Chuẩn mã hóa mới của Apple chấp cả hacker dùng máy tính lượng tử
Apple vừa có một bản cập nhật bảo mật vô cùng chất lượng cho dịch vụ nhắn tin của hãng.
Theo TechRadar, iMessage chuẩn bị được tăng cường bảo mật đáng kể, khi Apple dự định triển khai giao thức “mã hóa hậu lượng tử” mang tên PQ3 cho dịch vụ này.
Nghe có vẻ phức tạp, nhưng về cơ bản, PQ3 là một loại công nghệ mã hóa mới có thể tạo khóa mã hóa cục bộ cho tin nhắn iMessage trên iPhone. Tin nhắn được gửi đến máy chủ của Apple, nơi tạo một khóa mới và gửi lại cho thiết bị. Vì vậy, nếu tin tặc lấy được một trong những tin nhắn này, chúng không thể sử dụng khóa đó để truy cập vào cuộc trò chuyện của bạn.
Apple triển khai chuẩn mã hóa PQ3 mới cho iMessage.
Apple đang thực hiện tất cả điều này để bảo vệ dịch vụ của công ty khỏi các mối đe dọa trong tương lai, cụ thể là "các cuộc tấn công lượng tử đầy tinh vi". Những cuộc tấn công như vậy chưa phổ biến vào năm 2024 vì máy tính có khả năng vượt qua các kỹ thuật mã hóa cao cấp hiện đại vẫn chưa tồn tại. Tuy nhiên, các chuyên gia bảo mật đã đưa ra cảnh báo, kêu gọi các công ty trên toàn thế giới về một sự kiện được gọi là "Q-Day". Đây là ngày mà một máy tính lượng tử đủ mạnh để vượt qua hệ thống mã hóa và bảo mật của Internet được xây dựng. Và Apple đã quyết định lắng nghe.
Một tin tặc bình thường có thể sẽ không sử dụng được công nghệ mạnh mẽ này, nhưng nó có thể nằm trong tay của các tổ chức chính phủ. Apple đặc biệt lo ngại về một tình huống tấn công được gọi là "Harvest Now, Decrypt Later" (còn được gọi là “Store Now, Decrypt Later”), với việc tin tặc thu thập càng nhiều dữ liệu được mã hóa càng tốt, sau đó lưu trữ kho thông tin này cho đến ngày máy tính lượng tử đủ mạnh để phá vỡ sự bảo vệ.
Apple tuyên bố tính năng bảo vệ tăng cường này hiện đã có sẵn trên các bản dựng dành cho nhà phát triển và bản beta. Tuy nhiên, cộng đồng công nghệ vẫn chưa có bất cứ phát hiện hoặc báo cáo nào về việc trải nghiệm chuẩn mã hóa mới. Nhưng khi PQ3 chính thức ra mắt, nó có thể mang lại cho iMessage lợi thế lớn so với các nền tảng nhắn tin khác.
Các cấp độ bảo mật nâng cao của mã hóa hậu lượng tử.
Lấy ví dụ, WhatsApp là mã hóa Cấp độ 1 vì nó có mã hóa đầu cuối nhưng dễ bị tấn công bằng máy tính lượng tử. Signal là Cấp độ 2 vì nó có chuẩn mã hóa PQC nhưng thiếu tính năng làm mới khóa mã hóa được đề cập ở trên.
