Apple hat iMessage bereits im Jahr 2011 als ersten weit verbreiteten Messaging-Dienst mit standardmäßiger Ende-zu-Ende-Verschlüsselung eingeführt. Die Sicherheit hat seitdem oberste Priorität, und Apple hat kontinuierlich an der Verbesserung des Schutzes gearbeitet. In diesem Beitrag erfahren Sie mehr über eine wegweisende Sicherheitsfunktion von iMessage: die Contact Key Verification. Dieses Feature wurde entwickelt, um raffinierte Angriffe auf iMessage-Server zu erkennen und sicherzustellen, dass Benutzer nur mit den Personen kommunizieren, die sie beabsichtigen.

Ende-zu-Ende-Verschlüsselung für sichere Kommunikation

iMessage setzt auf Ende-zu-Ende-Verschlüsselung, um sicherzustellen, dass nur der Sender und der Empfänger einer Nachricht diese lesen können. Jedes Gerät eines iMessage-Nutzers generiert seine eigenen Verschlüsselungsschlüssel, und die privaten Schlüssel verlassen niemals das Gerät. Diese starke Sicherheitsmaßnahme gewährleistet, dass Ihre Nachrichten privat und sicher sind.

Herausforderungen bei der Schlüsselverwaltung

Typischerweise betreibt ein Messaging-Dienstanbieter einen Schlüsselverzeichnisdienst, der Benutzeridentifikationen mit öffentlichen Schlüsseln für die Geräte eines Benutzers verknüpft. Dies ist jedoch eine potenzielle Schwachstelle im Sicherheitsmodell, da ein Angreifer diesen Dienst kompromittieren und manipulierte Schlüssel zurückgeben könnte. Um dieses Problem zu beheben, hat Apple eine innovative Lösung entwickelt.

iMessage Contact Key Verification: Ein Durchbruch in der Sicherheit

iMessage Contact Key Verification baut auf dem Konzept der Key Transparency (KT) auf. Dieses System verwendet ein überprüfbares, log-unterstütztes Karten-Datenstruktur, die kryptografische Nachweise der Aufnahme erbringen kann. Dies ermöglicht eine bessere Skalierbarkeit und Benutzerdatenschutz.

WhatsApp hat kürzlich ein ähnliches System, das Auditable Key Directory (AKD), eingeführt. Dieses System verbessert die Skalierbarkeit relevanter Datenstrukturen erheblich und verhindert, dass Prüfer Benutzeridentifikationen erkennen können. Die Geräte prüfen, ob die Schlüssel, die sie vom Schlüsselverzeichnisdienst erhalten, im Karten-Datenstruktur von AKD enthalten sind.

Automatische Verifizierung

iMessage Contact Key Verification ergänzt das bestehende IDS-Protokoll mit einem ECDSA-Signierungsschlüssel auf Kontoebene, der auf dem Gerät des Benutzers generiert und in der iCloud Keychain gespeichert wird. Dieser Schlüssel steht nur dem Benutzer auf seinen vertrauenswürdigen Geräten zur Verfügung. Jedes Gerät verwendet den synchronisierten Kontoschlüssel, um seine iMessage-öffentlichen Schlüssel zu signieren. Die Schlüssel und Signaturen werden in der IDS-Datenbank zusammen mit den vorhandenen Daten gespeichert. Wann immer ein Benutzer die Contact Key Verification aktiviert oder deaktiviert, wird dieser Status zu seinem IDS-Eintrag hinzugefügt. Die IDS-Daten werden an den Key Transparency Service gesendet und in die KT-Karten integriert.

Automatischer Schutz

Die Contact Key Verification schützt automatisch vor Verletzungen der Schlüsselintegrität. Wenn ein Benutzer eine Nachricht sendet, überprüft sein Gerät automatisch, ob die vom IDS für den Empfänger erhaltenen Schlüssel im KT-System vorhanden sind. Wenn Fehler festgestellt werden, werden Benutzer darüber informiert.

Kontaktverifizierung

Die Contact Key Verification ermöglicht auch die manuelle Überprüfung von Kontaktverifikationscodes, falls Benutzer eine zusätzliche Sicherheitsebene wünschen. Wenn ein Benutzer den Code eines Kontakts überprüft, wird der Hash des Kontoschlüssels des Kontakts in einem end-to-end verschlüsselten CloudKit-Container gespeichert. So bleibt die Verifikation über alle Geräte des Benutzers hinweg konsistent.

Für Benutzer mit einer öffentlichen Präsenz stehen öffentliche Verifizierungscodes zur Verfügung. Diese Codes ermöglichen die Sicherstellung, dass Nachrichten von Anfang an mit dem veröffentlichten Kontoschlüssel überprüft werden.

Verfügbarkeit

iMessage Contact Key Verification steht in den Entwicklerversionen von iOS 17.2, macOS 14.2 und watchOS 10.2 zur Verfügung. Weitere technische Einzelheiten zur Implementierung werden in zukünftigen Beiträgen geteilt.

Quelle: Apple Security Blog