‘iMessage niet immuun voor afluisteraars’

iMessage is veiliger dan de meeste berichtendiensten, maar dat maakt iMessage nog niet onkraakbaar. Het is in theorie mogelijk om berichten te onderscheppen en mee te lezen.
Bastiaan Vroegop -

iMessage iOS 7 iconHet is een veelgehoorde klacht van veiligheidsinstanties: de zware versleuteling van iMessage maakt het zeer lastig om berichten te onderscheppen, waardoor bijvoorbeeld de FBI en NSA amper je chats kunnen afluisteren. Dat maakt het echter niet onmogelijk, aldus beveiligingsexpert Nicholas Weaver van de International Computer Science Institute in Berkely. Afluisteraars zouden een beveiligingsgat kunnen misbruiken, om een sleutel voor je iMessage-berichten te maken. Met deze sleutel is het vervolgens mogelijk om onderschepte iMessages te lezen.


Volgens Weaver is iMessage gevoelig voor een backdoor. Iemand zou hiermee iMessage op jouw iPhone kunnen foppen, waardoor er een andere versleutelingscode wordt gebruikt. Omdat een afluisteraar deze code ook heeft, kan ieder verzonden bericht worden gelezen. Spionage op grote schaal is hiermee lastig, maar het zou wel mogelijk zijn om de berichten van specifieke personen mee te lezen.

Deze vorm van spionage is in theorie mogelijk, maar Weaver vermoedt dat hier nog niet gebruik van wordt gemaakt. Apple zou met veiligheidsinstanties moeten meewerken om dit mogelijk te maken, maar de FBI heeft de afgelopen tijd veel geklaagd over Apple’s privacybeleid. Ze noemden de iPhone een “baksteen waar niks uitgehaald kan worden”. Apple werd zelfs beschuldigd van het helpen van terroristen, door gevoelige data te versleutelen.

Lees ook: Apple beschrijft beveiligingssysteem iMessage tot in detail

Metadata

Weaver noemt overigens nog een privacykwestie bij iMessage: metadata. Want hoewel berichten beveiligd worden verstuurd, zijn er veel metagegevens die wel door iedereen gelezen kunnen worden. Hoewel het niet mogelijk is om te lezen wat er in je iMessage staat, zou de FBI hiermee wel kunnen zien naar wie je wanneer een bericht hebt verzonden. Deze metadata kan niet worden versleuteld, omdat deze informatie nodig is om het bericht goed af te leveren.

Het artikel van Weaver maakt één punt duidelijk: zelfs iMessage, een berichtendienst die wordt geprezen om de nadruk op privacy, is niet onkraakbaar. Er zijn manieren om zelfs uit het versleutelde iMessage berichten te halen, al is dit een stuk lastiger. Of dit ook actief op deze manier gebeurt, is uiteraard een tweede punt. Weaver bespreekt slechts wat er in theorie mogelijk is. Apple openbaarde in 2014 de hoeveelheid dataverzoeken van de NSA, om gegevens te bemachtigen.

Informatie

Laatst bijgewerkt
6 augustus 2015 om 10:57
Onderwerp
Categorie
Diensten

Reacties: 6 reacties

  1. Natuurlijk zeggen de geheime diensten dat. Maar niet omdat ze dan meer terroristen vangen, want dat doen ze niet daarmee.
    Het gaat om de pure macht om de informatie van iedereen te kunnen inzien. Hiermee en met de inzichten in big data wil men kunnen voorspellen en beïnvloeden wat de grote massa gaat doen.
    Het lijkt een aluhoedje suggestie, maar het is precies wat Google ook doet, alleen geven die het toe.
    Het is vrij logisch dat degenen die nu de macht hebben, overheden en industrieën, die macht graag willen behouden. Daarvoor hebben ze in deze tijden informatie nodig, en dat bevindt zich op internet. Als die informatie niet beschikbaar is, dan is dat hinderlijk.
    Maar terroristen vangen ze er niet mee, die weten wel mogelijkheden het te omzeilen.

  2. Ik ga er bij alle berichtendiensten al vanuit dat er mensen mee kunnen kijken. Dat is misschien niet goed maar het is te naïef om te denken dat er wel een berichtendienst is die wel veilig is. Ik heb ook niks te verbergen voor mijn mede mens.

  3. Eigenlijk wordt er gewoon gezegd dat alles te hacken is mits er voldoende tijd en resources tegenaan gegooid worden. Iets wat men in securityland al tijden weet.

    In dit geval is de (overigens theoretische) backdoor de keyserver die bij Apple staat.

    Soms vraag ik mij af waarom security specialisten eens in de zoveel tijd van dit soort “obvious statements” moeten maken. Gewoon om weer even wat van zich te laten horen misschien?

  4. 1 zelfs Apple telefoons kunnen ze meekijken. Dat FBI er niks eruit kan halen is gewoon een leugen. Zo willen ze mensen overtuigen dat iPhone waterdicht is 😉
    En dan lekker meekijken 🙂

  5. Beveiligingsexpert met open deur…

  6. FBI kan gewoon alles zien. Ze moeten niet lullen.

Reacties zijn gesloten voor dit artikel.