Apple, kuantum bilgisayarları kullanarak mesajlaşma hizmeti için yükseltilmiş şifreleme sunarak iMessage’a yönelik gelecekteki tehditlere hazırlanıyor.
Şirket, bunu geniş ölçekte mesajlaşma için son teknoloji ürünü kuantum güvenliği olarak düşünün, bunun Apple’ın mesajlaşma sisteminin hem mevcut hem de gelecekteki düşmanlara karşı daha güvenli olmasını sağladığını söylüyor.
Koruma nedir?
Açıklandığı tarih Apple’ın Güvenlik Araştırması bloguYeni iMessage korumasına PQ3 adı veriliyor ve “dünyadaki herhangi bir ölçekteki mesajlaşma protokolü arasında en güçlü güvenlik özelliklerini” vaat ediyor.
Bu korumanın ardındaki mantık şudur:Farzedelim?”
Bu durumda, Apple’ın güvenlik ekipleri kendilerine, bilgisayar korsanları, suçlular veya devlet destekli sahte gözetleme firmaları, yarın kuantum bilgisayarları kullanarak bu şifrelemeyi kırmak için bugün çok büyük miktarda şifrelenmiş iMessage verisi toplarsa ne olabileceğini sordular.
Apple buna bir diyor Şimdi Hasat Et, Daha Sonra Şifresini Çöz saldırı. Yeni güvenlik protokolü buna karşı korunmaya yardımcı olmak için tasarlandı.
Bu tür saldırıların olasılığı ne kadar?
Bu saldırıların olasılığı bugün olabileceğinden daha az. Bu yaygın olarak kabul Kuantum bilgisayarların, günümüzde kullanılan RSA, Eliptik Eğri imzaları ve Diffie-Hellman anahtar değişimi gibi klasik genel anahtar kriptografisini kırma kapasitesine sahip olacağı belirtiliyor.
Apple’ın açıklaması şu şekilde:
“Bütün bu algoritmalar, Moore yasasını hesaba katarken bile uzun süredir bilgisayarların çözemeyeceği kadar yoğun hesaplamalı olduğu düşünülen zor matematik problemlerine dayanıyor. Ancak kuantum hesaplamanın yükselişi denklemi değiştirme tehlikesi yaratıyor. Yeterince güçlü bir kuantum bilgisayar, bu klasik matematik problemlerini temelde farklı yollarla çözebilir ve bu nedenle – teoride – bunu uçtan uca şifreli iletişimin güvenliğini tehdit edecek kadar hızlı yapabilir.
Gerçekte kuantum bilgisayarlar pahalıdır, bu da onların kullanımının büyük ölçüde yalnızca dünyanın en güçlü varlıklarıyla sınırlı olduğu anlamına gelir. Ancak daha fazlası yapıldıkça ve maliyetler düştükçe bunların sayısı artacak ve eğer Apple potansiyel tehdidi değerlendiriyorsa, o zaman çeşitli kesimlerden tehdit aktörleri de bu olasılığı araştıracak.
Güvenlik sektörü hazırlanıyor
Apple yalnız değil. Kriptografi topluluğu aynı zamanda Kuantum Sonrası Kriptografiyi (PQC) de araştırıyor; bu, bugün kullandığımız cihazlarda çalışan ve aynı zamanda kuantum bilgisayarların yarın sunabileceğine inandığımız saldırı biçimlerine karşı koruma sağlayan yeni genel anahtar algoritmaları geliştirmeyi amaçlıyor.
Örneğin sinyal, birkaç ay önce PQC güvenliğine ilişkin kendi yaklaşımını tanıttı.
iMessage bu korumayı daha da ileri taşıyor.
PQC yalnızca “başlangıç anahtarının oluşturulmasını” (paylaşılan bir algoritma tanımlandığında) güvence altına almak için kullanılmaz, aynı zamanda bu ilk anahtarın tehlikeye girmesi durumunda güvenliği hızla ve otomatik olarak geri yükleme becerisine sahiptir.
Apple, PQ3’ü teknolojiyi doğrulayan iki önde gelen güvenlik araştırmacısına sundu: Zürih, İsviçre’deki ETH Bilgi Güvenliği Grubu’ndan Profesör David Basin ve Waterloo Üniversitesi Profesörü Douglas Stebila.
Havza yazdı: “Cihazdan cihaza mesajlaşma protokolü PQ3’ü resmi olarak doğrulamak için Tamarin’i kullandık. Analizimizden, bu protokolün, tarafları seçici olarak tehlikeye atabilecek ve kuantum hesaplama yeteneklerine sahip aktif bir ağ saldırganına karşı güçlü güvenlik garantileri sağladığı sonucuna vardık.”
Tamarin lider bir güvenlik doğrulama aracıdır.
Stabila dedi ki: “Analiz, PQ3’ün hem ilk anahtar değişiminde hem de protokolün sürekli yeniden anahtarlama aşamasında hem klasik hem de kuantum rakiplerine karşı ileri gizlilik ve uzlaşma sonrası güvenlik ile gizlilik sağladığını gösteriyor.”
Her iki profesörün yürüttüğü akademik araştırmayı anlatan araştırma makalelerine Apple’ın güvenlik web sitesinden ulaşılabilir; burada çok daha fazlasını da bulacaksınız. PQ3’ün nasıl çalıştığına ve sağladığı korumalara ilişkin derinlemesine analiz.
Bundan ne anlayabiliriz?
Apple’ın iMessage’a bu korumanın getirilmesiyle gönderdiği sinyal göz ardı edilmemelidir. Bunu hem bir söz hem de bir uyarı olarak görmek lazım.
- Söz, Apple’ın güvenlik ekiplerinin hem mevcut hem de gelecekteki tehditlerin önüne geçmek için çalıştığıdır.
- Uyarı şu: Eğer Apple bugün milyonlarca iMessage kullanıcısını bu tür tehditlere karşı korumanın gerekli olduğuna inanırsa, yarın da hızla yaklaşıyor.
Bu nedenle kurumsal teknoloji liderleri ve BT’nin, kendi verilerini kuantum bilişimin yönlendirdiği potansiyel saldırılara karşı korumaya yönelik çalışmaları da olmalıdır.
En azından bu, ABD Ticaret Bakanlığı’nın Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) gibi kuruluşların bu alandaki yeni araştırmalarından haberdar olmayı içerecektir. bazı ön şifreleme araçlarını duyurdu 2022’deki kuantum sonrası dönem için. Bir yanıt, yeni satın alma ilişkilerinde bu tür koruma konusunda ısrar etmeyi de içerebilir.
iMessage kuantum güvenliği ne zaman başlatılıyor?
- Apple, PQ3 desteğinin iOS 17.4, iPadOS 17.4, macOS 14.4 ve watchOS 10.4’ün genel sürümleriyle birlikte sunulmaya başlayacağını söylüyor.
- Bu, desteğin beta sürümlerde zaten mevcut olması gerektiği anlamına gelir.
PQ3’ü destekleyen cihazlar arasındaki iMessage konuşmalarının otomatik olarak kuantum sonrası şifreleme protokolüne yükseldiğini açıklıyor. “iMessage’ın devasa küresel ölçeğinde PQ3 ile operasyonel deneyim kazandıkça, bu yıl desteklenen tüm konuşmalarda mevcut protokolün tamamen yerini alacak.”
Apple için koruma, gizlilik ve güvenlik geliştirmelerinin ilk piyasaya sürülmesinden bu yana iMessage hizmetinin ne ölçüde ayrılmaz bir parçası olduğunu yansıtıyor. Örneğin, aşağıdakiler gibi sağlam korumalara dayanır: Kilitleme Modu ve zaten mevcut olan İletişim Anahtarı Doğrulaması.
Lütfen beni takip edin Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Apple Tartışmaları MeWe’deki gruplar.
Telif Hakkı © 2024 IDG Communications, Inc.