Kuantum bilgisayarların yakın gelecekte yaygın olarak kullanılmaya başlayacak olması, bilgisayar korsanlarının klasik kriptografi yöntemleriyle şifrelenmiş mesajların şifresini şaşırtıcı bir hızla çözmelerine olanak sağlayabilir. Apple bu potansiyel soruna bir çözüm önerdi: İşletim sistemlerinin bir sonraki güncellemesinden sonra iMessage’daki konuşmalar, PQ3 adı verilen yeni bir kuantum sonrası şifreleme protokolü tarafından korunacak. Bu teknoloji, uçtan uca şifreleme algoritmalarını açık bir anahtarla değiştirmenize olanak tanır, böylelikle klasik kuantum olmayan bilgisayarlarda çalışabilecek ama aynı zamanda gelecekte kuantum bilgisayarların kullanılmasından kaynaklanabilecek olası saldırılara karşı da koruma sağlayacaktır.
Bugün bu yeni şifreleme protokolünün nasıl çalıştığını ve neden gerekli olduğu üzerinde duracağız.
PQ3 nasıl çalışır?
Günümüzde tüm popüler anlık mesajlaşma uygulamaları ve hizmetleri, bir genel ve özel anahtar çifti kullanarak standart asimetrik şifreleme yöntemleri kullanır. Açık anahtar, gönderilen mesajları şifrelemek için kullanılır ve güvenli olmayan kanallar üzerinden iletilebilir. Özel anahtar en yaygın olarak, daha sonra mesajları şifrelemek için kullanılan simetrik oturum anahtarları oluşturmak için kullanılır.
Bu güvenlik seviyesi şimdilik yeterli olsa da Apple, bilgisayar korsanlarının kuantum bilgisayarlar için önceden hazırlık yapıyor olabileceğinden endişe ederek işi sağlama alıyor. Veri depolamanın düşük maliyeti nedeniyle, saldırganlar büyük miktarlarda şifrelenmiş veri toplayabilir ve kuantum bilgisayarlar kullanarak şifrelerini çözene kadar bunları saklayabilirler.
Apple bunu önlemek için PQ3 adı verilen yeni bir kriptografik koruma protokolü geliştirdi. Anahtar değişimi artık ek bir kuantum sonrası bileşen ile korunuyor. Ayrıca potansiyel olarak şifresi çözülebilecek mesaj sayısını da en aza indiriyor.
PQ3 protokolü iOS 17.4, iPadOS 17.4, macOS 14.4 ve watchOS 10.4 sürümlerinde kullanılabilir olacak. Yeni protokole geçiş kademeli olacak: ilk olarak, PQ3 özellikli cihazlardaki tüm kullanıcı iletişimleri otomatik olarak bu protokole geçirilecek; daha sonra, 2024 yılında, Apple şimdiye kadar kullanılan uçtan uca şifreleme protokolünü tamamen değiştirmeyi planlıyor.
Aslında bu önemli güvenlik iyileştirmesi için Apple’a teşekkür etmek gerekiyor; ancak şirket, anlık mesajlaşma hizmetleri ve uygulamalarının kuantum sonrası siber güvenliğini sağlayan ilk şirket değil. 2023 sonbaharında Signal’in geliştiricileri, yeni güvenli sohbetler oluştururken Signal’in güncellenmiş sürümlerinin kullanıcıları için kuantum sonrası anlık mesajlaşma güvenliği sağlayan benzer bir protokol olan PQXDH için destek ekledi.
PQ3’ün gelmesi Apple kullanıcılarının güvenliğini nasıl etkileyecek?
Özünde Apple, iMessage’ın genel mesaj şifreleme şemasına bir kuantum sonrası bileşen ekliyor. Aslında PQ3, geleneksel ECDSA asimetrik şifreleme ile birlikte güvenlik yaklaşımında yalnızca bir element olacak.
Ancak, yalnızca kuantum sonrası koruma teknolojilerine güvenilmesi tavsiye edilen bir seçenek değildir. Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, Apple’ın yeniliklerini şu şekilde yorumladı:
“PQ3 mesaj kimlik doğrulaması için hala geleneksel imza algoritmalarına dayandığından, güçlü bir kuantum bilgisayara sahip (henüz yaratılmamış) bir ortadaki adam saldırganı yine de onu hackleme şansına sahip olabilir.
Cihazı ele geçirebilecek veya cihazın kilidini açabilecek saldırganlara karşı koruma sağlıyor mu? Hayır, PQ3 yalnızca aktarım katmanını koruyor. Bir mesaj bir iCihaza iletildikten sonra, hiçbir fark yoktur – ekrandan okunabilir, telefonun kilidi açıldıktan sonra güvenlik güçleri tarafından ayıklanabilir veya Pegasus, TriangleDB veya benzer yazılımları kullanan ileri düzey saldırganlar tarafından sızdırılabilir.”
Bu nedenle, verilerinin korunması konusunda endişe duyanlar yalnızca modern kuantum sonrası kriptografik protokollere güvenmemelidir. Üçüncü tarafların anlık mesajlarınıza ulaşamayacağından emin olmak için cihazınızın tam olarak korunmasını sağlamak önemlidir.