.
A Apple diz que vai atualizar o protocolo criptográfico usado pelo iMessage para evitar a descriptografia de conversas por computadores quânticos, caso essas máquinas existam de forma significativa.
O protocolo, apelidado de PQ3, tem como objetivo proteger os bate-papos dos usuários em alguma era futura da computação quântica, quando esses computadores poderão quebrar os métodos clássicos de criptografia e tornar obsoleta a segurança de mensagens de hoje. Embora a tecnologia ainda não esteja lá, o medo é que, por um lado, os espiões do governo já estejam acumulando as conversas criptografadas de ponta a ponta das pessoas e outros dados observados em trânsito agora para descriptografar mais tarde, se e quando os computadores quânticos tiverem a capacidade de quebrar os sistemas de criptografia atuais.
Vários desenvolvedores estão começando a usar algoritmos resistentes a quantum para evitar que isso aconteça, e a Apple está se juntando a eles, usando uma abordagem chamada PQ3 para proteger iMessages contra futuras decodificações não autorizadas.
“PQ3 é o primeiro protocolo de mensagens a alcançar o que chamamos de segurança de Nível 3 – fornecendo proteções de protocolo que superam as de todos os outros aplicativos de mensagens amplamente implantados”, gabou-se a Apple em um anúncio hoje. “Até onde sabemos, o PQ3 possui as propriedades de segurança mais fortes de qualquer protocolo de mensagens em escala do mundo”.
O iMessage com PQ3 já está disponível em visualizações para desenvolvedores e betas do iOS 17.4, iPadOS 17.4, macOS 14.4 e watchOS 10.4, que serão lançados ao público com esse suporte de protocolo. A Apple espera que o PQ3 substitua totalmente seu protocolo de mensagens ponta a ponta existente até o final do ano.
Veja como a Apple divide os vários níveis de segurança: O nível 0 não possui criptografia ponta a ponta (E2EE), enquanto o nível 1 possui E2EE forte ativado por padrão. O nível 1 é o que o WhatsApp e o iMessage usam antes do PQ3. Nenhum desses níveis de segurança protege contra ataques quânticos, avalia a Apple.
Migrando para protocolos criptográficos pós-quânticos (PQC): há segurança de nível 2, que estabelece uma chave PQC para criptografia. O Signal atingiu esse nível em setembro, quando adicionou suporte ao protocolo PQXDH. “Esta é uma etapa crítica e bem-vinda que, em nossa escala, elevou o Signal do nível 1 para o nível 2 de segurança”, fungou Cupertino.
Acontece que a Apple colocou seu novo protocolo iMessage no nível 3, usando criptografia pós-quântica tanto no estabelecimento inicial da chave quanto na rechaveamento contínuo da sessão.
Ao projetar o PQ3, a Apple optou por continuar usando a criptografia de curva elíptica (ECC) que emprega hoje com o iMessage, mas com chaves públicas pós-quânticas Kyber durante o estabelecimento e rechaveamento de chaves. Kyber é um dos mecanismos criptográficos que o NIST nos EUA recomendou para proteção de dados pós-quântica.
O anúncio tem mais detalhes técnicos se você gostar – incluindo um detalhe interessante de que o iMessage mudou de RSA para ECC em 2019 – embora aqui esteja uma parte importante:
E continua:
Cupertino afirma ter verificado o PQ3, tanto internamente por sua equipe de Engenharia e Arquitetura de Segurança (SEAR), quanto externamente com especialistas em criptografia.
Esses especialistas externos incluíam o professor David Basin, chefe do Grupo de Segurança da Informação da ETH Zürich e um dos inventores do Tamarin, e o professor Douglas Stebila da Universidade de Waterloo.
Nenhum dos especialistas encontrou falhas de segurança no PQ3, segundo nos disseram. ®
.
