Weaver.
Odporúčania redaktorov
- Naozaj dúfam, že tento únik cien iPhone 15 Pro nie je pravdivý
- O 5 mesiacov neskôr dynamický ostrov iPhone 14 Pro nie je taký, aký som očakával
- Sunbird vyzerá ako aplikácia iMessage pre Android, na ktorú ste čakali
- Táto útržkovitá fáma iMessage je to najhoršie, čo som za celý rok videl
- iPhone 14 Pro vs. Ukážka fotoaparátu OnePlus 10 Pro nie je ani súťažou
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
