Apple อัปเกรดระบบความปลอดภัยของ iMessage ใหม่ ป้องกันการเจาะจาก Quantum computer

Apple อัปเดตระบบความปลอดภัย iMessage ใหม่ในชื่อ PQ3 เพื่อป้องกันการถอดรหัสจาก Quantum computer ในอนาคตบน iOS 17.4, iPadOS 17.4, macOS 14.4 และ watchOS 10.4

ในปัจจุบัน iMessage ของ Apple ใช้การเข้ารหัสแบบ End-to-End Encryption ซึ่งถือว่าปลอดภัยแล้วสำหรับเทคโนโลยีคอมพิวเตอร์ในปัจจุบันแต่มันไม่สามารถป้องกันการถอดรหัสของ Quantum computer ที่จะมาในอนาคตได้

โดยการอัปเกรดครั้งนี้ Apple เลือกที่จะทำบน iOS 17.4, iPadOS 17.4, macOS 14.4 และ watchOS 10.4 ทันทีไม่รอให้ Quantum computer เป็นที่นิยมก่อนในอนาคตเพื่อป้องกันแฮกเกอร์ใช้วิธีการ Harvest now, Decrypt later หรือเก็บข้อมูลตอนนี้ไว้ก่อนและรอให้เทคโนโลยีพร้อมจึงถอดรหัสในภายหลัง

Harvest now, Decrypt later

การเข้ารหัสในปัจจุบันเป็นการอาศัยปัญหาทางคณิตศาสตร์และอัลกอริธึมเพื่อรักษาความปลอดภัยที่ยิ่งซับซ้อนมากเท่าไหร่ก็ยิ่งปลอดภัยจากการโดนแฮกหรือถอดรหัสมากขึ้นเท่านั้น

โดยในปัจจุบันหากต้องการจะถอดรหัสของการเข้ารหัสแบบ End-to-End Encryption ก็จำเป็นจะต้องใช้ทรัพยากรอย่างมหาศาลทำให้เป็นไปได้ยากมากๆสำหรับแฮกเกอร์

อย่างไรก็ตามในปัจจุบันแฮกเกอร์จึงเลือกที่จะใช้วิธี Harvest now, Decrypt later โดยการรวบรวมข้อมูลที่แฮกมาได้ให้ได้มากที่สุดก่อนและเมื่อ Quantum computer เป็นที่แพร่หลายหรือใช้งานเป็นวงกว้างมากขึ้นก็ค่อยใช้มันในการถอดรหัสข้อมูลต่างๆที่เก็บมาได้

Post-Quantum cryptography (PQC)

เพื่อป้องกันการถอดรหัสโดย Quantum computer ที่คาดการณ์กันว่าจะถอดรหัสแบบ End-to-End Encryption ได้โดยง่าย นักเข้ารหัสจึงคิดวิธีการเข้ารหัสแบบ PQC แล้วปล่อยให้ใช้งานได้แบบสาธารณะเพื่อให้เป็นพื้นฐานต่อไปในอนาคต

โดย Apple ก็ได้นำการเข้ารหัสแบบ PQC มาเป็นพื้นฐานพร้อมต่อยอดให้ปลอดภัยขึ้นไปอีกโดยการแบ่งจำนวนความปลอดภัยไว้ 4 ระดับโดยเรียงจาก 0 ไปถึง 3

ระดับ 0 คือการก็แอปข้อความไม่มีการเข้ารหัสแบบ End-to-End Encryption ได้แก่ QQ, Skype หรือ WeChat เป็นต้น

ระดับ 1 คือแอปที่เข้ารหัสแบบ End-to-End Encryption ที่ปลอดภัยสำหรับการถอดรหัสในปัจจุบันแต่ไม่ปลอดภัยกับการถอดรหัสด้วย Quantum Computer ซึ่งในปัจจุบันแอป Line, Viber หรือ Whatapps ใช้งานอยู่เป็นต้น

ระดับ 2 คือ PQC ที่สามารถป้องกันการถอดรหัสโดย Quantum Computer ได้โดยมีแอปที่ใช้อยู่ในปัจจุบันเพียงแอปเดียวคือ Signal

ระดับ 3 คือ PQ3 ที่ Apple ต่อยอดมาจากการเข้ารหัสแบบ PQC ที่จะมีความปลอดภัยมากขึ้นจาก Quantum Computer

iMessage กับ PQ3

โดยแม้ว่า PQC จะถูกออกแบบมาเพื่อป้องกันการถอดรหัสของ Quantum Computer แต่ Apple เชื่อว่ามันยังปลอดภัยไม่พอเนื่องจากมันจะให้ความปลอดภัยได้ก็ต่อเมื่อกุญแจของการสนทนาไม่หลุดออกไปเท่านั้น

ซึ่ง PQ3 ของ Apple ก็เข้ามาแก้ปัญหาตรงนี้โดยจะมีการเปลี่ยรกุญแจการถอดรหัสของบทสนทนาเป็นระยะๆ

Apple เผยว่า iMessage จะเป็นแอปข้อความตัวแรกที่รองรับการเข้ารหัสแบบ PQ3 นี้โดยจะพร้อมให้ใช้งานสำหรับผู้ใช้งานทุกคนที่อัปเดตเป็น iOS 17.4, iPadOS 17.4, macOS 14.4 และ watchOS 10.4 ที่จะเปิดตัวในเดือนมีนาคมนี้

ที่มา – AppleInsider