iMessage是世界上最安全的即時通訊工具嗎?
iMessage是蘋果公司推出的即時通訊軟體,可以傳送簡訊、視訊等,其擁有非常高的安全性。不同於運營商簡訊/彩信業務,使用者僅需要通過WiFi或者蜂窩資料網路進行資料支援,就可以完成通訊。
毫無疑問,iMessage是最受歡迎的即時通訊平臺之一,原因很明顯,它內建在iOS系統中,預設情況下,每臺iPhone都配有iMessage。由於iMessage不需要複雜的設定,因此iMessage使用者的數量與iPhone使用者的數量非常接近。蘋果每年銷售約2億部iPhone,目前銷售的iPhone總數超過10億部。
但是iMessage真的安全嗎?
讓我們從Apple的隱私設定方法來討論這個問題,蘋果的開發人員使用端到端加密來保護使用者的所有裝置上的iMessage和FaceTime對話。通過watchOS和iOS,使用者的訊息在使用者的裝置上被加密,因此沒有密碼就無法訪問。蘋果的研究人員設計了iMessage和FaceTime,所以當用戶的資料在裝置之間傳輸時,其他人員是無法解密使用者的資料。另外,使用者可以選擇在30天或一年之後自動從使用者的裝置上刪除蘋果的研究人員的訊息,或者將它們永久儲存在使用者的裝置上。
再談談iCloud的安全,iCloud在傳輸過程中對使用者的訊息進行加密,以加密的格式儲存在iCloud中,並使用安全令牌進行身份驗證,從而保護使用者的訊息。對於某些敏感訊息,蘋果使用端到端加密。這意味著只有使用者才能訪問使用者的訊息,而且只能在使用者登入iCloud的裝置上訪問。沒有任何人,可以訪問端到端的加密訊息。
端到端加密提供了最高水平的資料安全。使用者的資料由一個金鑰保護,該金鑰來自使用者的裝置特有的訊息,並與只有使用者知道的裝置密碼相結合。其他人不能訪問或讀取這些資料。
iCloud中的訊息也使用端到端加密。如果使用者打開了iCloud備份,使用者的備份包括保護使用者訊息的金鑰副本,這可確保使用者在無法訪問iCloud鑰匙串和可信裝置時恢復訊息。當用戶關閉iCloud備份時,系統會在使用者的裝置上生成一個新金鑰,以保護以後生成的訊息,且Apple不會儲存該金鑰。
如果使用者不太相信,可以看看 ofollow,noindex" target="_blank">iOS安全指南 ,安全指南是這樣說的:當用戶在裝置上開啟iMessage時,裝置會生成兩對金鑰供該服務使用,這兩對金鑰分別是用於加密的RSA 1280位金鑰和用於簽名的NIST P-256曲線上的ECDSA 256位金鑰。這兩個金鑰對的私鑰都儲存在裝置的鑰匙串中,而公鑰則被髮送到Apple身份服務(Apple identity service,IDS),它們會在IDS中,與使用者的電話號碼或電子郵件地址以及裝置的APN地址相關聯。
iCloud中的訊息還使用CloudKit端到端加密,並使用由iCloud鑰匙串同步保護的CloudKit服務金鑰。如果使用者啟用了iCloud備份,則用於iCloud容器中訊息的CloudKit服務金鑰將被備份到iCloud中,從而允許使用者恢復其訊息,即使蘋果的研究人員已經失去了對iCloud鑰匙串和其受信任裝置的訪問,當用戶關閉iCloud備份時,還是會生成此iCloud的服務金鑰。
iMessage的安全與隱私
在我們討論iCloud安全之前,讓我們先檢查一下沒有與iCloud同步的訊息。根據我現在所掌握的知識,iMessage協議中沒有已知的漏洞可以解密攔截的訊息,並且在iPhone和Apple伺服器之間嗅探流量並不容易。訪問訊息的唯一方法是通過iTunes建立本地備份,從裝置本身獲取訊息。問題是,使用者必須持有裝置,而且使用者必須知道它的密碼(以便與計算機配對)。如果備份是受密碼保護的,那麼這就是一個問題,如果手機執行的是iOS 11或12,你可以簡單地重置那個密碼,那麼這就不是一個問題了。
以下是幾篇關於iMessage安全的文章:
那麼iCloud備份呢?如果備份存在,則訊息就會出現。不過需要使用者的Apple ID、密碼和一次性程式碼來通過雙因素身份驗證(或者使用者可以使用身份驗證令牌)。雖然iCloud備份是加密的,但加密金鑰與資料是一起儲存的(從技術上講,儲存在不同的伺服器上,但任何擁有適當憑證的人都可以訪問)。如果使用者成功地訪問了iCloud備份,那解密訊息就不是那麼困難了。
正如使用者所看到的,沒有與iCloud同步的iMessage的安全性,則有些不足。
然而,如果使用者啟用iCloud訊息,則下一個(以及所有後續)iCloud備份將永遠不會包含任何訊息。而使用額外的AES 256加密,在安全性上,則是一個很大的改進:
1. 蘋果的iMessage變得比以前更安全了 ;
訊息同步
讓我們接著談iCloud備份,如果使用者使用雲備份,那麼此時他們的裝置被開啟,鎖定並連線到電源,則會每天會建立備份。請注意,它只適用於Wi-Fi。只需進入 Settings | [your name] | iCloud | iCloud Backup來開啟或關閉該功能,使用者還可以手動備份(手動備份不需要連線電源)完成此步驟。
但是資料同步呢?出於各種原因,許多使用者不會啟用iCloud備份。其中一個原因是空間的大小,一般使用者只會獲得5 GB的空間,這對於訊息備份來說顯然是不夠的。但是,同步是預設啟用的,而且非常非常方便。
大多數資料幾乎是實時同步的,其中就包括聯絡人、通話記錄、筆記、Safari瀏覽歷史等,但不包括iMessage的訊息。之所以這麼肯定,是因為研究人員在各種各樣的裝置(從iPhone 5S到iPhone Xs Max,還有iPad和一些不同的mac電腦)上進行了調取測試。研究人員所測試的裝置分別運行了不同版本的iOS,從iOS 11.4(第一個支援iCloud中訊息的iOS版本)到iOS 12.1.1(撰寫本文時還只是測試版),通過Wi-Fi和LTE連線,只有蘋果公司知道訊息何時以及如何與雲同步。因為有時即時訊息(iMessage和SMS)會被上傳到iCloud,然後同步到連線到賬戶的其他裝置上,此過程通常需要5到10分鐘,但有時甚至需要幾個小時來同步。而在研究人員的一個測試帳戶中,同步訊息的時間竟然達到了4天。儘管實現這個功能的版本整整測試了一年,但看起來這個實現仍然存在缺陷。
訊息附件的安全性分析
訊息附件指的是照片、視訊、語音訊息、筆記、聯絡人、位置資訊等任何非文字內容,如果使用者的訊息與iCloud同步,那麼所有訊息附件也會同步。此時,使用者傳送或接收到的所有東西也會被上傳到iCloud上,除非使用者禁用訊息同步或者完全禁用iCloud,不過我建議最好不要這樣做。
如上所述,如果訊息同步處於開啟狀態,則文字訊息不包括在iCloud備份中。那訊息附件呢?它們也不包括在iCloud備份中,訊息附件僅在裝置本身和雲中的某個安全容器中可用(僅用於同步)。
關於訊息附件,還有一件至關重要的事情,使用者需要知道。在iOS中,當用戶傳送一個重定向到某個網頁或特定檔案的連結時,iMessage會生成一個縮圖預覽。對於大多數文件來說,它只是一個應用程式圖示;對於影象,它是一個縮圖;對於視訊,通常會顯示第一幀;對於網站來說,它是一個預覽,或者是HTML標籤中的一個影象,甚至是視訊(這同樣取決於HTML標籤)。此外,預覽作為附件儲存在裝置本身和雲上(如果啟用了雲同步)。順便說一下,如果使用者在Dropbox上傳送或接收到一個圖片連結,那麼圖片本身就會被儲存。如果使用者使用蘋果地圖共享一個位置,那麼地圖的實際部分就會作為影象,也被儲存下來,而對於所有連結,favicon也會被儲存(如果存在的話),Favicon是favorites icon的縮寫,亦被稱為website icon(網頁圖示)、page icon(頁面圖示)或urlicon(URL圖示),Favicon是與某個網站或網頁相關聯的圖示。
其他內容(如支援imessage的應用程式)也值得被儲存,例如,即使在調查時連結本身不再可用,自動生成的附件也可能包含有價值的內容。
已經刪除的資料的安全性
刪除郵件時會發生什麼(如果該郵件已經與iCloud同步)?在研究人員過去的進行的一項測試中,他們發現蘋果並不會刪除已經與iCloud同步的 照片 、 網頁瀏覽記錄 和 筆記 的。
所以下面,我會向大家介紹如何從iCloud中正確刪除訊息(連同附件訊息)。目前,雖然蘋果已經吸取了研究人員的改進建議,但目前刪除訊息後仍有一些蛛絲馬跡留下,且仍然可以在雲中停留一段時間,甚至幾天。研究人員分析,很可能是一些連線到該賬戶的裝置可能在使用者按下“刪除”鍵時處於離線狀態。另外,刪除的資料仍然可以從本地裝置備份中恢復,因為所有資料都儲存在SQLite資料庫中,但絕對不能從iCloud中恢復,至少研究人員做不到這些。
這到底是怎麼回事?讓我們再次回到iMessage隱私和安全的話題,雖然iCloud中的訊息是加密的,但並不能完全做到端到端的加密。從技術上講,它們是使用儲存在iCloud鑰匙串中的金鑰加密的。如果使用者能先提取iCloud鑰匙串的話,那他們就可以訪問包括圖片、視訊、位置、聯絡人、筆記等非文字內容的訊息。但要訪問iCloud 鑰匙串並不容易,使用者不僅需要使用者的憑證,還需要一個受信任裝置的密碼。
除了以上這些,使用者還需要什麼才能獲取訊息(以及訊息附件,即非文字內容)?需要 Elcomsoft Phone Breaker (從iCloud下載所有內容)和 Elcomsoft Phone Viewer (瀏覽資料),還需要知道 如何讀取iCloud中的訊息 ,比如如何提取完整的內容,包括媒體檔案,位置和檔案的更多細節。
總結
通過以上分析,可以知道iMessage並不是百分百安全,無懈可擊的。不過與其他即使軟體相比,iMessage的訊息和附件都具有更好的保護和加密級別。比如,要解密它們,首先需要獲取鑰匙串,光這個過程,就很複雜。
那有沒有一種可能,就是蘋果公司自己可以讀取使用者的訊息?通過研究,這個可能是不存在的,蘋果的研究人員是真的無法訪問使用者的iCloud鑰匙串和使用者的訊息,這就是蘋果的研究人員為什麼不將它們包含在 Apple ID資料和隱私 中的“獲取你的資料副本”所提供的大量資料中的原因(謝謝到GDPR)。那執法部門呢,他們會截獲使用者的訊息嗎?答案是,只有當他們使用專門的工具破獲使用者的登入憑據和密碼時才可以進行取證,或者是僱傭專門的取證人員來進行取證,目前,取證人員可以使用Apple ID、登入密碼、第二身份(second authentication)驗證因子和密碼,將取證裝置連線到要調查的賬戶上,然後啟用iCloud 鑰匙串,等待裝置完全同步,設定iTunes備份密碼,建立本地備份,最後用取證軟體開啟備份進行分析。