Apple podnosi bezpieczeństwo iMessage. W tle rewolucja kwantowa
Choć na upowszechnienie komputerów kwantowych przyjdzie nam jeszcze poczekać, nic nie stoi na przeszkodzie, aby przygotować się wcześniej na nastanie ich ery na rynku konsumenckim. Z takiego założenia wyszło Apple w kontekście iMessage.
Nawet jeśli o komputerach kwantowych mówi się dziś głównie w czasie przyszłym, trzeba zdać sobie sprawę z faktu, że na rychły przełom w tej dziedzinie liczą zarówno naukowcy, jak i cyberprzestępcy. Ci drudzy trzymają kciuki za uzyskanie dostępu do potężnej mocy obliczeniowej, która pozwoli na skuteczne łamanie zabezpieczeń w bezprecedensowej skali.
Eksperci przewidują, że scenariusz, w którym komputery kwantowe zaczną być używane do niecnych celów, może ziścić się już pod koniec tej dekady. Jednocześnie oznacza to, że branża technologiczna musi zacząć działać już teraz, ponieważ przestępcy w pierwszej kolejności spróbują (przy pomocy niedostępnych jeszcze dziś narzędzi) odszyfrować materiały zakodowane dzisiejszymi metodami.
iMessage nowym standardem bezpiecznej komunikacji?
Na blogu Apple Security Research pojawiła się informacja na temat opracowanego przez inżynierów z Cupertino protokołu kryptograficznego PQ3, który ma za zadanie w znacznym stopniu zwiększyć poziom bezpieczeństwa komunikacji w iMessage – zwłaszcza pod kątem przyszłych ataków z wykorzystaniem komputerów kwantowych. Według informacji zespół ds. bezpieczeństwa dokonał przełomu w tej dziedzinie, plasując domyślny komunikator Apple poziom wyżej od aplikacji Signal, która słynie ze spełniania najwyższych standardów.
Apple przygotowuje się na przyszłość, w której atakujący, wykorzystując potężną moc obliczeniową komputerów kwantowych, będą próbować łamać obecne standardy szyfrowania i warstwy bezpieczeństwa iMessage. Hakerzy już teraz wykradają zaszyfrowane dane na masową skalę. Nie przejmują się, gdy nie są w stanie ich odczytać ze względu na zbyt silne zabezpieczenia, ponieważ obecnie nawet terabajty skradzionych materiałów można w relatywnie tani sposób przechowywać aż do momentu pozyskania odpowiedniego komputera kwantowego, który pomoże je odszyfrować w przyszłości. Taka technika nazywana jest „Harvest Now, Decrypt Later”, czyli „Zbierz dziś, odszyfruj później”.
Inżynierowie Apple przekonują, że opracowany przez nich protokół PQ3 jest znacznie lepszy niż ten używany przez Signal, który wedle zastosowanej miary zapewnia dziś najwyższy poziom ochrony w kontekście ataków typu „Harvest Now, Decrypt Later”. Warto w tym miejscu zaznaczyć, że to Apple opracowało widoczny na screenie wyżej system ratingowy i przyporządkowało poszczególnym rozwiązaniom odpowiednie poziomy. Złośliwi powiedzą, iż firma sama wymyśliła hierarchię i umieściła iMessage na szczycie drabiny. Nie sądzę jednak, aby mając świadomość konsekwencji ewentualnych przekłamań, specjaliści z Apple wzięli na siebie ryzyko pozwów sądowych ze strony konkurencyjnych platform, które przecież wymieniono z nazw.
PQ3 jest pierwszym protokołem przesyłania wiadomości, który osiągnął to, co nazywamy poziomem 3 bezpieczeństwa – zapewniając zabezpieczenia protokołu, które przewyższają te we wszystkich innych szeroko wdrażanych aplikacjach do przesyłania wiadomości.
W dalszej części wpisu autorzy dodali, że nie poprzestali na zastąpieniu istniejącego algorytmu nowym, ale przebudowali w zasadzie cały protokół kryptograficzny iMessage od zera. Wszystko po to, aby przygotować standard do wyzwań związanych ze zbliżającą się rewolucją kwantową. Obsługa PQ3 zostanie zaimplementowana już niedługo, ponieważ pojawi się w systemach iOS 17.4, iPadOS 17.4, macOS 14.4 i watchOS 10.4. Oczywiście jest już dostępna w odpowiednich wersjach deweloperskich. Apple zaznacza, że czaty prowadzone na urządzeniach obsługujących protokół PQ3 zostaną do niego automatycznie dostosowane i wedle przewidywań 100% zastąpienie obecnie używanego standardu zakończy się jeszcze w tym roku.
