‘iMessage niet immuun voor afluisteraars’

iMessage is veiliger dan de meeste berichtendiensten, maar dat maakt iMessage nog niet onkraakbaar. Het is in theorie mogelijk om berichten te onderscheppen en mee te lezen.

iMessage iOS 7 iconHet is een veelgehoorde klacht van veiligheidsinstanties: de zware versleuteling van iMessage maakt het zeer lastig om berichten te onderscheppen, waardoor bijvoorbeeld de FBI en NSA amper je chats kunnen afluisteren. Dat maakt het echter niet onmogelijk, aldus beveiligingsexpert Nicholas Weaver van de International Computer Science Institute in Berkely. Afluisteraars zouden een beveiligingsgat kunnen misbruiken, om een sleutel voor je iMessage-berichten te maken. Met deze sleutel is het vervolgens mogelijk om onderschepte iMessages te lezen.


Volgens Weaver is iMessage gevoelig voor een backdoor. Iemand zou hiermee iMessage op jouw iPhone kunnen foppen, waardoor er een andere versleutelingscode wordt gebruikt. Omdat een afluisteraar deze code ook heeft, kan ieder verzonden bericht worden gelezen. Spionage op grote schaal is hiermee lastig, maar het zou wel mogelijk zijn om de berichten van specifieke personen mee te lezen.

Deze vorm van spionage is in theorie mogelijk, maar Weaver vermoedt dat hier nog niet gebruik van wordt gemaakt. Apple zou met veiligheidsinstanties moeten meewerken om dit mogelijk te maken, maar de FBI heeft de afgelopen tijd veel geklaagd over Apple’s privacybeleid. Ze noemden de iPhone een “baksteen waar niks uitgehaald kan worden”. Apple werd zelfs beschuldigd van het helpen van terroristen, door gevoelige data te versleutelen.

Lees ook: Apple beschrijft beveiligingssysteem iMessage tot in detail

Metadata

Weaver noemt overigens nog een privacykwestie bij iMessage: metadata. Want hoewel berichten beveiligd worden verstuurd, zijn er veel metagegevens die wel door iedereen gelezen kunnen worden. Hoewel het niet mogelijk is om te lezen wat er in je iMessage staat, zou de FBI hiermee wel kunnen zien naar wie je wanneer een bericht hebt verzonden. Deze metadata kan niet worden versleuteld, omdat deze informatie nodig is om het bericht goed af te leveren.

Het artikel van Weaver maakt één punt duidelijk: zelfs iMessage, een berichtendienst die wordt geprezen om de nadruk op privacy, is niet onkraakbaar. Er zijn manieren om zelfs uit het versleutelde iMessage berichten te halen, al is dit een stuk lastiger. Of dit ook actief op deze manier gebeurt, is uiteraard een tweede punt. Weaver bespreekt slechts wat er in theorie mogelijk is. Apple openbaarde in 2014 de hoeveelheid dataverzoeken van de NSA, om gegevens te bemachtigen.

Informatie

Laatst bijgewerkt
6 augustus 2015 om 10:57
Onderwerp
Categorie
Diensten

Reacties: 6 reacties

Reacties zijn gesloten voor dit artikel.