Apple ha annunciato un nuovo protocollo crittografico post-quantistico che prende il nome PQ3, e ha dichiarato verrà integrato in iMessage per proteggere la piattaforma di messaggistica contro futuri attacchi derivanti dalla minaccia di un computer quantistico pratico.
Come funziona PQ3, il nuovo protocollo post-quantistico secondo Apple
“Con una crittografia resiliente alle compromissioni e difese estese contro attacchi quantistici anche altamente sofisticati, PQ3 è il primo protocollo di messaggistica a raggiungere quella che chiamiamo sicurezza di livello 3 – fornendo protezioni di protocollo che superano quelle di tutte le altre app di messaggistica ampiamente utilizzate“, ha dichiarato Apple.
Il produttore di iPhone ha descritto il protocollo come “innovativo”, “all’avanguardia” e con le “proprietà di sicurezza più forti” di qualsiasi altro protocollo crittografico implementato su larga scala.
PQ3 è l’ultima barriera di sicurezza eretta da Apple in iMessage dopo essere passata dalla crittografia RSA alla crittografia a curva ellittica (ECC) e dopo aver protetto le chiavi di crittografia sui dispositivi con il Secure Enclave nel 2019.
Mentre gli attuali algoritmi che sottendono la crittografia a chiave pubblica (o crittografia asimmetrica) si basano su problemi matematici facili da risolvere in una direzione ma difficili in senso inverso, una potenziale futura svolta nei computer quantistici significa che problemi matematici classici considerati computazionalmente intensivi possono essere risolti banalmente, minacciando efficacemente le comunicazioni crittografate end-to-end (E2EE).
Il rischio si aggrava dal fatto che gli attori minacciosi potrebbero effettuare quello che è noto come attacco di raccolta ora, decifrare dopo (HNDL), dove i messaggi criptati vengono rubati oggi con la speranza di decifrarli in seguito mediante un computer quantistico una volta che diventa realtà.
Nel luglio 2022, l’Istituto Nazionale di Standard e Tecnologia del Dipartimento del Commercio degli Stati Uniti (NIST) ha scelto Kyber come algoritmo crittografico post-quantistico per l’encryption generale; nel corso dell’ultimo anno, Amazon Web Services (AWS), Cloudflare, Google e Signal hanno annunciato il supporto per la crittografia resistente ai quanti nei loro prodotti.
Apple è l’ultima azienda a unirsi al carro del post-quantum cryptography (PQC) con PQ3, che combina Kyber ed ECC e mira a raggiungere la sicurezza di Livello 3; in contrasto, Signal, che ha introdotto il proprio protocollo PQXDH, offre una sicurezza di Livello 2, che stabilisce una chiave PQC per la crittografia.
Questo si riferisce a un approccio in cui PQC viene “utilizzato per proteggere sia l’instaurazione iniziale della chiave che lo scambio continuo di messaggi, con la capacità di ripristinare rapidamente e automaticamente la sicurezza crittografica di una conversazione anche se una data chiave viene compromessa.”
Il protocollo, secondo Apple, è anche progettato per mitigare l’impatto delle compromissioni delle chiavi limitando quante passate e future messaggi possono essere decifrati con una singola chiave compromessa; in particolare, il suo schema di rotazione delle chiavi garantisce che le chiavi vengano cambiate ogni 50 messaggi al massimo e almeno una volta ogni sette giorni.
Il supporto per PQ3 dovrebbe iniziare a essere implementato con la disponibilità generale di iOS 17.4, iPadOS 17.4, macOS 14.4 e watchOS 10.4 il prossimo mese; il miglioramento di sicurezza di iMessage di Cupertino segue la sorprendente decisione del gigante tecnologico di portare il Rich Communication Services (RCS) nella sua app Messaggi entro la fine dell’anno, segnando uno spostamento molto necessario dallo standard SMS non sicuro.
Ha inoltre annunciato che lavorerà per migliorare la sicurezza e la crittografia dei messaggi RCS; è importante notare che mentre RCS non implementa di default l’E2EE, l’app Messaggi di Google per Android utilizza il protocollo Signal per proteggere le conversazioni RCS.
Sebbene l’adozione di protezioni avanzate sia sempre un passo gradito, resta da vedere se ciò si estenderà oltre iMessage per includere i messaggi RCS.