Πολύς λόγος έγινε πρόσφατα για έναν νέο τρόπο εκμετάλλευσης WhatsApp και να παρακάμψει την από άκρο σε άκρο κρυπτογράφηση που η εταιρεία θέλει να αναφέρει ότι έχει όποτε μπορεί. Έχω δει tweets και σχόλια που εκτείνονται από το "it's FUD" μέχρι να μιλούν για κάποιο backdoor που είχε εγκαταστήσει το Facebook.
Τα καλά νέα είναι ότι δεν είναι τίποτα από τα δύο. Στην πραγματικότητα, δεν είναι πραγματικά ένα από εκείνα τα πράγματα για τα οποία πρέπει να ανησυχείτε και αντίθετα είναι ένα από εκείνα τα πράγματα που σας κάνουν να αναρωτιέστε πώς συνέβη ποτέ στην αρχή επειδή είναι αρκετά ατημέλητο. Αλλά μην ανησυχείτε - θα διορθωθεί πολύ πριν συμβεί οτιδήποτε.
Τι είναι
Οι ερευνητές Paul Rösler, Christian Mainka και Jörg Schwenk στο Ruhr-Universität στο Μπόχουμ της Γερμανίας κυκλοφόρησε μια ερευνητική εργασία (σύνδεσμος .pdf) που εντόπισε ένα περίεργο ελάττωμα στη διαχείριση ομαδικής συνομιλίας του WhatsApp. Το WhatsApp προσφέρει την ίδια κρυπτογράφηση από άκρο σε άκρο για ομαδικές συνομιλίες που κάνει για μεμονωμένες συνομιλίες, και αυτό συνήθως σημαίνει ότι θα πρέπει να είμαστε σε θέση να αισθανθείτε ασφαλείς γνωρίζοντας ότι τα πράγματα που λέμε δεν θα διαβαστούν από κανέναν που δεν θα έπρεπε να τα διαβάσει εκτός και αν το επιτρέψει ένα από τα μέλη της ομάδας συμβεί.
Προφανώς, είναι θεωρητικά δυνατό για έναν άγνωστο να προσθέσει τον εαυτό του σε μια ομαδική συνομιλία στο WhatsApp. «Θεωρητικά» και «πιθανό» είναι οι λέξεις κλειδιά εδώ. Θα εξηγήσω.
Το WhatsApp προσφέρει ομαδικά μηνύματα που χρησιμοποιούν ισχυρή κρυπτογράφηση από άκρο σε άκρο.
Σε μια ομαδική συνομιλία WhatsApp, ένα ή περισσότερα από τα αρχικά μέλη είναι διαχειριστής. Από την πλευρά του διακομιστή, αυτό σημαίνει ότι αυτά τα άτομα μπορούν να προσθέτουν και να αφαιρούν άτομα από την ομάδα. Όλα είναι καλά μέχρι στιγμής, παρόλο που λειτουργεί — ένας διαχειριστής στέλνει ένα σήμα σε κάθε μέλος της ομάδας με τα κλειδιά υπογραφής του και σε αντάλλαγμα, κάθε μέλος στέλνει μια επιστροφή μήνυμα με τα κλειδιά υπογραφής του, τότε ο δημιουργός του μηνύματος ειδοποιεί κάθε μέλος ότι υπάρχει τώρα ένα νέο άτομο στην ομάδα — είναι λίγο μπερδεμένο για να δημιουργηθεί ένας καλός χρήστης διεπαφή. Εάν δεν είστε διαχειριστής, το μόνο που γνωρίζετε είναι ότι βλέπετε ένα μήνυμα ότι ο Τζέρι είναι πλέον μέλος της ομάδας. Μπορείτε είτε να το αποδεχτείτε είτε να αφήσετε τη συνομιλία.
Παρόμοιο ελάττωμα βρέθηκε με την ανταλλαγή ομαδικών μηνυμάτων μέσω του Signal.
Το πρόβλημα είναι ότι το WhatsApp δεν επαληθεύει σωστά αυτά τα αιτήματα διαχείρισης ομάδας στους δικούς του διακομιστές. Ένας διακομιστής WhatsApp πρέπει να αναγνωρίσει σωστά τον αποστολέα ενός μηνύματος που θα προσθέσει ένα άτομο σε μια ομαδική συνομιλία. Το άτομο στέλνει ένα μήνυμα που ταυτοποιεί τόσο την ομάδα όσο και το μέλος που θέλει να προσθέσει και ο διακομιστής ελέγχει για να βεβαιωθεί ότι το άτομο που το έστειλε είναι όντως διαχειριστής συνομιλίας. Αυτά τα μηνύματα δεν είναι κρυπτογραφημένα από άκρο σε άκρο και αντ' αυτού χρησιμοποιούν τυπική κρυπτογράφηση μεταφοράς — το μήνυμα που προέρχεται από έναν διαχειριστή συνομιλίας και πηγαίνει σε διακομιστή που ζητά να προστεθεί ένας χρήστης σε ένα chat είναι δεν έχει υπογραφεί από τον αποστολέα με το κλειδί κρυπτογράφησης.
Αυτό σημαίνει ότι ένας διακομιστής WhatsApp μπορεί να προσθέσει οποιονδήποτε χρήστη θέλει σε οποιαδήποτε ομάδα, ανά πάσα στιγμή. ο υπηρέτης μπορεί, όχι άλλος χρήστης. Αυτό είναι σημαντικό και σημαίνει ότι οποιοδήποτε απόρρητο αναμένεται σε μια ομαδική συνομιλία WhatsApp εξαρτάται αποκλειστικά από την εμπιστοσύνη στον διακομιστή συνομιλίας WhatsApp. Αυτό ακυρώνει ολόκληρο τον σκοπό της κρυπτογράφησης από άκρο σε άκρο, η οποία έχει σχεδιαστεί έτσι ώστε το απόρρητο να είναι εγγυημένο ακόμα και αν ένας διακομιστής έχει παραβιαστεί, επειδή μόνο ο αποστολέας και ο παραλήπτης μπορούν να αποκρυπτογραφήσουν ένα μήνυμα.
Και τότε το Διαδίκτυο χάνει το συλλογικό του μυαλό γιατί αυτό είναι πραγματικά καλό στο διαδίκτυο.
Αυτό δεν θα συμβεί, αλλά χρειάζεται επιδιόρθωση
Ο μόνος τρόπος που μπορεί να εκμεταλλευτεί αυτό το ελάττωμα είναι να το κάνει κάποιος με πρόσβαση στον διακομιστή. Αυτό σημαίνει ότι ένας διακομιστής παραβιάζεται, ή ένας υπάλληλος γίνεται απατεώνας ή μια κρατική υπηρεσία τριών επιστολών υποβάλλει ένταλμα. Οποιοδήποτε από αυτά τα πράγματα θα μπορούσε να συμβεί, θα μπορούσε να έχει συμβεί στο παρελθόν, και θα μπορούσε ακόμη και να συμβαίνει τώρα. Αλλά ένα άλλο πράγμα πρέπει να ληφθεί υπόψη - θα ξέρετε αν συμβεί στη συνομιλία σας.
Ενημερώνεστε κάθε φορά που ένα άτομο προστίθεται σε μια ομαδική συνομιλία, κρυπτογραφημένο ή όχι.
Το πρώτο πράγμα που κάνει ένας διακομιστής μετά την προσθήκη ενός μέλους είναι να ειδοποιεί κάθε άλλο μέλος της ομάδας ότι «Ο Τζέρι προστέθηκε στη συνομιλία». Θα δείτε το μήνυμα που σας λέει ότι προστέθηκε κάποιος, όπως και όλοι αλλού. Όταν ο Τζέρι φτάνει στο πάρτι ιδιωτικής συνομιλίας με τα άσχημα αστεία και τη φθηνή μπύρα του και κανείς δεν τον κάλεσε, αυτό είναι θα είναι ένα σημάδι ότι κάτι δεν πάει καλά και κανείς δεν θα πρέπει να θεωρεί οτιδήποτε πρόκειται να πληκτρολογήσει ως ιδιωτικός. Μαζέψτε τα πράγματά σας και μεταβείτε σε άλλη συνομιλία χωρίς τον Jerry και ίσως ακόμη και μια διαφορετική υπηρεσία που δεν θα τον αφήσει να καταρρεύσει.
Επομένως, κανείς δεν θα μπορεί να ελέγξει κρυφά την κρυπτογραφημένη ομαδική συνομιλία σας, αλλά αυτό εξακολουθεί να υπονομεύει την κρυπτογράφηση από άκρο σε άκρο με κάθε δυνατό τρόπο. Πρέπει να επιδιορθωθεί αμέσως και ίσως ακόμη και ολόκληρη η μέθοδος διαχείρισης της ομάδας πρέπει να ανανεωθεί. Στο ελάχιστο, όλοι πρέπει να ξύνουμε τα κεφάλια μας και να αναρωτιόμαστε πώς κάτι τέτοιο γλιστρά από προγραμματιστές και ελεγκτές κώδικα. Είναι μια γελοία υπόθεση που δεν θα αξιοποιηθεί ποτέ, αλλά και πάλι.
Τι πρέπει να κάνεις
Τίποτα, αλήθεια. Εκτιμήστε τη δουλειά που έκαναν οι Rösler, Mainka και Schwenk για την εύρεση αυτού του ελαττώματος, επειδή η έρευνα ασφάλειας είναι μια άχαρη και συχνά κουραστική δουλειά, αλλά παρελθόν που δεν χρειάζεται πραγματικά να αλλάξετε τη ρουτίνα σας όλα. Μια μέθοδος ελέγχου ταυτότητας του αιτήματος για προσθήκη μέλους σε μια κρυπτογραφημένη ομαδική συνομιλία θα διευθετηθεί από τους ανθρώπους που διατηρούν το WhatsApp τροχοί περιστρέφονται σύντομα και αυτό θα αλλάξει από ένα ελάττωμα που δεν θα εκμεταλλευτεί ποτέ σε ένα ελάττωμα που δεν μπορεί πλέον να εκμεταλλευτεί όλα.
Αυτό που είναι σημαντικό είναι ότι προσέχατε, γιατί το Επόμενο Το ελάττωμα μπορεί κάλλιστα να είναι αυτό που χρειάζεται δράση από την πλευρά σας. Και θα υπάρχει ένα άλλο ελάττωμα, οπότε φροντίστε να συνεχίσετε να δίνετε προσοχή.