Studenten kraken beveiliging Apple iMessage

Een groep studenten aan de Amerikaanse Johns Hopkins Universiteit heeft, onder leiding van hun docent professor Matthew Green, met succes een versleuteld iMessage-bericht weten te ‘kraken’. iMessage is de berichtendienst van fabrikant Apple. Het is een gratis onderdeel van diens besturingssysteem iOS, dat in Apple’s smartphones en tabletcomputers is te vinden. Dit meldt de Amerikaanse krant The Washington Post.

Apple iMessage

iMessage

De berichten (tekst, foto’s en videofragmenten) in iMessage worden standaard versleuteld, gebruikmakende van encryptietechnologie die door Apple zelf is ontwikkeld. Hierin blijkt nu echter een fout te zitten, aldus informatica-prof Matthew Green. Hij wist, samen met een studententeam, een iMessage-bericht te ontsleutelen. Daarbij werd gebruikgemaakt van speciaal voor dit doel geschreven software die een officiële Apple-server nabootste. Hiermee werd de 64-bits encryptiesleutel van het bewuste bericht (dat zich in de Apple iCloud-servers bevond) gekraakt door elke keer weer een nieuw cijfer of nieuwe letter in te voeren, net zolang tot de volledige sleutel was gevonden. Het hackproces heeft overigens enkele maanden in beslag genomen.

Lek gedicht in iOS 9.3

Naar verluidt, heeft Apple een deel van het ‘gat’ in zijn encryptiemethode reeds gedicht in een update van iOS (versie 9.3), die gisteren werd vrijgegeven. Matthew Green heeft laten weten dat hij het complete verslag van de succesvolle hack na de update-release zal publiceren.

FBI

Het nieuws voer de geslaagde hack van de Apple-dienst komt op een minder gelukkig moment. De fabrikant weigert te voldoen aan het verzoek van de Amerikaanse Federal Bureau of Investigation (FBI) – en de Amerikaanse rechter – om de toegang tot een iPhone van een gedode IS-terrorist te faciliteren. De zaak komt later vandaag voor de Amerikaanse rechter, al kreeg deze afgelopen nacht een plotselinge wending, toen bekend werd dat de FBI met behulp van een derde partij toch toegang had weten te krijgen tot de iPhone.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.