Как мне расшифровать мои собственные данные приложения iMessage SSL в iOS 5?

Question

Я собирал свои собственные пакеты с моего iPhone 4, когда я использовал iMessage с WireShark для своего класса компьютерных сетей, и мне было интересно, учитывая приведенные ниже зашифрованные данные, как я могу расшифровать сообщение, чтобы я мог видеть сообщение, которое я отправил?

Рама: https://gist.github.com/1748447

Данные: https://gist.github.com/1748444

Answer 1

Исходя из беспорядка текста, с которым вы связались для части данных iMessage, очень маловероятно, что кто-либо расшифрует это, если у вас не будет инсайдерской информации. Apple должна использовать надежные алгоритмы шифрования (такие как AES) для своего протокола iMessage. Могу поспорить, что если вы отправите одно и то же iMessage в одно и то же место назначения, вы получите разные зашифрованные данные. Вы можете представить себе проблемы с конфиденциальностью, которые возникнут, если люди смогут легко отличить зашифрованное сообщение «да» от сообщения «нет».

Кроме того, эти алгоритмы шифрования основывают свою безопасность на математических задачах (например, задачах дискретного логарифма, простой факторизации), которые очень трудно вычислить.

Answer 2

Есть интересное исследование протокола iMessage от Apple, которое показывает, что, хотя он зашифрован сквозным, он не защищен от слежки за Apple, поскольку Apple управляет системой распределения ключей.

Обычно iMessages шифруются с использованием ключа AES и подписываются с использованием ключа ECDSA отправителя, поэтому вы не собираетесь расшифровывать сообщение, не выполняя атаку «человек посередине» для извлечения ключей или возможно сброс ключей из хранилища ключей на фактическое устройство, которое отправляет сообщения. Но с развитием iOS / OSX стало сложнее.