Nedávno se hodně hovořilo o novém způsobu zneužití WhatsApp a obejít end-to-end šifrování, o kterém se společnost ráda zmiňuje, kdykoli je to možné. Viděl jsem tweety a komentáře, které pokrývají celou škálu od „je to FUD“ až po mluvení o nějakých zadních vrátkách, které nainstaloval Facebook.
Dobrá zpráva je, že není ani jedno ani druhé. Ve skutečnosti to není jedna z těch věcí, o které byste se měli starat, a místo toho je to jedna z věcí, které vás nutí přemýšlet, jak se to vůbec stalo, protože je to docela nedbalé. Ale nebojte se – bude to opraveno dlouho předtím, než se něco stane.
co to je
Výzkumníci Paul Rösler, Christian Mainka a Jörg Schwenk z Ruhr-Universität v Bochumi v Německu zveřejnila výzkumnou práci (.pdf odkaz), který našel zvláštní chybu v administraci skupinového chatu WhatsApp. WhatsApp nabízí stejné end-to-end šifrování pro skupinové chaty jako pro individuální chaty, a to obvykle znamená, že bychom měli být schopni cítit se bezpečně s vědomím, že to, co říkáme, nebude číst nikdo, kdo by to číst neměl, pokud to jeden z členů skupiny nedovolí přihodit se.
Zdá se, že je teoreticky možné, aby se cizí člověk přidal do skupinového chatu na WhatsApp. Klíčová slova zde jsou „teoreticky“ a „možná“. vysvětlím.
WhatsApp nabízí skupinové zasílání zpráv, které využívá silné end-to-end šifrování.
Ve skupinovém chatu WhatsApp je jeden nebo více původních členů správcem. Z pohledu serveru to znamená, že tito lidé mohou přidávat a odebírat lidi ze skupiny. Zatím je vše v pořádku, i když to tak funguje — administrátor pošle signál každému členovi skupiny svými podpisovými klíči a na oplátku každý člen pošle návrat zpráva s jejich podpisovými klíči, pak původce zprávy oznámí každému členovi, že ve skupině je nyní nový člověk — je to trochu zmatek, aby se vytvořil dobrý uživatel rozhraní. Pokud nejste správce, jediné, co víte, je, že vidíte zprávu, že Jerry je nyní členem skupiny. Můžete to buď přijmout, nebo opustit chat.
Podobná chyba byla nalezena u skupinových zpráv přes Signal.
Problém je v tom, že WhatsApp řádně neověřuje tyto požadavky na správu skupiny na svých vlastních serverech. Server WhatsApp musí správně identifikovat odesílatele zprávy, která by přidala osobu do skupinového chatu. Osoba odešle zprávu, která identifikuje skupinu i člena, kterého si přeje přidat, a server zkontroluje, zda osoba, která zprávu odeslala, je skutečně administrátorem chatu. Tyto zprávy nejsou šifrovány end-to-end a místo toho používají standardní přenosové šifrování — the zpráva přicházející od správce chatu a mířící na server, která požaduje přidání uživatele do a chat je nepodepsané odesílatelem jejich šifrovacím klíčem.
To znamená, že server WhatsApp může kdykoli přidat libovolného uživatele do jakékoli skupiny. The server může, ne jiný uživatel. To je důležité a znamená to, že jakékoli soukromí očekávané ve skupinovém chatu WhatsApp závisí pouze na důvěře chatovacímu serveru WhatsApp. To maří celý účel šifrování typu end-to-end, které je navrženo tak, aby bylo zaručeno soukromí i v případě ohrožení serveru, protože zprávu může dešifrovat pouze odesílatel a příjemce.
A pak internet ztrácí svou kolektivní mysl, protože to je to, v čem je internet opravdu dobrý.
To se nestane, ale stále je třeba opravit
Jediný způsob, jak může být tato chyba zneužita, je tím, že to udělá někdo s přístupem k serveru. To znamená, že dojde ke kompromitaci serveru, nebo k podvodu ze zaměstnance nebo třípísmenná vládní agentura podá soudní příkaz. Kterákoli z těchto věcí se mohla stát, mohla se stát v minulosti a může se dokonce dít právě teď. Ale je třeba zvážit ještě jednu věc – budete vědět, jestli se to stane vašemu chatu.
Jste upozorněni, kdykoli je osoba přidána do skupinového chatu, ať už je zašifrován nebo ne.
První věc, kterou server udělá po přidání člena, je upozornit na to všechny ostatní členy skupiny "Jerry byl přidán do chatu." Uvidíte zprávu, že někdo byl přidán, stejně jako všichni jiný. Když Jerry dorazí na soukromý chat se svými špatnými vtipy a levným pivem a nikdo ho nepozval, bude to znamení, že něco není v pořádku a nikdo by neměl považovat nic, za co se chystá napsat soukromé. Sbalte se a přestěhujte se na jiný chat bez Jerryho a možná i jiné služby, která ho nenechá spadnout.
Takže nikdo nebude moci tajně zkontrolovat váš šifrovaný skupinový chat, ale to stále podkopává šifrování end-to-end všemi možnými způsoby. Je třeba to okamžitě opravit a možná i předělat celý způsob řízení skupiny. Minimálně se všichni potřebujeme podrbat na hlavě a divit se, jak něco takového programátorům a auditorům kódu proklouzne. Je to směšná premisa, která nebude nikdy zneužita, ale stejně.
Co potřebuješ udělat
Fakt nic. Oceňujte práci, kterou Rösler, Mainka a Schwenk odvedli při hledání této chyby, protože bezpečnostní výzkum je nevděčná a často mysl otupující práce, ale minulost, u které ve skutečnosti nemusíte měnit svou rutinu Všechno. Metodu ověření žádosti o přidání člena do šifrovaného skupinového chatu vyřeší lidé, kteří uchovávají kola se zakrátko protočí a to se změní z chyby, která nebude nikdy zneužita, na chybu, kterou již nelze využít. Všechno.
Důležité je, že jste dávali pozor, protože další chyba může být velmi dobře taková, která vyžaduje akci z vaší strany. A bude tu další vada, takže si dávejte pozor.