ทุกวันนี้ภัยไซเบอร์มีหลายหลายรูปแบบมากจนหลายคนที่ไม่มีความรู้เรื่องเทคโนโลยีตามไม่ทัน ซึ่งหนึ่งในช่องทางยอดนิยมคือแอปส่งข้อความ ที่มีทั้งข้อความหลอกหลวง, ฟิชชิ่ง จนไปถึงการหลอกติดตั้งแอปโดยไม่ผ่าน App Store เพื่อขโมยข้อมูลที่อ่อนไหว
ภัยคุกคามจาก Quantum computing
ยิ่งในอนาคตแฮกเกอร์จะใช้ Quantum computing ที่สามารถประมวผลได้รวดเร็วกว่าคอมพิวเตอร์ทั่วไปที่จะทำได้ ส่งผลให้การเข้ารหัสทั่วไปอาจจะไม่เพียงพอในการปกป้องความปลอดภัยของผู้ใช้อีกต่อไป
(ภาพจาก iBM)
นับตั้งแต่ Apple เปิดตัว iMessage มา มีการเปลี่ยนแปลงครั้งใหญ่ด้านความปลอดภัยอยู่ 2 ครั้งใหญ่ๆ คือ การเข้ารหัสแบบ End-to-end เป็นค่าเริ่มต้น และ การเพิ่ม multi key verification เข้าไปเพื่อปกป้องข้อมูลและการสื่อสารที่อาจจะมีความละเอียดอ่อน เช่น ข้อมูลส่วนตัว ข้อมูลการเงิน หรือพิกัด
ในช่วง 2-3 ปีที่ผ่านมาทาง Apple ได้ทำการอัปเกรดการเข้ารหัสให้ปลอดภัยยิ่งขึ้นอย่างต่อเนื่อง ด้วยการใช้เทคโนโลยี elliptic curve ด้วยการแปลงข้อความให้เป็นข้อความลับโดยใช้วิธีทางคณิตศาสตร์ทำให้การถอดรหัสทำได้ยากขึ้น ในขณะเดียวกันก็มีการใช้ Secure Enclave ที่อยู่ในชิปประมวลผล ปกป้องกุญแจที่ iMessage ใช้ในการถอดรหัส
มาวันนี้ทาง Apple ได้ประกาศความเปลี่ยนแปลงครั้งใหญ่ เพื่อป้องกันภัยคุกคามทางไซเบอร์ที่เกิดจาก Quantum computing.
เมื่อพูดถึง Quantum computing หลายคนจะนึกถึงคอมพิวเตอร์ที่มีความสามารถในการประมวลผลสูงมากจนคอมพิวเตอร์ทั่วไปเทียบไม่ติด ซึ่งอาจจะเป็นภัยคุกคามต่อการเข้ารหัสแบบ end-to-end ที่ใช้ในตอนนี้ มีรายงานจากผู้เชี่ยวชาญด้าน Quantum computing เปิดเผยว่า การจู่โจมรูปแบบนี้มีโอกาสเกิดขึ้น 50% ภายในปี 2035 และเพิ่มเป็น 70% ในปี 2040.
แม้ว่าเทคโนโลยีที่ใช้ล้ำเกินไปกว่าจะใช้งานจริงได้ในตอนนี้ แต่ทางแฮกเกอร์ก็ใช้วิธี “harvest Now, decrypt later” หรือเก็บเกี่ยวรหัสที่ยังถอดไม่ได้เอาไว้ก่อน แล้วค่อยนำไปถอดรหัสลับทีหลังด้วย Quantum computing นั่นจึงทำให้ Apple ต้องหันกลับมาทำการบ้านเรื่องของโปรโตคอลความปลอดภัยใน iMessage มากขึ้น
ก่อนอื่นเรามาลองทำความเข้าใจระดับความปลอดภัยของระบบส่งข้อความกันก่อน
- ระดับ 0 ไม่มีการเข้ารหัสจากต้นทางถึงปลายทางตั้งเป็นค่าเริ่มต้น เช่น QQ, Skype, Telegram และ WeChat.
- ระดับ 1 มีการเข้ารหัสข้อความเป็นค่าเริ่มต้น แต่ใช้การเข้ารหัสแบบ cryptography ซึ่งไม่สามารถป้องกันการเจาะรหัสด้วย quantum computing ได้ แอปที่ใช้การเข้ารหัสแบบนี้คือ Line, Viber, WhatsApp, Signal และ iMessage
- ระดับ 2 เริ่มตะหนักถึงภัยคุกคามจาก quantum computing และการจู่โจมแบบ harvest now and decrypt later attacks. แต่จะปกป้องแค่การแลกเปลี่ยนกุญแจในการสื่อสารที่ปลอดภัยเท่านั้น ซึ่งทาง Signal ประกาศเตรียมใช้งานในวงกว้างเป็นรายแรก
- ระดับ 3 ระบบรับส่งข้อความถูกออกแบบมาเพื่อรับมืออีกภัยคุกคาม ลดความเสี่ยงจากแฮกเกอร์ ที่สามารถถอดรหัสกุญแจที่ใช้ปกป้องการสื่อสารจากอุปกรณ์ปลายทาง โดยใช้เทคนิค cryptography เพื่อคืนค่าความปลอดภัยให้การสื่อสารในอนาคต แม้จะมีการรั่วไหล รวมถึงปิดกลไกของ quantum ในการโยกย้ายกุญแจที่ถูกเจาะ
การที่ Apple ประกาศอัปเกรด ความปลอดภัยของ iMessage ให้เป็น Level 3 ด้วยการใช้อัลกอริทึ่มใหม่ชื่อว่า PQ3 ทำให้เป็นแอป Messenger แอปแรกและแอปเดียวในตอนนี้ที่มีความปลอดภัยระดับ 3 สูงสุด
ไม่ใช่แค่ใช้อัลกอริทึ่มใหม่ แต่ Apple ยังพัฒนาโปรโตคอล cryptographic ของ iMessage ขึ้นมาใหม่ด้วยการเข้ารหัสแบบ end to end สุดล้ำ เพื่อปกป้องการสื่อสารในปัจจุบันและอนาคต นอกจากนั้นยังช่วยลดผลกระทบจากการหลุดของกุญแจ โดยจำกัดจำนวนข้อความที่สามารถถอดรหัสได้ด้วยกุญแจ
ระบบยังถูกออกแบบให้ทำงานแบบไฮบริดเพื่อให้มั่นใจว่า อัลกอริทึ่ม post quantum และ elliptic curve ทำงานร่วมกันเพื่อทำให้ PQ3 ปลอดภัยกว่าโปรโตคอลที่ใช้ในปัจจุบัน
ทาง Apple ได้ทำงานร่วมกับสถาบันการศึกษาชั้นนำ เพื่อพิสูจน์ว่าโปรโตคอล PQ 3 ใหม่นี้ช่วยรักษาความปลอดภัยได้จริง เช่น ศาสตราจารย์ Doulas Tabula จาก University of Waterloo ซึ่งพบว่า โปรโตคอล PQ 3 ถูกออแบบมาเป็นอย่างดีสำหรับแอปส่งข้อความด้วยการใช้เทคนิคสมัยใหม่สำหรับเข้ารหัสการสื่อสารแบบ end to end ช่วยเพิ่มความมั่นใจเรื่องความเป็นส่วนตัวจากการถุกเจาะด้วยเทคโนโลยี quantum computing ที่พัฒนามากขึ้น
งานวิจัยชิ้นต่อมาคือ งานวิจัยของ ศาสตราจารย์ David Basin และทีมวิจัยจาก ETH Zurich ซึ่งจะใช้การวิเคราะห์ด้วยวิธี symbolic evaluation โดยมีการสร้างโมเดลทางคณิตศาสตร์ขึ้นมาเพื่อพิสูจน์ว่า PQ3 นั้นเหนือชั้นกว่าในการการป้องกันและตรวจสอบระดับสูงในยุคหลัง quantum เพื่อให้มั่นใจในตัวโปรโตคอลสามารถป้องกันการโจมตีที่มีความซับซ้อนยิ่งขึ้น
PQ3 ถือเป็นโปรโตคอลตัวแรกที่สามารถเรียกได้ว่าเป็นระดับ 3 อย่างเต็มปาก ทำให้ iMessage ยกระดับความปลอดภัยเหนือกว่าแอปข้อความที่ใช้ทั่วไป
ไม่เพียงเท่านั้น Apple ยังโฟกัสไปที่การรักษาความปลอดภัยด้านอื่นๆอีกที่จำเป็นของแอปข้อความสมัยใหม่ หนึ่งในนั้นคือ การตรวจสอบ key verification อัตโนมัติ ซึ่งตอนนี้มีแค่ iMessage และ WhatsApp ที่มีฟีเจอร์ตรวจสอบ key verification และ contact key verification อัตโนมัติ ทำให้การป้องกันอัตโนมัติที่กว้างที่สุดและใช้ได้กับอุปกรณ์ของผู้ใช้อื่นๆ ทั้งหมด
PQ3 ตอนนี้เป็นเวอร์ชันเบต้า มาพร้อม iOS 17.4 ซึ่งจะปล่อยออกมาในเร็วๆนี้ รวมถึงขยายไปยัง macOS และ iPad OS ภายในปีนี้
จากทั้งหมดนี้ ด้วยองค์ความรู้ PQ3 ของ Apple ที่มีคุณสมบัติด้านความปลอดภัยที่แข็งแกร่งที่สุด สามารถขยายไปยังโปรโตคอลการรับส่งข้อความทุกขนาดในโลกเพื่อเพิ่มความปลอดภัยให้ผู้ใช้
