针对iMessage等即时通信服务的攻击探究

即时通信服务迅速成为世界范围内用户沟通的最主要的形式,例如,苹果i Message每天处理20亿条信息,Whats App每天处理4亿国际用户的160亿条信息。为了保护用户的隐私,这些服务通常采用端对端和传输层加密技术,这意味着监听对于互联网服务提供商自身来说也是很难的。然而,在这篇论文中,我们将证明,即使采用了最先进的加密技术,只要通过观察加密包数据的大小,监听者就可以从中获得精确度高于96%的信息,其中包括用户行为、信息语言,甚至是信息的长度。对于本研究中的苹果i Message,该攻击完全是通用的,此外,我们还将说明它将如何应用于其他大众通信服务,包括Whats App、Viber和Telegram等。