L’app di messaggistica iMessage è stata sottoposta da Apple a un’operazione di restyling importante sotto il punto di vista di sicurezza e privacy.
Così come il concorrente Signal, infatti, l’applicazione proteggerà i propri messaggi attraverso due distinte tecniche di crittografia end-to-end. La nuova tecnica applicata ai contenuti, not come crittografia PQ3, è l’implementazione pratica di un nuovo algoritmo noto come Kyber. Questo, rispetto agli altri algoritmi finora utilizzati su iMessage, risulta ancora più difficile da decifrare per potenziali malintenzionati.
Le modifiche apportate da Apple seguono, a distanza di cinque mesi, l’implementazione di Signal Foundation sull’app “concorrente”. Proprio come iMessage, infatti, Signal ha aggiunto Kyber a X3DH, l’algoritmo che utilizzava in precedenza.
iMessage come Signal: ecco l’algoritmo Kyber
La crittografia end-to-end è una tecnica di protezione ormai molto diffusa che rende impossibile a chiunque oltre al mittente e al destinatario di un messaggio di leggere lo stesso.
Nonostante ciò, questo sistema di difesa dei dati è stato di recente messo a dura prova dall’applicazione dell’informatica quantistica, che può forzare la crittografia e renderla vana. In questo senso, un futuro debutto sul mercato dei computer quantistici potrebbe segnare la fine della crittografia odierna.
Una stima comune è che in futuro un computer quantistico con 20 milioni di qubit (l’unità che misura la potenza di calcolo) sarà in grado di decifrare una singola chiave RSA da 2.048 bit in circa otto ore. Un vero e proprio “assist” per i cybercriminali.
Le mosse di Apple e Signal mirano a difendersi da questo futuro più o meno imminente utilizzando Kyber, uno dei numerosi algoritmi PQC attualmente approvati dal National Institute of Standards and Technology.
Questo algoritmo è ancora relativamente nuovo ma, l’applicazione da parte di due app di messaggistica importanti come iMessage e Signal, dimostra come la sua combinazione con tecniche precedenti possa garantire (almeno per qualche anno) una certa sicurezza agli utenti.
Un’altra novità per rendere i messaggi più protetti
Apple non si è però limitata a questa introduzione, seppur molto importante.
L’applicazione di messaggistica, infatti, ha interessato l’introduzione di chiavi crittografiche dinamiche, che ora sarà applicato in modo dinamico ai singoli messaggi e non all’intera discussione. Ciò permette, anche in caso di intromissione, che il cybercriminale dovrà decrittare singolarmente ogni messaggio inviato e ricevuto dall’utente, incontrando difficoltà operative non da poco.
Anche in questo caso, Apple si è ispirata a Signal, che da tempo adotta in tal senso una firma del protocollo nota come ratcheting.