Aanvallers kunnen beveiliging van iMessage kraken

  1. 21 mrt 2016
  2. 0 reacties

Apple’s chatapp iMessage blijkt een beveiligingslek te bevatten waarmee de encryptiesleutel van berichten kan worden achterhaald. Door deze kwetsbaarheid uit te buiten kunnen aanvallers toegang krijgen tot versleutelde iMessage berichten.

apple-imessage-logo Het lek is ontdekt door hoogleraar Matthew Green van de Amerikaanse John Hopkins University, meldt The Washington Post. Na het lezen van een beveiligingshandleiding van Apple over het encryptieproces van de software kreeg Green het vermoeden dat iMessage onveilig was. Green trok bij Apple aan de bel over zijn vermoeden, maar kreeg hierop geen reactie. De hoogleraar is daarom met een groep studenten aan de slag gegaan om zijn theorie te bewijzen.

Versleutelde link

De onderzoekers hebben geprobeerd toegang te krijgen tot een versleutelde link naar een foto die op een iCloud server is opgeslagen. Om deze sleutel te achterhalen hebben de onderzoekers een willekeurige encryptiesleutel naar een iPhone gestuurd en hebben diens reactie geanalyseerd. De telefoon accepteert de juiste cijfers en letters, wat het mogelijk maakt karakters van de encryptiesleutel te achterhalen. Door dit proces duizenden malen ter halen kregen de onderzoekers uiteindelijk de volledige encryptiesleutel in handen.

De aanval is getest op iPhones die niet op de laatste versie van iOS draaien. Green stelt dat de aanval ook mogelijk is op nieuwere iOS-versies, maar dat hiervoor middelen nodig zijn die alleen overheden tot hun beschikking hebben. Apple erkent het lek en verhelpt het probleem in iOS 9.3. Het bedrijf adviseert gebruikers deze update dan ook zo snel mogelijk te installeren zodra deze beschikbaar is. Green publiceert meer informatie over de aanval zodra iOS 9.3 beschikbaar is.

Dossiers
Meer over
Lees ook
Encryptie is bezig aan een stevige opmars

Encryptie is bezig aan een stevige opmars

Encryptie, het versleutelen van informatie om deze onleesbaar te maken voor onbevoegden, wordt steeds belangrijker nu er veel meer aandacht is voor dataveiligheid en privacy dankzij onthullingen over de afluisterpraktijken van veiligheidsdiensten en de grote data hacks die in het nieuws komen. Denk aan de recent uitgekomen hack van 2G-simkaarten b1

EFF: ’Zet techbedrijven onder druk zich tegen massacontrole te verzetten’

EFF: ’Zet techbedrijven onder druk zich tegen massacontrole te verzetten’

Technologiebedrijven zouden onder druk moeten worden gezet zich actief te verzetten tegen NSA-controle. Ook zou een internationale beweging moeten worden opgezet om het toepassen van encryptie door consumenten te stimuleren. Het gebruik van beveiligde communicatiemiddelen moet worden aangemoedigd. Dit staat in het plan dat de Amerikaanse burgerrec1

Kim Dotcom’s Mega lanceert chatdienst met end-to-end-encryptie

Kim Dotcom’s Mega lanceert chatdienst met end-to-end-encryptie

Mega, het bedrijf van MegaUpload-oprichter Kim Dotcom, lanceert de beveiligde chatdienst MegaChat. MegaChat is voorzien van end-to-end-encryptie, wat moet voorkomen dat gebruikers afgeluisterd kunnen worden. MegaChat is op dit moment als beta-versie beschikbaar. De dienst kan op dit moment alleen gebruikt worden via een webbrowser. Wie de dienst w1