Zprávy iMessage od Applu se nedají špehovat

Organizace, které kontrolují dodržování zákona, využívají různé metody, jak získat důkazy. Jedna z nich je i odposlech telefonních hovorů nebo sledování SMS zpráv. Interní dokumenty z DEA (Drug Enforcement Administration) obsahují stížnosti na službu iMessage, kterou jsou vybaveny telefony a tablety od společnosti Apple. Tato služba využívá šifrování, které organizace DEA nedokázala prolomit. Nepomohl ani soudní příkaz.

iMessage je komunikační služba, kterou Apple ohlásil v polovině roku 2011. Tato služba byla součástí operačního systému iOS 5 a rázem se stala jedním z nejpopulárnějších instantních komunikátorů. Díky přímé integraci do rozhraní operačního systému iOS se během minulého roku odeslalo pomocí iMessage více než 300 miliard zpráv.

Organizace DEA nedokázala pro tuto službu zkompletovat komunikaci mezi podezřelými uživateli. Přestože se část komunikace podařilo získat od telekomunikačního operátora, zbytek zpráv, které byly poslány přes službu iMessage, nebylo možné získat ani se soudním příkazem. Odesílání zpráv mezi zařízeními s iOS a jiným operačním systémem totiž probíhalo přes telekomunikačního operátora – šlo o klasické SMS zprávy. Pokud si však zprávy posílali uživatelé s iOS, kteří byli připojeni do internetu, tato data se automaticky posílaly přes službu iMessage, a ne jako SMS zprávy.

Analytik Christopher Soghoian na margo zabezpečení dodává, že „služba od Applu není navržena, aby vyhovovala vládě“. „Odchytu zprávu iMessage je mnohonásobně náročnější než odposlech telefonního hovoru nebo zachycení textové SMS zprávy,“ vysvětluje Soghoian a dodává, že je ostuda, že v roce 2013 telekomunikační operátoři nešifruje ani hlasové, ani textové služby.

V této souvislosti dodejme, že FBI už od roku 2003 lobbuje za to, aby internetoví poskytovatelé zpřístupnili jednodušší přístup k soukromým datům uživatelů. V poslední době chtěli pokrýt i různé služby komunikace včetně FaceTime a iMessage od Applu, Facebooku, Gmailu nebo komunikace přes Xbox Live. Tuto žádost však Federální komunikační komise (FCC) neschválila.

FBI, DEA a další organizace však v takových případech mohou použít soudní příkaz, aby podezřelým uživatelům nainstalovali do počítače programy, které zaznamenávají používání klávesnice (tzv. keylogger), případně jim mohou poslat malware a získat přístup k informacím i takovýmto způsobem. Je zřejmé, že v případě telefonů s iOS a zpráv iMessage jsou tyto metody velmi těžko realizovatelné, pokud vůbec.

zdroj: news.cnet.com