【PConline 资讯】在今年的6月份,美国政府被前探员斯诺登曝出“棱镜门”,使得人们纷纷开始关注隐私问题,各大科技公司也不得不面临用户的质疑。随后,苹果发布关于顾客隐私的声明,称公司并不能访问或解密iMessage或FaceTime对话。然而根据一位在Hack the Box大会上演示的研究员Kuala Lumpur称,苹果其实是在撒谎,其完全有能力截获信息,因为公司可以访问iMessage的公共密匙。 为了加密iMessage,苹果使用了公共密钥加密技术,这意味着每台苹果设备都包含了一个私有密匙和一个公共密匙。当iMessage发送时,信息需要接收设备的公共密匙加密信息,随后在收到信息后再通过私有密匙解密。由于苹果管理公共密匙,而且没有透露给用户,所以用户可能验证发送的iMessage是否到达了应该去的接收者哪里。苹果可以替代或添加公共密匙,来截获发送出去的信息。这个过程发送者也不会察觉,因为终端用户无法访问公共密匙。 根据研究人员,终端用户无法通过iOS设备检测信息是否被截获或重新定向,也无法看到公共密匙是否被替换。如果想要解决该问题,那必须使用终端-终端的加密技术,这需要苹果将公共密匙储存至每台iOS设备上,允许用户发送信息时对比密匙。今年早些时候,缉毒署的文档显示由于苹果的加密,执法机构无法获取iMessage对话,不过看起来似乎苹果自己可以截获信息并通过公共密匙进行解密。
|
正在阅读:苹果也有棱镜门?可查看加密的iMessage苹果也有棱镜门?可查看加密的iMessage
2013-10-18 09:18
出处:PConline原创
责任编辑:luofushan