iMessage od Applu dostává postkvantové šifrování

by | Bře 20, 2024 | Aktuální hrozby, Cybernews, Mobilní zařízení a sociální sítě

Užitečné kvantové počítače zatím nejsou realitou. Společnost Apple však v jednom z největších nasazení postkvantového šifrování přináší tuto technologii do iMessage.

Společnost Apple spouští první postkvantové zabezpečení, což je dosud jedno z největších nasazení šifrovací technologie zaměřené na budoucnost.

Miliardy lékařských záznamů, finančních transakcí a zpráv, které si navzájem posíláme, jsou chráněny šifrováním. Je to základ pro udržení relativně hladkého chodu moderního života a globální ekonomiky. Desítky let trvající závod o vytvoření nesmírně výkonných kvantových počítačů, které by mohly snadno prolomit současné šifrování, však vytváří nová rizika.

Přestože praktická technologie kvantových počítačů může být vzdálená ještě několik let nebo desetiletí, bezpečnostní úředníci, technologické společnosti a vlády zvyšují své úsilí, aby začaly používat novou generaci postkvantové kryptografie. Tyto nové šifrovací algoritmy budou zkrátka chránit naše současné systémy před případnými útoky založenými na kvantové výpočetní technice.

Dnes Cupertino oznamuje, že PQ3 –⁠⁠⁠⁠⁠ jeho postkvantový kryptografický protokol –⁠⁠⁠⁠⁠ bude součástí iMessage. Aktualizace bude spuštěna v systémech iOS a iPad OS 17.4 a macOS 14.4 poté, co byla dříve nasazena v beta verzích softwaru. Společnost Apple, která tuto zprávu zveřejnila na svém blogu věnovaném bezpečnostnímu výzkumu, uvádí, že tato změna je “nejvýznamnějším upgradem kryptografického zabezpečení v historii iMessage”.

“Přestavěli jsme kryptografický protokol iMessage od základu,” uvádí se v příspěvku na jejím blogu a dodává, že aktualizace do konce letošního roku plně nahradí stávající šifrovací protokoly. K tomu, aby se nová ochrana uplatnila, není třeba dělat nic jiného než aktualizovat operační systém.

Kvantová výpočetní technika je vážná věc. Vlády v USA, Číně a Rusku i technologické společnosti jako Google, a IBM vkládají miliardy do (stále ještě) relativně začínajícího úsilí o vytvoření kvantových počítačů. Pokud budou tyto technologie úspěšné, mohly by přispět k vědeckým objevům v celé řadě oblastí, od navrhování léků až po vytváření baterií s delší životností. Politici se také předhánějí v tom, aby se stali kvantovou velmocí. Současná zařízení pro kvantové počítače jsou stále experimentální a nejsou praktická pro všeobecné použití.

Na rozdíl od počítačů, které používáme dnes, používají kvantové počítače qubity, které mohou existovat ve více než jednom stavu. (Současné bity jsou buď jedničky, nebo nuly). To znamená, že kvantová zařízení mohou uchovávat více informací než tradiční počítače a provádět složitější výpočty, včetně možného prolomení šifrování.

“Kvantové počítače by v případě spolehlivého a škálovatelného nasazení měly potenciál prolomit většinu dnešní kryptografie,” říká Lukasz Olejnik, nezávislý výzkumník a konzultant v oblasti kybernetické bezpečnosti a ochrany soukromí. To se týká i šifrování v aplikacích pro zasílání zpráv, které denně používají miliardy lidí. Většina šifrovaných aplikací pro zasílání zpráv využívajících kryptografii s veřejným klíčem používala algoritmy RSA, eliptické křivky nebo Diffie-Hellman.

V reakci na potenciální hrozbu –⁠⁠⁠⁠⁠ o které se ví již od 90. let 20. století –⁠⁠⁠⁠⁠ se zpravodajské a bezpečnostní agentury stále hlasitěji zasazují o vývoj a nasazení kryptografie odolné vůči kvantovým počítačům. Národní institut pro standardy a technologie v USA byl hnací silou při vytváření těchto nových typů šifrování. Olejnik říká, že technologické společnosti berou kvantovou hrozbu “velmi” vážně. “Mnohem vážněji než některé starší změny, jako jsou přepínače mezi hashovacími funkcemi,” říká Olejnik a dodává, že věci se vyvíjejí relativně rychle vzhledem k tomu, že postkvantová kryptografie je stále “velmi mladá” a na obzoru “není žádný funkční kvantový počítač”.

Společnost Apple zavedla PQ3 v iMessage po aplikaci Signal, která zavedla postkvantové algoritmy –⁠⁠⁠⁠⁠ aplikace pro šifrované zprávy představila v září specifikaci PQXDH a uvedla, že je postavena na algoritmu Kyber. Společnost Proton, tvůrce šifrovaných e-mailů a dalších aplikací, přibližně ve stejné době uvedla, že vytváří kvantově-bezpečné šifrování PGP, které může používat každý.

Ve svém příspěvku na blogu Apple podrobně popisuje, jak byl PQ3 vytvořen a jak funguje. Společnost uvádí, že PQ3 vytváří nový postkvantový šifrovací klíč jako součást veřejných klíčů, které telefony a počítače používající iMessage vytvářejí a předávají serverům společnosti Apple. Společnost k tomu používá algoritmus Kyber –⁠⁠⁠⁠⁠ stejný přístup jako u Signalu –⁠⁠⁠⁠⁠ a klíče generuje od první odeslané zprávy, i když je osoba, která zprávu přijímá, offline.

Apple uvádí, že jeho nastavení bude při vytváření šifrovacích klíčů a výměně zpráv uplatňovat postkvantovou ochranu, a to i v případě, že něčí šifrovací klíč byl útočníkem kompromitován. “Aby bylo možné co nejlépe ochránit koncové šifrované zprávy, musí se postkvantové klíče průběžně měnit, aby se stanovila horní hranice toho, jak velkou část konverzace lze odhalit jakýmkoli jednorázovým kompromitováním klíče v daném okamžiku –⁠⁠⁠⁠⁠ a to jak nyní, tak i u budoucích kvantových počítačů,” uvádí společnost v příspěvku na svém blogu.

Postkvantová ochrana je doplňkem stávajícího šifrování, říká Apple. Používá “hybridní design”, který kombinuje stávající kryptografii eliptických křivek (ECC) s novějšími postkvantovými ochranami. “Poražení zabezpečení PQ3 vyžaduje překonání jak stávající klasické ECC, tak nových postkvantových primitiv,” píše Apple.

Apple uvádí, že systém PQ3 byl externě posouzen nezávislou bezpečnostní společností, kterou nejmenoval, a také dvěma skupinami akademiků, kteří napsali práce analyzující tento systém. Společnost tvrdí, že její přístup –⁠⁠⁠⁠⁠ protože je schopen vydávat nové kvantové klíče –⁠⁠⁠⁠⁠ má silnější ochranu než současné nasazení systému Signal. “Došli jsme k závěru, že tento protokol dosahuje silných bezpečnostních záruk proti aktivnímu síťovému protivníkovi, který může selektivně kompromitovat strany a disponuje kvantovými výpočetními schopnostmi,” uvádí se o PQ3 ve výzkumné práci, kterou vedl David Basin, profesor informatiky na ETH v Curychu.

Ačkoli neexistuje žádná záruka, že se kvantové technologie někdy vyvinou natolik, aby se staly užitečnými, je pravděpodobné, že v příštích několika letech bude docházet k neustálému odkapávání společností, které budou nasazovat a vylepšovat své postkvantové protokoly. Částečně se tak bojuje proti jedné z největších současných obav kolem kvantové výpočetní techniky: že země a aktéři hrozby dnes shromažďují a hromadí zašifrovaná data s plánem odhalit jejich tajemství, pokud se kvantové technologie vyvinou.

Začít zavádět postkvantové šifrování nyní –⁠⁠⁠⁠⁠ ještě předtím, než existují funkční kvantové počítače –⁠⁠⁠⁠⁠ má potenciál omezit dopad těchto takzvaných útoků typu “teď sklízet, později dešifrovat”. “Jsme svědky toho, že naši protivníci to dělají –⁠⁠⁠⁠⁠ kopírují naše zašifrovaná data a prostě si je nechávají,” řekl Dustin Moody, který vede standardy postkvantového šifrování v USA v roce 2022 časopisu The New Yorker. “Je to rozhodně reálná hrozba.”

Jakub Drábek, redakce Cyberblog, Zdroj: Wired
0 Comments
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.