网络社会 信息安全成关注重点
新浪手机讯 8月15日上午消息,来自国外科技网站macrumors的消息称,来自美国约翰-霍普金斯大学(The Johns Hopkins University)大学的密码学专家今日在一篇论文中提到,苹果iMessage通讯服务存在安全隐患。
iMessage服务采用的是端到端的加密协议,并非谷歌视频群聊那样只对网络流量使用加密,但通过它发送的消息在某种情况下仍然有安全隐患。
这篇论文描述的是被“密文攻击(ciphertext attack) ”的方式,无论收发信息双方是否在线,黑客都可能回顾并解密某些有效载荷和附件。
利用这种方案,黑客可以盗取TLS安全证书或者直接获得访问苹果服务器的权限,用以截获iMessage内容。当然这种攻击并不容易,需要黑客有相当高的水准,并可能需国家级别的资助。
苹果没有定期更新加密密钥,所以相同的攻击可以利用iCloud云端上的iMessage历史记录。理论上,执法部门可以让苹果交出服务器访问权限,然后使用这种方式对数据进行解密。
今年春季,美国洛杉矶地区法院要求苹果协助美国联邦调查局(FBI)解锁加州枪击案凶犯的手机(专题回顾),但被拒绝,从而引发政府部门与科技公司之间关于信息安全问题的大讨论。
扫码关注5G通信官方公众号,免费领取以下5G精品资料
1、回复“LTBPS”免费领取《《中国联通5G终端白皮书》》
2、回复“ZGDX”免费领取《中国电信5G NTN技术白皮书》
3、回复“TXSB”免费领取《通信设备安装工程施工工艺图解》
4、回复“YDSL”免费领取《中国移动算力并网白皮书》
5、回复“5GX3”免费领取《 R16 23501-g60 5G的系统架构1》
6、回复“iot6”免费领取《【8月30号登载】物联网创新技术与产业应用蓝皮书——物联网感知技术及系统应用》
7、回复“6G31”免费领取《基于云网融合的6G关键技术白皮书》
8、回复“IM6G”免费领取《6G典型场景和关键能力白皮书》