Com o iOS/iPadOS 17.2 e o macOS Sonoma 14.2, cujas versões de teste para desenvolvedores foram disponibilizadas nesta semana, a Apple finalmente introduziu a Verificação da Chave de Contato do iMessage (iMessage Contact Key Verification), recurso que havia sido anunciado no final do ano passado e que aprimora as verificações de segurança já existentes na plataforma.
Em uma publicação no seu site de suporte, a Apple explicou detalhadamente como o novo recurso funciona, destacando que ele foi “projetado para detectar ataques sofisticados contra servidores do iMessage e permitir que usuários verifiquem se estão enviando mensagens apenas para quem pretendem”.
Para embasar a explicação, a Maçã contextualizou o funcionamento da criptografia de ponta a ponta do serviço. Segundo a empresa, cada dispositivo conectado a uma conta do iMessage gera seu próprio conjunto de chaves criptográficas, que podem ser públicas e privadas.
Quando um usuário envia mensagem para outro, o sistema mapeia o identificador do remetente (número ou email) para as chaves públicas de cada um dos seus dispositivos. É através dessas chaves públicas, que ficam armazenadas em um diretório de chaves do serviço, que a mensagem pode ser enviada. Porém, elas só podem ser descriptografadas pelas chaves privadas — que ficam apenas no dispositivo do remetente.
Segundo a Apple, há um ponto de falha nesse modelo, já que um adversário poderoso pode conseguir comprometer o serviço de diretório de chaves e forçá-lo a a retornar chaves públicas corrompidas com a finalidade de controlar as chaves privadas — o que permitiria a esse adversário interceptar ou monitorar a troca de mensagens de um usuário alvo.
De acordo com a Apple, soluções como a comparação manual de chaves de criptografia podem ser efetivas, mas não são práticas do ponto de vista do usuário, já que é necessária a verificação sempre que há um login em um novo dispositivo. Mensageiros como o Signal até possibilitam a transferência de uma conta para um novo aparelho, mas quando um usuário entra em um novo dispositivo sem ser por esse método, todos os demais usuários que interagiram com ele são notificados.
Como a Verificação da Chave de Contato do iMessage funciona?
Ao introduzir a Verificação da Chave de Contato do iMessage, a Apple tentou estabelecer alguns objetivos, como proteger uma “fonte da verdade” de chaves e metadados de acesso não autorizado, sincronizar esses dados em todos os dispositivos atuais e futuros autorizados por um usuário, e detectar divergências entre o que o serviço de diretório de chaves e o que os próprios identificadores apresentam ao usuário.
De acordo com a empresa, essa verificação automática deverá funcionar para todas as conversas — incluindo mensagens privadas e em grupo. Notificações só deverão ser enviadas em condições de segurança inesperadas, devendo ser raras e precisas. Basicamente, todo o trabalho de verificação ficará por conta do software, e não do usuário.
A Verificação da Chave de Contato do iMessage usa o protocolo Transparência da Chave (KT), mecanismo que utiliza uma estrutura de dados de mapas com backup de log verificável — o que o possibilita fornecer provas criptográficas de inclusão, bem como ser auditado quanto à consistência ao longo do tempo.
Já usado pelo WhatsApp com o protocolo Auditable Key Directory (AKD), o KT teve sua implementação aprimorada pelo iMessage para permitir que os próprios dispositivos “verifiquem as provas de consistência e garantam a consistência do sistema KT em todos os dispositivos do usuário para uma conta”.
O serviço de transparência da Apple também usa uma estrutura de dados de mapas verificável, capaz de mesclar qualquer alterações em poucos minutos. Ela é semelhante à implementada no app da Meta, mas produz SMTs para tornar as chaves dos dispositivos imediatamente verificáveis — o que possibilita a automatização e a manutenção da usabilidade instantânea do mensageiro.
Com a Verificação da Chave de Contato do iMessage — que é integrada ao já existente Serviço de Identidade da Apple (IDS) — ativada nos dispositivos de dois usuários que se comunicam, caso o aparelho de algum deles verifique um erro de validação, uma mensagem de erro será exibida diretamente na transcrição da conversa.
De acordo com a Apple, cada dispositivo consultará o IDS para obter informações da sua própria conta e comparará os dados aos retornados pelo serviço KT para notificar o usuário sobre quaisquer inconsistências. É a combinação entre esses dados do serviço KT e os do diretório de chaves criptografadas do dispositivo que impede a apresentação de dados divergentes.
Mas até mesmo essa verificação automática pode ser insuficiente para alguns usuários e, por isso, a Apple permitirá comparar manualmente os códigos de verificação — possibilidade que se estenderá, até mesmo, a futuros dispositivos conectados. Essa modalidade usa o protocolo Vaudenay SAS, o qual permite comparar códigos curtos e verificar se eles são iguais aos apresentados no IDS.
Ao marcar um código como verificado, o hash da chave da conta do outro usuário é vinculado ao seu cartão de contato, de modo que, caso a chave da conta seja alterada, o app Mensagens exibirá uma mensagem de erro.
Interessante, não acham?
