לאחרונה דיברו הרבה על דרך חדשה לנצל וואטסאפ ולעקוף את ההצפנה מקצה לקצה שהחברה אוהבת להזכיר שיש לה בכל פעם שהיא יכולה. ראיתי ציוצים והערות שמריצות את הסולם מ"זה FUD" ועד לדבר על איזו דלת אחורית שפייסבוק התקינה.
החדשות הטובות הן שזה לא אחד מהם. למעשה, זה לא באמת אחד מהדברים שאתה צריך לדאוג לגביהם ובמקום זאת הוא אחד מהדברים האלה שגורמים לך לתהות איך זה אי פעם קרה מלכתחילה כי זה די מרושל. אבל אל דאגה - זה יתוקן הרבה לפני שמשהו יקרה.
מה זה
החוקרים פול רוסלר, כריסטיאן מיינקה ויורג שונק ב- Ruhr-Universität בבוכום, גרמניה הוציא מאמר מחקר (קישור .pdf) שמצא פגם מוזר בניהול הצ'אט הקבוצתי של WhatsApp. WhatsApp מציעה את אותה הצפנה מקצה לקצה לצ'אטים קבוצתיים שהיא עושה לצ'אטים בודדים, וזה בדרך כלל אומר שאנחנו צריכים להיות מסוגלים להרגיש בטוח בידיעה שהדברים שאנו אומרים לא ייקראו על ידי מי שלא היה צריך לקרוא את זה אלא אם אחד מחברי הקבוצה מאפשר זאת לִקְרוֹת.
ככל הנראה, תיאורטית אפשרי שאדם זר יוסיף את עצמו לצ'אט קבוצתי בוואטסאפ. "תיאורטית" ו"אפשרי" הן מילות המפתח כאן. אני אסביר.
WhatsApp מציעה הודעות קבוצתיות המשתמשות בהצפנה חזקה מקצה לקצה.
בצ'אט קבוצתי של WhatsApp אחד או יותר מהחברים המקוריים הוא מנהל. מנקודת המבט של השרת, זה אומר שאנשים אלה יכולים להוסיף ולהסיר אנשים מהקבוצה. הכל טוב עד כה, למרות איך שזה עובד - מנהל שולח אות לכל חבר בקבוצה עם מפתחות החתימה שלו ובתמורה, כל חבר שולח הודעה הודעה עם מפתחות החתימה שלהם ואז היוצר של ההודעה מודיע לכל חבר שיש עכשיו אדם חדש בקבוצה - זה קצת עניין כדי ליצור משתמש טוב מִמְשָׁק. אם אתה לא מנהל, הדבר היחיד שאתה יודע הוא שאתה רואה הודעה שג'רי הוא כעת חבר בקבוצה. אתה יכול לקבל את זה או לעזוב את הצ'אט.
פגם דומה נמצא בהעברת הודעות קבוצתיות דרך Signal.
הבעיה היא ש-WhatsApp לא מאמת כראוי את בקשות ניהול הקבוצות הללו בשרתים שלה. שרת WhatsApp צריך לזהות כראוי את השולח של הודעה שתוסיף אדם לצ'אט קבוצתי. האדם שולח הודעה שמזהה גם את הקבוצה וגם את החבר שהוא רוצה להוסיף והשרת בודק לוודא שהאדם ששלח אותה הוא למעשה מנהל צ'אט. הודעות אלו אינן מוצפנות מקצה לקצה, ובמקום זאת משתמשות בהצפנת תחבורה רגילה - ה הודעה שמגיעה ממנהל צ'אט ועוברת לשרת המבקשת להוסיף משתמש ל-a צ'אט הוא לא חתום על ידי השולח עם מפתח ההצפנה שלו.
זה אומר ששרת WhatsApp יכול להוסיף כל משתמש שהוא רוצה לכל קבוצה, בכל עת. ה שרת יכול, לא משתמש אחר. זה חשוב, וזה אומר שכל פרטיות הצפויה בצ'אט קבוצתי של WhatsApp תלויה אך ורק באמון בשרת הצ'אט של WhatsApp. זה מביס את כל המטרה של הצפנה מקצה לקצה, שתוכננה כך שהפרטיות מובטחת גם אם שרת נפגע מכיוון שרק השולח והנמען יכולים לפענח הודעה.
ואז האינטרנט מאבד את דעתו הקולקטיבי כי זה מה שהאינטרנט באמת טוב לעשות.
זה לא יקרה אבל עדיין צריך תיקון
הדרך היחידה לנצל את הפגם הזה היא על ידי מישהו עם גישה לשרת שעושה זאת. זה אומר ששרת נפגע, או שעובד מתחרפן, או שסוכנות ממשלתית בת שלוש אותיות מגישה צו. כל אחד מהדברים האלה יכול לקרות, יכול היה להתרחש בעבר, ואולי אפילו מתרחש עכשיו. אבל צריך לקחת בחשבון דבר נוסף - אתה תדע אם זה יקרה לצ'אט שלך.
אתה מקבל הודעה בכל פעם שאדם נוסף לצ'אט קבוצתי, מוצפן או לא.
הדבר הראשון ששרת עושה לאחר הוספת חבר הוא להודיע על כך לכל חבר אחר בקבוצה "ג'רי צורף לצ'אט." תראה את ההודעה שאומרת שמישהו נוסף, וכך גם כולם אַחֵר. כשג'רי מגיע למסיבת הצ'אט הפרטית עם הבדיחות הרעות שלו והבירה הזולה, ואף אחד לא הזמין אותו, זה הולך להיות סימן שמשהו לא בסדר ואף אחד לא צריך לשקול שום דבר שהוא עומד להקליד בתור פְּרָטִי. תארזו ותעברו לצ'אט אחר בלי ג'רי ואולי אפילו שירות אחר שלא ייתן לו לקרוס.
אז אף אחד לא יוכל לבדוק בסתר את הצ'אט הקבוצתי המוצפן שלך, אבל זה עדיין מערער את ההצפנה מקצה לקצה בכל דרך אפשרית. צריך לתקן את זה מיד, ואולי אפילו צריך לחדש את כל שיטת ניהול הקבוצה. לכל הפחות, כולנו צריכים לגרד את הראש ולתהות איך דבר כזה חולף על ידי מתכנתים ומבקרי קוד. זו הנחת יסוד מגוחכת שלעולם לא תנוצל, אבל עדיין.
מה אתה צריך לעשות
שום דבר באמת. מעריך את העבודה שעשו Rösler, Mainka ו-Schwenk במציאת הפגם הזה מכיוון שחקר האבטחה היא עבודה חסרת תודה ולעתים קרובות מקהה את המוח, אבל בעבר אתה לא באמת צריך לשנות את השגרה שלך את כל. שיטה לאימות הבקשה להוסיף חבר לצ'אט קבוצתי מוצפן תסודר על ידי האנשים ששומרים על WhatsApp גלגלים מסתובבים תוך זמן קצר וזה ישתנה מפגם שלעולם לא ינוצל לפגם שלא ניתן עוד לנצל ב את כל.
מה שחשוב הוא ששמת לב, כי הַבָּא ייתכן מאוד שהפגם הוא כזה שאכן צריך פעולה מצידך. ויהיה פגם נוסף, אז הקפידו להמשיך לשים לב.