Hey Habr!
Inniu labhróidh mé faoina bhfuil ar siúl ag mo chomhghleacaithe agus mé féin le roinnt míonna anuas: fógraí brú do theachtairí meandracha soghluaiste. Mar a dúirt mé cheana, inár n-iarratas tá an bhéim is mó ar shlándáil. Mar sin, fuaireamar amach an bhfuil “pointí laga” ag fógraí brú agus, má tá, conas is féidir linn iad a leibhéalú chun an rogha úsáideach seo a chur lenár seirbhís.
Tá aistriúchán ar ár le roinnt breiseanna beaga uaim féin. Tá torthaí an “imscrúdaithe” ann agus scéal faoin gcaoi ar réitíodh an fhadhb.
Scrúdaímid an ábhar
Sa tsamhail clasaiceach, déanann fógraí brú teachtairí i mbaol ionsaithe MITM (Man-in-the-lár). Mar shampla, le Google, Microsoft, agus an seanleagan de iMessage, seolann an feidhmchlár eochracha criptithe chuig freastalaithe Apple - ar an bhfreastalaí, déantar úsáideoirí a fhíordheimhniú agus déantar ceanntásc na teachtaireachta (nó a ábhar) a dhíchriptiú.
Mar thoradh air sin, tá seans ann an comhfhreagras a léamh trí rochtain a fháil ar an bhfreastalaí fógra brúigh. Ciallaíonn sé seo go bhfuil aon chriptiú comhfhreagrais gan úsáid: fágfaidh fógraí brú fós an deis a bheith léite ag tríú páirtithe. Phléigh údair an ailt an fhéidearthacht seo go mion. ar Xaker.ru, tiomanta do mhodhanna chun teachtaireachtaí a chriptiú.
Má cheapann tú go bhfuil freastalaithe Apple agus Google 100% slán i gcoinne sceitheadh eochracha criptithe úsáideora, smaoinigh ar an bhfíric go bhfuil rochtain ag a gcuid fostaithe orthu. Agus is daoine iad fostaithe.
In ainneoin na leochaileachtaí go léir a bhaineann le fógraí brú, úsáideann go leor teachtairí meandracha “slán”, lena n-áirítear Signal agus Telegram, iad. Seachas sin, beidh ar úsáideoirí monatóireacht a dhéanamh ar theachtaireachtaí nua “de láimh” trí logáil isteach san fheidhmchlár i gcónaí. Cé acu atá an-deacair, agus gheobhaidh teachtairí iomaíocha buntáiste.
Paranóia agus tuiscint coiteann
Inár dtionscadal, chuamar go dlúth leis an gceist seo roinnt míonna ó shin. Bhí orainn rogha fógra brú a chur leis le bheith iomaíoch. Ach ag an am céanna, ná oscail poll slándála, mar go mbainfidh aon sceitheadh sonraí an bonn de mhuinín an tionscadail.
Mar sin féin, tá buntáiste tábhachtach againn cheana féin: tá ár dteachtaire díláraithe (stóráiltear sonraí ar an blockchain), agus níl rochtain ag fostaithe ar chuntais. Níl ach eochracha criptithe ag úsáideoirí, agus tá eochracha poiblí idirghabhálaithe ar fáil ar an blockchain chun cosaint a dhéanamh i gcoinne ionsaithe MITM.
Sa chéad leagan d’fhógraí brú, bheartaíomar é a imirt sábháilte oiread agus is féidir agus gan téacs na teachtaireachta a tharchur ar chor ar bith. Ní bhfuair an tseirbhís bhrú téacs na teachtaireachta ón nód, ach comhartha go bhfuarthas é. Mar sin, chonaic an t-úsáideoir an fógra “Tá teachtaireacht nua tagtha”. Níorbh fhéidir é a léamh ach amháin sa teachtaire.
.
Tar éis sin, d'fhoghlaim muid go bhfuil gnéithe slándála nua ag an leagan is déanaí de fhógraí Apple. siad UNNotificationServiceExtension, a ligeann d'fhorbróirí sonraí fógra criptithe go hiomlán a sheoladh thar APNS. Ansin déanann an aip ar ghléas an úsáideora deiridh an díchriptiú (nó íoslódálann sé sonraí breise) agus taispeánann sé fógra. Ghlacamar leis mar bhunús don dara leagan d’fhógraí brú.
Tá an dara leagan de bhrúfhógraí forbartha againn anois le haghaidh iOS, a ligeann duit téacs na teachtaireachta a thaispeáint gan riosca slándála. Sa choincheap nua, breathnaíonn an loighic mar seo:
- Seolann an tseirbhís brúigh fógra brúigh leis an uimhir idirbhirt (is féidir leis an teachtaireacht criptithe a bheith an-mhór, agus tá méid na bhfógraí an-teoranta)
- Nuair a fhaigheann an gléas fógra, seolann sé ár NotificationServiceExtension - micriiarratas a iarrann idirbheart ón nód le haitheantas, a dhíchriptiú ag baint úsáide as an pasfhrása sábháilte, agus a sheolann fógra nua chuig an gcóras. Stóráiltear an pasfhrása i stóras slán.
- Taispeánann an córas fógra le teachtaireacht nó aistriúchán díchriptithe.
- Ní théann na heochracha áit ar bith, díreach cosúil leis an teachtaireacht gnáth-théacs. Níl aon bhealach ag an tseirbhís bhrú an teachtaireacht a dhíchriptiú.
Ghlacamar leis go raibh an leagan seo ag obair agus chuireamar i bhfeidhm é sa nuashonrú is déanaí den fheidhmchlár iOS.
Is féidir leo siúd ar spéis leo an taobh teicniúil an cód foinse a fheiceáil: .
Foinse: will.com