Daniel Hruska Das Versenden von Nachrichten über iMessage ist eine beliebte Methode zur Kommunikation zwischen iOS-Geräten und Mac-Computern. Dutzende Millionen Nachrichten werden täglich von den Servern von Apple verarbeitet, und mit dem steigenden Verkauf von Apple-Geräten steigt auch die Popularität von iMessage. Aber haben Sie schon einmal darüber nachgedacht, wie Ihre Nachrichten vor potenziellen Angreifern geschützt sind?
Apple hat kürzlich veröffentlicht dokument Beschreibung der iOS-Sicherheit. Es beschreibt gut die in iOS verwendeten Sicherheitsmechanismen – System, Datenverschlüsselung und -schutz, Anwendungssicherheit, Netzwerkkommunikation, Internetdienste und Gerätesicherheit. Wenn Sie sich ein wenig mit Sicherheit auskennen und kein Problem mit Englisch haben, finden Sie iMessage auf Seite 20. Falls nicht, werde ich versuchen, das Prinzip der iMessage-Sicherheit so klar wie möglich zu beschreiben.
Die Grundlage für den Versand von Nachrichten ist deren Verschlüsselung. Für Laien ist damit oft ein Verfahren verbunden, bei dem man die Nachricht mit einem Schlüssel verschlüsselt und der Empfänger sie mit diesem Schlüssel entschlüsselt. Einen solchen Schlüssel nennt man symmetrisch. Der entscheidende Punkt in diesem Prozess ist die Übergabe des Schlüssels an den Empfänger. Sollte ein Angreifer darauf zugreifen, könnte er Ihre Nachrichten einfach entschlüsseln und sich als Empfänger ausgeben. Stellen Sie sich zur Vereinfachung eine Kiste mit Schloss vor, in die nur ein Schlüssel passt, und mit diesem Schlüssel können Sie den Inhalt der Kiste hineinstecken und herausnehmen.
Glücklicherweise gibt es eine asymmetrische Kryptografie, die zwei Schlüssel verwendet – einen öffentlichen und einen privaten. Das Prinzip ist, dass jeder Ihren öffentlichen Schlüssel kennen kann, Ihren privaten Schlüssel kennen natürlich nur Sie. Wenn Ihnen jemand eine Nachricht senden möchte, verschlüsselt er diese mit Ihrem öffentlichen Schlüssel. Die verschlüsselte Nachricht kann dann nur mit Ihrem privaten Schlüssel entschlüsselt werden. Stellt man sich einen Briefkasten noch einmal vereinfacht vor, dann verfügt er dieses Mal über zwei Schlösser. Mit dem öffentlichen Schlüssel kann ihn jeder entsperren, um Inhalte einzufügen, aber nur Sie mit Ihrem privaten Schlüssel können ihn auswählen. Zur Sicherheit füge ich hinzu, dass eine mit einem öffentlichen Schlüssel verschlüsselte Nachricht mit diesem öffentlichen Schlüssel nicht entschlüsselt werden kann.
So funktioniert die Sicherheit in iMessage:
- Wenn iMessage aktiviert ist, werden auf dem Gerät zwei Schlüsselpaare generiert – 1280b RSA zur Verschlüsselung der Daten und 256b ECDSA zur Überprüfung, dass die Daten unterwegs nicht manipuliert wurden.
- Die beiden öffentlichen Schlüssel werden an Apples Directory Service (IDS) gesendet. Die beiden privaten Schlüssel bleiben selbstverständlich nur auf dem Gerät gespeichert.
- In IDS werden öffentliche Schlüssel mit Ihrer Telefonnummer, E-Mail-Adresse und Geräteadresse im Apple Push Notification Service (APN) verknüpft.
- Wenn Ihnen jemand eine Nachricht senden möchte, findet sein Gerät Ihren öffentlichen Schlüssel (oder mehrere öffentliche Schlüssel, wenn Sie iMessage auf mehreren Geräten verwenden) und die APN-Adressen Ihrer Geräte in IDS heraus.
- Er verschlüsselt die Nachricht mit 128b AES und signiert sie mit seinem privaten Schlüssel. Soll die Nachricht Sie auf mehreren Geräten erreichen, wird die Nachricht für jedes Gerät separat auf den Servern von Apple gespeichert und verschlüsselt.
- Einige Daten, wie zum Beispiel Zeitstempel, werden überhaupt nicht verschlüsselt.
- Die gesamte Kommunikation erfolgt über TLS.
- Längere Nachrichten und Anhänge werden in iCloud mit einem zufälligen Schlüssel verschlüsselt. Jedes dieser Objekte hat seinen eigenen URI (Adresse für etwas auf dem Server).
- Sobald die Nachricht an alle Ihre Geräte übermittelt wurde, wird sie gelöscht. Wenn es nicht an mindestens eines Ihrer Geräte geliefert wird, bleibt es 7 Tage lang auf den Servern und wird dann gelöscht.
Diese Beschreibung mag für Sie kompliziert erscheinen, aber wenn Sie sich das Bild oben ansehen, werden Sie das Prinzip sicherlich verstehen. Der Vorteil eines solchen Sicherheitssystems besteht darin, dass es von außen nur mit roher Gewalt angegriffen werden kann. Nun ja, vorerst, weil Angreifer immer schlauer werden.
Die potenzielle Bedrohung liegt bei Apple selbst. Dies liegt daran, dass er die gesamte Schlüsselinfrastruktur verwaltet, sodass er Ihrem Konto theoretisch beispielsweise aufgrund einer gerichtlichen Anordnung ein anderes Gerät (ein anderes Paar aus öffentlichem und privatem Schlüssel) zuweisen könnte, mit dem eingehende Nachrichten entschlüsselt werden könnten. Allerdings hat Apple hier erklärt, dass es so etwas nicht tut und auch nicht tun wird.
Und vor wem wird es verschlüsselt? Würde normales SSL nicht ausreichen, die Nachricht wird an Apple gesendet und Apple versendet die Nachricht dann erneut über SSL? Apple hat sowieso die Macht, Nachrichten abzuhören, warum also der ganze Lärm um ihn herum? In jedem Fall geht es nur darum, das Abhören der Nachricht durch Dritte zu verhindern, und dafür reicht SSL aus.
Wenn wir glauben, dass Apple keine privaten Schlüssel sendet, wird er diese auch nicht lesen. Und überhaupt ist SSL nur eine Implementierung der asymmetrischen Verschlüsselung der Client-Server-Verbindung.
Wir senden die Nachricht also 2x verschlüsselt über SSL und Apple kann sie lesen, oder 2x unverschlüsselt, indem wir vorher die öffentlichen Schlüssel anfordern und die gleiche Chiffre wie im Fall von SSL verwenden und Apple sie theoretisch nicht lesen kann.
Und warum werden die Daten überhaupt bei Apple verschlüsselt? Denn irgendein Mitarbeiter wird auf jeden Fall Zugriff darauf haben. Er wurde von seiner Freundin betrogen, also beginnt er, ihre Nachrichten herunterzuladen – die Informationen werden durchgesickert und Apple steckt in Schwierigkeiten.
Lustiger Schrei..