密码学专家认为iMessage存安全隐患

互联网 | 编辑: 潘翔城 2016-08-15 06:19:00转载

美国约翰霍普金斯大学密码学专家认为苹果iMessage仍然存在安全隐患,他们发布的论文 详细描述了被称为“密文攻击”的黑客手法,让攻击者可以回顾解密某些类型1有效载荷和附件,无论发送者或接收者是否仍然在线。

该方案利用偷来的TLS证书或者直接获得访问苹果服务器的权限,来截获iMessage用户发送的内容。这种攻击需要黑客有相当高的水平和攻击资源,研究人员指出,国家级别资助的黑客有能力完成这种攻击。

密码学专家认为,虽然iMessage启用了终端到终端的加密协议,结束了只对网络流量使用加密的历史,通过的iMessage发送的消息在复杂和高超的攻击手法下仍然存在风险。

研究小组还发现,苹果并没有定期更新加密密钥,这意味着相同的攻击可以利用备份在iCloud上的iMessage历史数据。从理论上讲,执法者可以让法庭发出命令,迫使苹果提供访问服务器的权限,然后使用攻击对数据进行解密。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑