Di recente si è parlato molto di un nuovo modo di sfruttare WhatsApp e bypassare la crittografia end-to-end che l'azienda ama menzionare che ha ogni volta che può. Ho visto tweet e commenti che vanno da "è FUD" a parlare di qualche backdoor che Facebook aveva installato.
La buona notizia è che non è né l'uno né l'altro. In effetti, non è davvero una di quelle cose di cui ti devi preoccupare e invece è una di quelle cose che ti fanno chiedere come sia mai successo in primo luogo perché è piuttosto sciatto. Ma non preoccuparti: verrà risolto molto prima che accada qualcosa.
Cos'è
Ricercatori Paul Rösler, Christian Mainka e Jörg Schwenk della Ruhr-Universität di Bochum, Germania pubblicato un documento di ricerca (link .pdf) che ha riscontrato una pecca peculiare nell'amministrazione della chat di gruppo di WhatsApp. WhatsApp offre la stessa crittografia end-to-end per le chat di gruppo che offre per le chat individuali, e questo di solito significa che dovremmo essere in grado di sentirsi al sicuro sapendo che le cose che diciamo non saranno lette da nessuno che non dovrebbe leggerle a meno che uno dei membri del gruppo non lo consenta accadere.
Apparentemente, è teoricamente possibile che uno sconosciuto si aggiunga a una chat di gruppo su WhatsApp. "Teoricamente" e "possibile" sono le parole chiave qui. Spiegherò.
WhatsApp offre messaggistica di gruppo che utilizza una forte crittografia end-to-end.
In una chat di gruppo WhatsApp uno o più membri originali sono amministratori. Dal punto di vista del server, ciò significa che queste persone sono in grado di aggiungere e rimuovere persone dal gruppo. Tutto va bene finora, anche se il modo in cui funziona: un amministratore invia un segnale a ogni membro del gruppo con le sue chiavi di firma e in cambio ogni membro invia un ritorno messaggio con le loro chiavi di firma quindi l'originatore del messaggio notifica a ciascun membro che ora c'è una nuova persona nel gruppo - è un po' un problema per creare un buon utente interfaccia. Se non sei un amministratore, l'unica cosa che sai è che vedi un messaggio che Jerry è ora un membro del gruppo. Puoi accettarlo o lasciare la chat.
Un difetto simile è stato riscontrato con la messaggistica di gruppo tramite Signal.
Il problema è che WhatsApp non autentica correttamente queste richieste di gestione dei gruppi sui propri server. Un server WhatsApp deve identificare correttamente il mittente di un messaggio che aggiungerebbe una persona a una chat di gruppo. La persona invia un messaggio che identifica sia il gruppo che il membro che desidera aggiungere e il server verifica che la persona che lo ha inviato sia effettivamente un amministratore della chat. Questi messaggi non sono crittografati end-to-end e utilizzano invece la crittografia di trasporto standard: the messaggio proveniente da un amministratore della chat e diretto a un server che richiede l'aggiunta di un utente a a la chat è non firmato dal mittente con la sua chiave di crittografia.
Ciò significa che un server WhatsApp può aggiungere qualsiasi utente desideri a qualsiasi gruppo, in qualsiasi momento. IL server può, non un altro utente. Questo è importante e significa che qualsiasi privacy prevista in una chat di gruppo di WhatsApp dipende esclusivamente dalla fiducia nel server di chat di WhatsApp. Ciò vanifica l'intero scopo della crittografia end-to-end, progettata in modo tale da garantire la privacy anche se un server è compromesso perché solo il mittente e il destinatario possono decrittografare un messaggio.
E poi Internet perde la sua mente collettiva perché è quello che Internet è davvero bravo a fare.
Questo non accadrà ma deve ancora essere risolto
L'unico modo in cui questo difetto può essere sfruttato è da qualcuno con accesso al server che lo fa. Ciò significa che un server viene compromesso, o un dipendente diventa un ladro, o un'agenzia governativa di tre lettere presenta un mandato. Ognuna di queste cose potrebbe accadere, potrebbe essere accaduta in passato e potrebbe anche accadere proprio ora. Ma un'altra cosa deve essere considerata: saprai se succede alla tua chat.
Ricevi una notifica ogni volta che una persona viene aggiunta a una chat di gruppo, crittografata o meno.
La prima cosa che fa un server dopo che un membro è stato aggiunto è avvisare ogni altro membro del gruppo che "Jerry è stato aggiunto alla chat." Vedrai il messaggio che ti dice che qualcuno è stato aggiunto, e così tutti altro. Quando Jerry arriva alla chat party privata con le sue brutte battute e la birra a buon mercato, e nessuno lo ha invitato, è così sarà un segno che qualcosa non va e nessuno dovrebbe considerare ciò che stanno per digitare come privato. Fai le valigie e passa a un'altra chat senza Jerry e forse anche a un servizio diverso che non lo farà andare in crash.
Quindi nessuno sarà in grado di controllare segretamente la tua chat di gruppo crittografata, ma questo mina comunque la crittografia end-to-end in ogni modo possibile. Deve essere risolto immediatamente e forse anche l'intero metodo di gestione del gruppo deve essere rinnovato. Come minimo, abbiamo tutti bisogno di grattarci la testa e chiederci come una cosa del genere sfugga ai programmatori e agli auditor del codice. È una premessa ridicola che non verrà mai sfruttata, ma comunque.
Cosa devi fare
Niente. Apprezza il lavoro svolto da Rösler, Mainka e Schwenk nel trovare questo difetto perché la ricerca sulla sicurezza è un lavoro ingrato e spesso paralizzante, ma oltre a questo non hai davvero bisogno di cambiare la tua routine Tutto. Un metodo per autenticare la richiesta di aggiungere un membro a una chat di gruppo crittografata verrà risolto dalle persone che conservano WhatsApp le ruote girano a breve e questo cambierà da un difetto che non verrà mai sfruttato a un difetto che non può più essere sfruttato Tutto.
Ciò che è importante è che stavi prestando attenzione, perché il Prossimo difetto potrebbe benissimo essere uno che ha bisogno di azione da parte tua. E ci sarà un altro difetto, quindi assicurati di continuare a prestare attenzione.