iMessage Verschlüsselung

[NickK]

Hallo zusammen,

ich suche einige Informationen zum genauen technischen Ablauf von iMessage, z.B. woher weiß mein iPhone, ob das Gegenüber auch iOS5 mit iMessage hat? Was schickt es wann dazu an welchen Server?

Insbesondere würde mich aber die oft angesprochene Verschlüsselung interessieren:
http://www.apple.com/de/ios/features.html#imessage
Da GSM und der Versand von SMS als relativ abhörsicher galten (bis auf Imsi-Catcher und einigen Verschlüsselungsexperten), frage ich mich, ob und wie diese Verschlüsselung von iMessage tatsächlich vorgenommen wird! Immerhin wandern die Daten jetzt quer durchs öffentliche Internet

Und wandern die eigentlich zu Apple und werden von dort über APNS zum Empfänger gepusht? Oder gibt es eine direkte IP-Verbindung zwischen den iDevices?


Vielen Dank für jede Erleuchtung!
Nick

 

[wdominik]

Zum Thema Erkennung der iMessage-Verfügbarkeit:

Ein Server von Apple beinhaltet die Zuordnungen zwischen Apple ID und Rufnummer/E-Mail-Adressen.
Bei der Aktivierung von iMessage kommuniziert das iPhone mit diesem Server und registriert quasi dort Deine Rufnummer. Dazu wird beim iPhone eine SMS mit Verifikationscode an Apple geschickt. Deaktivierst Du iMessage wird diese Zuordnung wieder aufgelöst.

Hast Du jetzt iMessage aktiviert und möchtest einem Kontakt eine Nachricht senden, so wird kurz eine Anfrage an den Apple Server geschickt, ob die gewünschte Nummer oder E-Mail-Adresse einer Apple ID zugeordnet ist. Wenn ja, wird versucht eine iMessage an die Apple ID zu senden. Wenn nein, wird eine gewöhnliche SMS (MMS bei E-Mail-Empfänger oder Anhang) versandt. Die Verfügbarkeit wird einige Zeit gecached, so dass nicht bei jeder Nachricht mit dem Server kommuniziert werden musss.

Was genau an welchen Server geschickt wird kann ich nicht sagen. Zwangsläufig muss die entsprechende Rufnummer/E-Mail-Adresse in der Anfrage übermittelt werden – evtl. auch als Hash.

 

[NickK]

Hallo wdominik,

was ich mich bei sowas immer frage: Warum finde ich solche Info/Doku nirgendwo? Woher beziehst bspw. Du dieses Wissen?

Habe alles verstanden, bis auf diesen Teil

Wenn ja, wird versucht eine iMessage an die Apple ID zu senden.

Was bedeutet denn "an eine Apple ID senden"?

Ich stelle mir das so vor:
1. Das Empfänger-iPhone hat Push-Notifications aktiviert, und kommuniziert daher im Hintergrund immer mit den APNS-Servern..
2. Dabei öffnet es selbst -aufgrund von NAT- eine IP-Verbindung in Richtung APNS.
3. Der APNS hat also die IP-Adresse und eine bestehende IP-Verbindung, über die er nun die iMessage zum Empfänger schickt.

Ist das richtig?

Oder funktioniert iMessage nicht via APNS-Push und TCP/IP-Verbindungen? Wie dann?

Vielen Dank!
Nick

 

[wdominik]

Naja, Apple veröffentlich zu so etwas meines Wissens keine Spezifikationen, deswegen auch nur meine sehr allgemein gehaltene Beschreibung. Wie genau die Kommunikation stattfindet, wie evtl. Datenbankstrukturen genau aussehen, welche Hashing-Verfahren verwendet werden, wie ein typischer Request an diesen Server aussieht etc. kann man daher schlecht sagen. Das was ich geschrieben habe war eher das allgemeine, grobe Verfahren, so einen Dienst aufzubauen. An-/Abmeldungen der iMessage Zuordnung muss quasi irgendwo stattfinden, da man zum Identifizieren des Empfängers nur eine gewöhnliche Handynummer/E-Mail-Adresse hat. Also muss zwangsläufig irgendwo nachgefragt werden, bevor mit dem Empfänger direkt oder indirekt kommuniziert werden kann. Anmeldungen von Handynummern müssen per SMS verifiziert werden, dass man nicht irgendwie eine Handynummer „übernehmen“ kann, die einem nicht gehört. E-Mail-Adressen werden mit einer Verifikations-Mail geprüft. Die Caching-Sache beruht auf Erfahrungen, da iMessage Empfänger nicht sofort als jene Erkannt werden sobald diese den Dienst aktiviert haben, sondern vielmehr erst etwas Zeit vergeht bis das iPhone des Senders von normaler SMS auf iMessage an diese Person umstellt. Ist auch in soweit nachvollziehbar, da eine Anfrage, ob die selbe Person über iMessage verfügt alle paar Minuten zu senden recht sinnlos und ressourcenlastig wäre.

Von daher kann ich Dir auch nicht eine zu 100%-belegbare Aussage über die Funktionsweise von iMessage geben – sorry – sondern nur mit meiner, meiner Meinung nach nicht ganz abwegigen, Einschätzung dienen.

„an Apple ID senden“ ist natürlich noch etwas schwammig gesagt, das stimmt. So wie Du hätte ich mir das jetzt auch vorgestellt, aber vielleicht weiß es ja doch noch jemand Anderes genauer bzw. kann Dir mit mehr Informationen dienen. Eine direkte Verbindung zwischen den iDevices würde ich allerdings nicht vermuten, da dass aufwändiger zu handlen wäre und außerdem die Geräte ja doch kurzzeitig mal vom Internet getrennt sein können. Daher ist ein Zwischenschritt über einen Server schon eher zu vermuten.

Gruß,
Dom

 

[NickK]

Hallo!

Anmeldungen von Handynummern müssen per SMS verifiziert werden, dass man nicht irgendwie eine Handynummer „übernehmen“ kann, die einem nicht gehört. E-Mail-Adressen werden mit einer Verifikations-Mail geprüft.

Ja, das muss wohl so sein. Nur habe ich von dem SMS Versand nix gemerkt. Keine Anzeige, aber müsste ja dann auf der Mobilfunk-Rechnung als SMS auftauchen, oder?

Von daher kann ich Dir auch nicht eine zu 100%-belegbare Aussage über die Funktionsweise von iMessage geben – sorry – sondern nur mit meiner, meiner Meinung nach nicht ganz abwegigen, Einschätzung dienen.

Na das ist doch schon super

Eine direkte Verbindung zwischen den iDevices würde ich allerdings nicht vermuten, da dass aufwändiger zu handlen wäre und außerdem die Geräte ja doch kurzzeitig mal vom Internet getrennt sein können. Daher ist ein Zwischenschritt über einen Server schon eher zu vermuten.

Hmm, mir fällt gerade auf: So eine direkte Verbindung zwischen iDevices wird es wohl nirgendwo - auch nicht bei anderen Apps - geben, da ja i.d.R. auf beiden Seiten NAT gemacht wird. Da der Mobilfunk-Provider wohl kaum Portforwarding dafür konfiguriert hat, wird ein direkter Versand an die IP-Adresse des Empfängers kaum gehen.
Meines Erachtens muss sie zu einem Server, und von dort gepusht werden. Letzteres bedeutet auch, dass auch das Empfänger-Gerät selbst die Verbindung ausgehend zum Push-Server aufbaut..

Andere Meinungen?

Viele Grüße,
Nick

 

[das_ubersoldat]

soweit ich weißt funktioniert das nur über die apple id/email adresse. sms ist da nicht involviert.

 

[yourrs]

SMS ist ja auch nur die Ausweichmöglichkeit, wenn kein iMessage möglich oder vorhanden ist


Mit freundlichen Grüßen aus dem innerdeutschen "Ausland"
(gesendet via iPhone5)

 

[das_ubersoldat]

(gesendet via iPhone5)

wie peinlich ist das denn bitte?

 

[technikelse]

wie peinlich ist das denn bitte?

Diese Signatur hat er sich redlich verdient. Dafür hat er bestimmt 16 Stunden in der Kälte angestanden oder 7 Tage lang ununterbrochen den Bestellstatus beobachtet und in diversen Foren gepostet

 

[MostBlunted]

Der Post hat dadurch aber deutlich mehr Qualität, also alleine dadurch das er vom iPhone 5 und nicht vom iPhone 4s gesendet wurde!

 

[firestar]

Randnotiz: Ob man die Nachricht als iMessage oder als SMS/MMS versendet erkennt man an der Farbe des Sende-Buttons.

Grün: SMS/MMS
Blau: iMessage

 

[lulz]

Ich denke das ist dem TE durchaus bewusst.

lulz

 

[elknipso]

wie peinlich ist das denn bitte?

Das toppt sogar noch diese ganzen "von meinem iPhone gesendet" oder "mit meinem iPhone online" Meldungen. Das war das allererste was ich geändert habe bei meiner Signatur, das ist ja nur peinlich.

Das kann nur noch durch Selbstporträts vorm Spiegel getoppt werden mit dem iPhone in der Hand .

 

[kitchenmaker]

Naja, wer gesendet von meinem iPhone5 in der Nachricht stehen hat, der läuft auch mit offener Hose und wedelndem Pillermatz durch die Stadt, glaube ich...