Hi Habr!
An-diugh bruidhnidh mi mu na tha mo cho-obraichean agus mi air a bhith a’ dèanamh airson grunn mhìosan a-nis: fiosan putaidh airson teachdairean sa bhad gluasadach. Mar a thuirt mi mu thràth, anns an tagradh againn tha am prìomh chuideam air tèarainteachd. Mar sin, fhuair sinn a-mach a bheil “puingean lag” aig fiosan putaidh agus, ma tha, ciamar as urrainn dhuinn an ìreachadh gus an roghainn fheumail seo a chur ris an t-seirbheis againn.
Tha mi a’ foillseachadh eadar-theangachadh den ar le beagan rudan a bharrachd bhuam fhìn. Tha toraidhean an “sgrùdadh” ann agus sgeulachd mu mar a chaidh an duilgheadas fhuasgladh.
Bidh sinn a 'sgrùdadh an stuth
Anns a’ mhodal clasaigeach, bidh fiosan putaidh a’ dèanamh teachdairean so-leònte ri ionnsaighean MITM (Man-in-the-mid). Mar eisimpleir, le Google, Microsoft, agus an seann dreach de iMessage, bidh an aplacaid a’ cur iuchraichean crioptachaidh gu frithealaichean Apple - air an fhrithealaiche, tha luchd-cleachdaidh air an dearbhadh agus tha bann-cinn na teachdaireachd (no an susbaint) air a dhì-chrioptachadh.
Mar thoradh air an sin, tha cothrom ann na litrichean a leughadh le bhith a’ faighinn cothrom air an t-seirbheisiche fios putaidh. Tha seo a’ ciallachadh nach eil crioptachadh sam bith de chonaltradh gun fheum: fàgaidh fiosan putaidh fhathast cothrom gun tèid an leughadh le treas phàrtaidhean. Bheachdaich ùghdaran an artaigil seo ann am barrachd mionaideachd. air Xaker.ru, coisrigte do dhòighean air teachdaireachdan a chrioptachadh.
Ma tha thu den bheachd gu bheil luchd-frithealaidh Apple agus Google 100% tèarainte an aghaidh a bhith ag aodion iuchraichean crioptachaidh luchd-cleachdaidh, smaoinich gu bheil cothrom aig an luchd-obrach aca orra. Agus tha luchd-obrach nan daoine.
A dh’ aindeoin cho cugallach ‘s a tha fiosan putaidh, bidh mòran de theachdairean sa bhad“ tèarainte ”, a’ toirt a-steach Signal agus Telegram, gan cleachdadh. Rud eile, feumaidh luchd-cleachdaidh “le làimh” sùil a chumail air teachdaireachdan ùra le bhith a’ logadh a-steach don tagradh gu cunbhalach. A tha gu math mì-ghoireasach, agus gheibh teachdairean farpaiseach buannachd.
Paranoia agus ciall cumanta
Anns a 'phròiseact againn, thog sinn gu dlùth ris a' chùis seo grunn mhìosan air ais. Dh'fheumadh sinn roghainn fios putaidh a chuir ris gus a bhith farpaiseach. Ach aig an aon àm, na fosgail toll tèarainteachd, oir bidh aodion dàta sam bith a’ lagachadh misneachd sa phròiseact.
Ach, tha buannachd chudromach againn mu thràth: tha an teachdaire againn air a dhì-mheadhanachadh (tha dàta air a stòradh air an blockchain), agus chan eil cothrom aig luchd-obrach air cunntasan. Is e dìreach luchd-cleachdaidh aig a bheil iuchraichean crioptachaidh, agus tha iuchraichean poblach de luchd-conaltraidh rim faighinn air an blockchain gus dìon an aghaidh ionnsaighean MITM.
Anns a’ chiad dreach de fhiosan putaidh, chuir sinn romhainn a chluich sàbhailte cho mòr ‘s a ghabhas agus gun a bhith a’ sgaoileadh teacsa na teachdaireachd idir. Cha d ’fhuair an t-seirbheis putaidh teacsa na teachdaireachd bhon nód, ach dìreach comharra mun fhìrinn gun deach a faighinn. Mar sin, chunnaic an neach-cleachdaidh am fios “Tha teachdaireachd ùr air ruighinn”. Cha robh e comasach a leughadh ach anns an teachdaire.
.
Às deidh sin, dh’ ionnsaich sinn gu bheil feartan tèarainteachd ùra aig an dreach as ùire de bhrathan Apple. iad UNNotificationServiceExtension, a leigeas le luchd-leasachaidh dàta fios làn-chrioptachadh a chuir thairis air APNS. Bidh an aplacaid air inneal an neach-cleachdaidh deireannach an uairsin a’ dèanamh an dì-chrioptachadh (no a’ luchdachadh sìos dàta a bharrachd) agus a’ taisbeanadh fios. Ghabh sinn ris mar bhunait airson an dàrna dreach de bhrathan putaidh.
Tha sinn a-nis air an dàrna dreach de bhrathan putaidh a leasachadh airson iOS, a leigeas leat teacsa na teachdaireachd a thaisbeanadh gun chunnart tèarainteachd. Anns a 'bhun-bheachd ùr, tha an loidsig a' coimhead mar seo:
- Bidh an t-seirbheis putaidh a’ cur fios putaidh leis an àireamh malairt (faodaidh an teachdaireachd crioptaichte a bhith glè mhòr, agus tha meud nam brathan glè chuingealaichte)
- Nuair a gheibh an inneal fios, bidh e a’ cur air bhog ar NotificationServiceExtension - microapplication a dh ’iarras malairt bhon nód le id, ga dhì-chrioptachadh le bhith a’ cleachdadh an abairt-faire a chaidh a shàbhaladh, agus a chuireas fios ùr chun t-siostam. Tha am facal-faire air a stòradh ann an stòradh tèarainte.
- Bidh an siostam a’ taisbeanadh fios le teachdaireachd neo-chrioptaichte no eadar-theangachadh.
- Cha bhith na h-iuchraichean a’ dol a dh’ àite sam bith, dìreach mar an teachdaireachd teacsa shìmplidh. Chan eil dòigh aig an t-seirbheis putaidh an teachdaireachd a dhì-chrioptachadh.
Ghabh sinn ris an dreach seo mar a bhith ag obair agus chuir sinn an gnìomh e san ùrachadh as ùire den tagradh iOS.
Faodaidh an fheadhainn aig a bheil ùidh anns an taobh theicnigeach an còd tùsail fhaicinn: .
Source: www.habr.com