網絡社會 信息安全成關注重點
新浪手機訊 8月15日上午消息,來自國外科技網站macrumors的消息稱,來自美國約翰-霍普金斯大學(The Johns Hopkins University)大學的密碼學專家今日在一篇論文中提到,蘋果iMessage通訊服務存在安全隱患。
iMessage服務采用的是端到端的加密協議,並非穀歌視頻群聊那樣只對網絡流量使用加密,但通過它發送的消息在某種情況下仍然有安全隱患。
這篇論文描述的是被“密文攻擊(ciphertext attack) ”的方式,無論收發信息雙方是否在線,黑客都可能回顧並解密某些有效載荷和附件。
利用這種方案,黑客可以盜取TLS安全證書或者直接獲得訪問蘋果服務器的權限,用以截獲iMessage內容。當然這種攻擊並不容易,需要黑客有相當高的水准,並可能需國家級別的資助。
蘋果沒有定期更新加密密鑰,所以相同的攻擊可以利用iCloud雲端上的iMessage曆史記錄。理論上,執法部門可以讓蘋果交出服務器訪問權限,然後使用這種方式對數據進行解密。
今年春季,美國洛杉磯地區法院要求蘋果協助美國聯邦調查局(FBI)解鎖加州槍擊案凶犯的手機(專題回顧),但被拒絕,從而引發政府部門與科技公司之間關於信息安全問題的大討論。