Наскоро се заговори много за нов начин за използване WhatsApp и заобикаля криптирането от край до край, което компанията обича да споменава, че има винаги, когато може. Виждал съм туитове и коментари, които обхващат гамата от „това е FUD“ до говорене за някаква задна врата, която Facebook е инсталирал.
Добрата новина е, че не е нито едното, нито другото. Всъщност това не е едно от онези неща, за които трябва да се тревожите, а вместо това е едно от онези неща, които ви карат да се чудите как изобщо се е случило, защото е доста небрежно. Но не се притеснявайте — ще бъде поправено много преди да се случи нещо.
Какво е
Изследователите Paul Rösler, Christian Mainka и Jörg Schwenk от Ruhr-Universität в Бохум, Германия публикува изследователска статия (.pdf връзка), който откри особен недостатък в администрацията на груповия чат на WhatsApp. WhatsApp предлага същото криптиране от край до край за групови чатове, както и за индивидуални чатове, и това обикновено означава, че трябва да можем чувствайте се сигурни, знаейки, че нещата, които казваме, няма да бъдат прочетени от никой, който не би трябвало да ги чете, освен ако някой от членовете на групата не го позволи случи се.
Очевидно теоретично е възможно непознат да се добави към групов чат в WhatsApp. „Теоретично“ и „възможно“ са ключовите думи тук. ще обясня
WhatsApp предлага групови съобщения, които използват силно криптиране от край до край.
В групов чат на WhatsApp един или повече от първоначалните членове са администратори. От гледна точка на сървъра това означава, че тези хора могат да добавят и премахват хора от групата. Дотук всичко е наред, въпреки начина, по който работи - администраторът изпраща сигнал до всеки член на групата със своите ключове за подписване и в замяна всеки член изпраща връщане съобщение с техните ключове за подписване, след което авторът на съобщението уведомява всеки член, че вече има нов човек в групата - е малко неудобство, за да създадете добър потребител интерфейс. Ако не сте администратор, единственото нещо, което знаете е, че виждате съобщение, че Джери вече е член на групата. Можете или да приемете това, или да напуснете чата.
Подобен пропуск беше открит при групови съобщения през Signal.
Проблемът е, че WhatsApp не удостоверява правилно тези заявки за групово управление на собствените си сървъри. Сървърът на WhatsApp трябва правилно да идентифицира подателя на съобщение, което би добавило човек към групов чат. Лицето изпраща съобщение, което идентифицира както групата, така и члена, който желае да добави, и сървърът проверява, за да се увери, че лицето, което го е изпратило, всъщност е администратор на чат. Тези съобщения не са криптирани от край до край и вместо това използват стандартно транспортно криптиране – съобщение, идващо от администратор на чат и отиващо на сървър, който иска потребител да бъде добавен към a чатът е не е подписано от подателя с техния ключ за криптиране.
Това означава, че сървърът на WhatsApp може да добави всеки потребител, който пожелае, към всяка група по всяко време. The сървър може, не друг потребител. Това е важно и означава, че очакваната поверителност в груповия чат на WhatsApp зависи единствено от доверието на сървъра за чат на WhatsApp. Това проваля цялата цел на криптирането от край до край, което е проектирано така, че поверителността да е гарантирана, дори ако сървърът е компрометиран, защото само подателят и получателят могат да дешифрират съобщение.
И тогава интернет губи своя колективен ум, защото това е, в което интернет наистина е добър.
Това няма да се случи, но все още има нужда от коригиране
Единственият начин, по който този недостатък може да бъде използван, е някой с достъп до сървъра да го направи. Това означава, че сървърът е компрометиран, или служител става измамник, или трибуквена правителствена агенция подава заповед. Всяко от тези неща може да се случи, може да се е случило в миналото и дори може да се случва в момента. Но трябва да имате предвид още едно нещо — ще разберете, ако се случи с вашия чат.
Получавате известие всеки път, когато човек бъде добавен към групов чат, криптиран или не.
Първото нещо, което сървърът прави след добавяне на член, е да уведоми всеки друг член на групата за това „Джери беше добавен към чата.“ Ще видите съобщението, че някой е добавен, както и всички друго. Когато Джери пристигне на частния чат парти с лошите си шеги и евтина бира и никой не го покани, това е ще бъде знак, че нещо не е наред и никой не трябва да смята нищо, което ще въведе, като частен. Съберете багажа и преминете към друг чат без Джери и може би дори друга услуга, която няма да му позволи да се срине.
Така че никой няма да може тайно да провери вашия криптиран групов чат, но това все още подкопава криптирането от край до край по всякакъв възможен начин. Това трябва да бъде коригирано веднага и може би дори целият метод на управление на групата трябва да бъде преработен. Най-малкото всички ние трябва да се почешем по главите и да се чудим как нещо подобно се изплъзва от програмисти и одитори на код. Това е абсурдна предпоставка, която никога няма да бъде използвана, но все пак.
Какво трябва да направите
Наистина нищо. Оценявайте работата, извършена от Rösler, Mainka и Schwenk при намирането на този недостатък, тъй като проучването на сигурността е неблагодарна и често умопомрачаваща работа, но след това всъщност не е необходимо да променяте рутината си всичко. Метод за удостоверяване на заявката за добавяне на член към криптиран групов чат ще бъде сортиран от хората, които пазят WhatsApp колелата се въртят скоро и това ще се промени от недостатък, който никога няма да бъде използван, до недостатък, който вече не може да бъде използван при всичко.
Важното е да сте внимавали, защото следващия недостатъкът може много добре да е този, който изисква действие от ваша страна. И ще има още един недостатък, така че не забравяйте да продължите да обръщате внимание.