image

Apple gaat iMessage voorzien van post-quantum encryptie

woensdag 21 februari 2024, 16:52 door Redactie, 8 reacties

Apple gaat iMessage van post-quantum encryptie voorzien, zo heeft het techbedrijf vandaag aangekondigd. Dit moet de end-to-end encryptie van de chatapp beschermen. Volgens Apple maken veel chatapps gebruik van klassieke public key cryptografie, zoals RSA, Elliptic Curve signatures en Diffie-Hellman key exchange, voor het opzetten van een end-to-end versleutelde verbinding tussen apparaten.

Deze algoritmes zijn gebaseerd op 'lastige wiskundige problemen', die met de huidige rekenkracht niet door computers zijn op te lossen, legt Apple uit. De komst van quantumcomputers verandert dit en bedreigt zo end-to-end versleutelde communicatie. Dergelijke computers bestaan nog niet, maar aanvallers kunnen zich hier nu al op voorbereiden door grote hoeveelheden versleutelde data op te slaan, om die later te kraken. "Een aanvalsscenario dat bekendstaat als Harvest Now, Decrypt Later", gaat Apple verder.

Om de communicatie van gebruikers hier tegen te beschermen gaat Apple iMessage van een nieuw cryptografisch protocol voorzien genaamd PQ3. Het techbedrijf claimt dat dit de sterkste bescherming tegen quantum-aanvallen biedt. PQ3 introduceert een nieuwe post-quantum encryptiesleutel in de verzameling van public keys die elk apparaat lokaal genereert en naar Apple-servers stuurt als onderdeel van de iMessage-registratie.

Met PQ3 worden de nieuwe keys die met het gesprek worden meegestuurd gebruikt voor het genereren van nieuwe encryptiesleutels die niet zijn te berekenen op basis van vorige encryptiesleutels. Wanneer eerdere keys zijn gecompromitteerd door een aanvaller kan die niet de rest van het gesprek meelezen. Support van PQ3 komt beschikbaar met de release van iOS 17.4, iPadOS 17.4, macOS 14.4 en watchOS 10.4. IMessage-gesprekken tussen apparaten die PQ3 ondersteunen zullen automatisch het post-quantum encryptieprotocol gaan gebruiken. Het doel is om uiteindelijk alle gesprekken dit jaar via het protocol te laten verlopen.

Reacties (8)
21-02-2024, 20:56 door Anoniem
...Met een ingebouwd achterdeurtje uiteraard, anders kan de NSA er niet bij.
22-02-2024, 05:57 door Anoniem
Door Anoniem: ...Met een ingebouwd achterdeurtje uiteraard, anders kan de NSA er niet bij.
Als ze handig zijn werken ze daar aan mee, maar hebben ze nog een kattenluikje en ventilatieroostertje exclusief voor zichzelf (of een (ex-)medewerker) om NSA te foppen, indien dat nodig geacht wordt.
22-02-2024, 10:28 door Anoniem
Jullie hebben met het introducren van CSS en daarmee slapende EC-honden wakker gemaakt, het vertrouwen in z'n geheel verspeelt en verloren.
22-02-2024, 10:35 door Anoniem
Wens ze veel succes als ik wat gevoelige data moet delen met iemand die ik het niet fysiek kan aanleveren dan heb ik mijn eigen one time access service op een private owned server in carier hotel voor. Enige wat ze dan later kunnen kraken was de url die gegenereert was en al lang niet meer werkt. Ik vertrouw Apple net zo veel als enig andere leverancier *gewoon niet*

Heb early warning honeypots voor elke leverancier. Elke zogenaame veilige opslag leverancier heeft een one time access link die ik bij hun opsla en nergens deel. Krijg ik een alert dat die link is geactiveerd op mijn server dan weet ik exact welke leverancier zit te graaien in mijn data of welke niet zit op te letten qua hackers.
22-02-2024, 11:26 door Anoniem
Door Anoniem: ...Met een ingebouwd achterdeurtje uiteraard, anders kan de NSA er niet bij.
Als je een claim doet, moet je wel met een bewijs komen...
22-02-2024, 13:24 door Anoniem
Door Anoniem:
Door Anoniem: ...Met een ingebouwd achterdeurtje uiteraard, anders kan de NSA er niet bij.
Als je een claim doet, moet je wel met een bewijs komen...

Dat kan helaas niet omdat Apple alles in een black box doet via gesloten software, dus geven ze me geen keuze te gissen.
Als het nou FOSS was, was het een ander verhaal, dan kon ik dat inderdaad beoordelen.
De iPhone is een gesloten zwarte kist, wie weet wat erin zit.
Net als bij de kermis of casino is het gokken geblazen, u heeft volledig gelijk.
22-02-2024, 13:40 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: ...Met een ingebouwd achterdeurtje uiteraard, anders kan de NSA er niet bij.
Als je een claim doet, moet je wel met een bewijs komen...

Dat kan helaas niet omdat Apple alles in een black box doet via gesloten software, dus geven ze me geen keuze te gissen.
Als het nou FOSS was, was het een ander verhaal, dan kon ik dat inderdaad beoordelen.
De iPhone is een gesloten zwarte kist, wie weet wat erin zit.
Net als bij de kermis of casino is het gokken geblazen, u heeft volledig gelijk.
Precies! En daarnaast heeft Apple inderdaad een slechte privacy trackrecord door bepaalde zaken in het geniep te doen zoals de iCloud van het Chinese volk aan de Chinese overheid overhandigen, hier zijn nog een aantal andere voorbeelden van The Hated One:
Apple Is Terrible for Your Privacy:
https://youtu.be/r38Epj6ldKU&t=0
Android is more private than the iPhone:
https://youtu.be/nQ9LR8homt4&t=0
Apple Has a Slavery Problem:
https://youtu.be/5yqRZo4usjk&t=0
How Tim Cook Surrendered Apple to the Chinese Government:
https://youtu.be/Ev9_oDHNf-4&t=0
Don't Believe Apple's Privacy Grandstanding:
https://youtu.be/shxTTon5lfs&t=0
iPhone's Security Is More Broken Than You Think:
https://youtu.be/zvTKikwUMRg&t=0
24-02-2024, 10:44 door Anoniem
Apple of Android maakt allemaal geen fuck uit
Het internet is 1 grote spionage tool geworden.
Altijd en overal worden werkelijk al je data uitgelezen.
Online privacy bestaat niet
Thanks to Google Facebook en ongetwijfeld nog vele andere Israëlische bedrijven.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.