Az Apple idén február végén jelentette be, hogy az év folyamán minden felhasználó számára elérhetővé válik az iMessage eddigi legjelentősebb biztonsági frissítése.
A cég a kvantumszámítógépes fenyegetések ellen teszi védetté üzenetküldő alkalmazását. Ezek szerint már a kvantumszámítógépektől is tartanunk kell? És hogyan lehet felkészülni egy olyan fenyegetésre, amit még nem is ismerünk?
Itt a PQ3 protokoll az iMessage védelmére
Az Apple a kezdetek óta ügyelt az iMessage biztonságossá tételére: 2011-es indulásakor ez az applikáció volt az első széles körben elérhető üzenetküldő, ami végpontok közti titkosítást ígért. Legutóbb 2019-ben volt nagyobb biztonsági frissítés, akkor egy egészen új kriptográfiai (titkosítási) megoldást építettek az applikációba.
A kriptográfiai protokollok olyan, nehezen megoldható matematikai problémákon alapulnak, amelyek megoldására ma még nem létezik megfelelő számítási teljesítményt kínáló technológia. A kvantumszámítástechnika fejlődése azonban változtathat ezen, hiszen ezek a számítógépek egészen új módokon (és minden eddiginél gyorsabban) oldhatnak majd meg matematikai problémákat.
Az Apple mérnökei tehát egy olyan kockázatra készülnek fel ezzel a frissítéssel, ami ma még nem létezik, de rövidesen valósággá válhat. Azonban a fenyegetés már ma is valós: rosszindulatú szereplők az olcsó adattárolási lehetőségeket kihasználva már ma begyűjthetnek nagy mennyiségű titkosított adatot, amit aztán majd később, ha elérhetővé válik a technológia, kvantumszámítógépek segítségével törhetnek fel.
A most kifejlesztett (a februári bejelentéskor még béta verzióban elérhető) PQ3 kriptográfiai protokollal a cég saját rendszere szerint a jelenleg használt üzenetküldők közül egyetlenként 3-as biztonsági szintet ér el az iMessage, így már a kvantumszámítógépes támadások ellen is védi a felhasználók üzeneteit. A biztonság érdekében az Apple mérnökei az alapoktól építették újra az iMessage titkosítási protokollját. A frissítésnek fontos része, hogy a protokoll által használt titkosítási kulcsok rendszeresen megújulnak, így még ha sikerülne is feltörni a rendszert, csak egy bizonyos időszak üzenetei kompromittálódnának.
A frissítés az iOS és az iPadOS 17.4, a macOS 14.4, és a watchOS 10.4 verziójától lesz elérhető a felhasználók számára.
A kvantumtitkosítás növekvő jelentősége
A bejelentéssel az Apple is csatlakozott azon nagy techcégek sorába, amelyek számítanak valamiféle kvantuminformatikai szintlépésre a jövőben, ami idejétmúlttá teheti a jelenleg ismert titkosítási módokat. A Signal például tavaly jelentette be protokolljának hasonló frissítését.
Az már ma is sejthető, hogy a fenti “szerezd meg most, törd fel később” stratégia valós fenyegetést jelent. A vállalati szektoron kívül állami szinten is kiemelt figyelem övezi a témát: Kína és az Amerikai Egyesült Államok kölcsönösen vádolják egymást ezzel, miközben hatalmas összegekkel támogatják úgy a kvantumkutatást, mint a posztkvantum titkosítási fejlesztéseket.