Nedavno se mnogo pričalo o novom načinu iskorištavanja Što ima i zaobići end-to-end enkripciju koju tvrtka voli spominjati kad god može. Vidio sam tweetove i komentare koji idu u rasponu od "to je FUD" do govora o nekim stražnjim vratima koje je instalirao Facebook.
Dobra vijest je da nije ni jedno ni drugo. Zapravo, to zapravo i nije jedna od onih stvari oko kojih biste trebali biti zabrinuti, već je jedna od onih stvari zbog kojih se pitate kako se to uopće dogodilo jer je prilično traljavo. Ali ne brinite — bit će popravljeno mnogo prije nego što se išta dogodi.
Što je
Istraživači Paul Rösler, Christian Mainka i Jörg Schwenk sa Ruhr-Universität u Bochumu, Njemačka objavio istraživački rad (.pdf poveznica) koji je pronašao neobičan nedostatak u WhatsAppovoj administraciji grupnog chata. WhatsApp nudi istu end-to-end enkripciju za grupne razgovore kao i za individualne razgovore, a to obično znači da bismo trebali moći osjećati se sigurno znajući da ono što kažemo neće pročitati nitko tko to ne bi trebao čitati osim ako netko od članova grupe to ne dopusti dogoditi se.
Navodno je teoretski moguće da se stranac doda u grupni chat na WhatsAppu. Ovdje su ključne riječi "teoretski" i "moguće". objasnit ću ti.
WhatsApp nudi grupnu razmjenu poruka koja koristi jaku end-to-end enkripciju.
U WhatsApp grupnom chatu jedan ili više originalnih članova je administrator. Sa stajališta poslužitelja, to znači da ti ljudi mogu dodavati i uklanjati osobe iz grupe. Za sada je sve dobro, iako to funkcionira — administrator šalje signal svakom članu grupe sa svojim ključevima za potpisivanje, a zauzvrat svaki član šalje povrat poruka s njihovim ključevima za potpisivanje, tada autor poruke obavještava svakog člana da je sada nova osoba u grupi — malo je zaglaviti kako bi se stvorio dobar korisnik sučelje. Ako niste administrator, jedino što znate je da vidite poruku da je Jerry sada član grupe. Možete to prihvatiti ili napustiti chat.
Sličan nedostatak pronađen je kod grupnog slanja poruka putem Signala.
Problem je u tome što WhatsApp ne provjerava ispravno ove zahtjeve za upravljanje grupama na svojim poslužiteljima. WhatsApp poslužitelj treba ispravno identificirati pošiljatelja poruke koja bi dodala osobu u grupni chat. Osoba šalje poruku koja identificira i grupu i člana kojeg želi dodati, a poslužitelj provjerava je li osoba koja ju je poslala zapravo administrator chata. Ove poruke nisu end-to-end kriptirane i umjesto toga koriste standardnu enkripciju prijenosa — poruka koja dolazi od administratora chata i ide na poslužitelj koji zahtijeva da se korisnik doda u a chat je nije potpisan od strane pošiljatelja svojim ključem za šifriranje.
To znači da WhatsApp poslužitelj može dodati bilo kojeg korisnika u bilo koju grupu, u bilo koje vrijeme. The poslužitelj može, a ne drugi korisnik. To je važno i znači da svaka privatnost koja se očekuje u WhatsApp grupnom chatu ovisi isključivo o povjerenju u WhatsApp server za chat. To poništava cijelu svrhu end-to-end enkripcije, koja je osmišljena tako da je privatnost zajamčena čak i ako je poslužitelj ugrožen jer samo pošiljatelj i primatelj mogu dekriptirati poruku.
A onda internet izgubi svoj kolektivni um jer je to ono u čemu je internet stvarno dobar.
To se neće dogoditi, ali još treba popraviti
Jedini način na koji se ovaj nedostatak može iskoristiti je da to učini netko tko ima pristup poslužitelju. To znači da je poslužitelj kompromitiran, ili zaposlenik postane skitnica, ili troslovna državna agencija izdaje nalog. Bilo koja od tih stvari se mogla dogoditi, možda se dogodila u prošlosti, a mogla bi se čak događati upravo sada. Ali treba uzeti u obzir još jednu stvar — znat ćete ako se to dogodi vašem chatu.
Dobivate obavijest kad god je osoba dodana u grupni chat, šifriran ili ne.
Prvo što poslužitelj učini nakon dodavanja člana je obavijestiti svakog drugog člana grupe da "Jerry je dodan u chat." Vidjet ćete poruku koja vam govori da je netko dodan, kao i svi drugo. Kad Jerry dođe na privatni chat sa svojim lošim šalama i jeftinim pivom, a nitko ga nije pozvao, to je to će biti znak da nešto nije u redu i nitko ne bi trebao smatrati ništa što će upisati kao privatna. Spakirajte se i prijeđite na drugi chat bez Jerryja i možda čak s drugom uslugom koja mu neće dopustiti da se sruši.
Dakle, nitko neće moći potajno provjeriti vaš šifrirani grupni chat, ali to i dalje podriva end-to-end enkripciju na sve moguće načine. To treba odmah popraviti, a možda čak i cijelu metodu upravljanja grupom treba preinačiti. U najmanju ruku, svi se trebamo počešati po glavi i pitati se kako nešto ovakvo promakne programerima i revizorima koda. To je smiješna premisa koja se nikada neće iskoristiti, ali ipak.
Što trebate učiniti
Ništa, stvarno. Cijenimo posao koji su Rösler, Mainka i Schwenk obavili u pronalaženju ovog nedostatka jer istraživanje sigurnosti je nezahvalan i često zatupljujući posao, ali nakon toga zapravo ne trebate mijenjati svoju rutinu svi. Metodu provjere autentičnosti zahtjeva za dodavanje člana u šifrirani grupni chat razvrstat će ljudi koji čuvaju WhatsApp kotači se uskoro vrte i to će se promijeniti iz greške koja se nikada neće iskoristiti u grešku koja se više ne može iskoristiti svi.
Ono što je važno je da ste bili pažljivi, jer Sljedeći Nedostatak bi mogao biti onaj koji zahtijeva djelovanje s vaše strane. A bit će tu još jedan nedostatak, stoga budite sigurni da nastavite obraćati pozornost.