Как iOS 8 и OS X 10.10 нужно исправить брелок iCloud |

iCloud Keychain позволяет генерировать, хранить и управлять надежными уникальными паролями между вашим iPhone, iPad и / или Mac. В теории это удивительная победа как для удобства, так и для безопасности. К сожалению, это только в теории. К сожалению, есть две большие проблемы с iCloud Keychain, одна концептуальная, другая архитектурная, которые делают его таким, чтобы я — и любой, кто связан с безопасностью — не мог его использовать. К счастью, это то, что можно и будем надеяться исправить в iOS 8 и OS X 10.10.

Повторная аутентификация

Первая проблема с iCloud Keychain заключается в том, что он не требует повторной аутентификации, прежде чем он заработает. Это означает, что пока ваш iPhone, iPad или Mac разблокирован, любой, кто их использует, имеет доступ к вашим сохраненным паролям и кредитным картам. Это также означает, что, если iCloud Keychain включен, я не могу передать свой iPhone, iPad или Mac другу, коллеге, знакомому, члену семьи или кому-либо еще, вообще без необходимости беспокоиться о своих паролях и кредитные карты доступны.

Если кому-то нужно сделать экстренный вызов, или поискать что-нибудь в Интернете, или попробовать одну из моих игр, или сделать что-либо из сотен других вещей, которые обычно делают другие люди, когда вы вручаете им свое устройство, существует зияющая дыра в безопасности. форма брелка iCloud.

Вот почему сторонние менеджеры паролей требуют «мастер-пароль».

Идея заключается в том, что даже если вы разблокируете и передадите свой iPhone, iPad или Mac третьему лицу, им потребуется пройти повторную аутентификацию с вашим паролем, паролем или Touch ID, прежде чем iCloud Keychain сможет автоматически заполнить пароль или кредитная карта.

Да, идея iCloud Keychain в том, чтобы быть настолько удобным, чтобы люди, использующие слабые, повторяющиеся пароли, находили, что заманчиво легко перестать это делать.

Apple хорошо это знает, потому что именно так сейчас работают App Store и iTunes Store. По истечении некоторого, довольно короткого промежутка времени вам необходимо пройти повторную проверку подлинности, чтобы что-то купить. Это менее удобно, но более безопасно. И, благодаря App Store и iTunes Store, мы уже привыкли к таким вещам.

С Touch ID, который должен появиться в iPad следующего поколения и iPhone среднего уровня этой осенью, потеря удобства также будет минимальной. Коснитесь датчика и введите пароль или кредитную карту. Просто как тот.

В любом случае, iOS и OS X не должны относиться к веб-паролям и кредитным картам с меньшей степенью защиты, чем к учетным записям iTunes.

Лучшая криптография

Apple использует поразительно хорошую криптографию, ориентированную на конфиденциальность и безопасность, почти во всех аспектах архитектуры iOS. Похоже, что большим ярким исключением является iCloud Keychain. Вот Стив Гибсон (Security Now!) О проблеме:

Здесь, в iCloud, по непонятным причинам, они не использовали хорошую кривую. Они использовали кривую P-256, которой сейчас никто не доверяет. Мы знаем, что это был парень по имени Джерри Солинас из АНБ. Я имею в виду, что мы вернулись, крипто-сообщество действительно внимательно посмотрело на это. И оно было сгенерировано АНБ с использованием хэша SHA-1, где нам дали начальное число серии хэшей, а последующий ряд — это результат, на котором основана эта эллиптическая кривая. И я не помню сейчас, был ли это Бернштейн, Шнайер или Мэтт. Но все трое сказали нет. И один из них предположил, что, если АНБ знает, как найти слабые места в ECC, и их было достаточно, то они могут скрыть тот факт, что нашли слабость, используя цепочку хеширования SHA-1 и просто выполняя ее вперед. пока он не дал им псевдослучайное число, которое привело к слабому ключу. Это позволяет им сказать, смотрите, мы не выбрали этот слабый ключ. Хеш-цепь SHA-1 выбрала его для нас.

Очевидно, это случайно. За исключением того, что они могли бы посеять семена — все, что им нужно было сделать, — это попробовать многие из них, пока они не нашли слабый, а затем представить его. И это было именно то, что они сделали. Они сказали, что мы начали с этого семени, мы как сумасшедшие хэшировали и смотрели, что получилось на другом конце. Так что доверься нам. И оказывается, что, помимо подозрений, есть много характеристик этой конкретной кривой, которые делают ее слабой. И у меня есть ссылки здесь, в заметках к шоу, если кто-то хочет заняться этим. Существует safecurves.cr.yp.to, сайт Бернштейна. Есть еще один сайт, который говорит об этом. Шнайер написал, что он абсолютно не будет доверять этой кривой.

Я не достаточно умен, чтобы понять детали до уровня, который делает Гибсон, но ничего из этого не звучит мне хорошо. Вот как говорит наш редактор по безопасности Ник Арнотт:

Подавляющее большинство из нас не полностью или даже частично не понимают математику за криптографически обоснованными стандартами. К счастью, есть сообщество людей намного умнее нас, которые понимают эти вещи. Когда это сообщество считает, что стандарт слаб, любой, кто заинтересован в обеспечении безопасности, должен отказаться от этого стандарта. Похоже, что Apple использует кривую, которая, по мнению сообщества безопасности, слаба, и поэтому никто, включая Apple, не должен использовать ее, если они хотят, чтобы их безопасность была доверенной и воспринималась всерьез.

Если бы Apple могла использовать надежную криптографию во всей остальной системе, было бы здорово, если бы они могли использовать ее для чего-то столь же важного, как iCloud Keychain в iOS 8 и OS X 10.10.

Потому что, опять же, есть несколько вещей, которые так важно хранить в безопасности, как веб-пароли и данные кредитной карты.

iCloud Keychain: нижняя строка

Я должен дать понять, что не думаю, что Apple намеренно сделала iCloud Keychain слабой, испорченной или иным образом скомпрометированной. Безопасная синхронизация невероятно сложна. Сбалансировать безопасность и удобство невероятно сложно. Получение бета-версий и релизов с учетом сроков Apple невероятно сложно. Неизбежно функции отодвигаются назад и вещи пропадают.

Но iCloud Keychain невероятно важен, и эти две вещи — повторная аутентификация и лучшая криптография — просто должны быть на месте, прежде чем я смогу использовать его, и прежде чем я смогу рекомендовать кому-либо еще его использовать.

Надеюсь, iOS 8 и OS X 10.10 сделают именно это.

Тем временем, дайте мне знать — вы используете iCloud Keychain и что вы думаете об этой функции?

Ссылка на основную публикацию