Mye snakk gikk nylig om en ny måte å utnytte på Hva skjer og omgå ende-til-ende-krypteringen selskapet liker å nevne at det har når det kan. Jeg har sett tweets og kommentarer som går fra «det er FUD» til å snakke om en bakdør som Facebook hadde installert.
Den gode nyheten er at det er ingen av delene. Faktisk er det egentlig ikke en av de tingene du trenger å være bekymret for, og i stedet er det en av de tingene som får deg til å lure på hvordan det noen gang skjedde i utgangspunktet fordi det er ganske slurvete. Men ikke bekymre deg - det vil bli fikset lenge før noe skjer.
Hva det er
Forskerne Paul Rösler, Christian Mainka og Jörg Schwenk ved Ruhr-Universität i Bochum, Tyskland har gitt ut en forskningsartikkel (.pdf-lenke) som fant en særegen feil i WhatsApps gruppechatadministrasjon. WhatsApp tilbyr den samme ende-til-ende-kryptering for gruppechatter som for individuelle chatter, og det betyr vanligvis at vi skal kunne føle deg trygg ved å vite at tingene vi sier ikke vil bli lest av noen som ikke burde lese det med mindre et av gruppemedlemmene tillater det skje.
Tilsynelatende er det teoretisk mulig for en fremmed å legge seg til en gruppechat på WhatsApp. "Teoretisk" og "mulig" er nøkkelordene her. Jeg skal forklare.
WhatsApp tilbyr gruppemeldinger som bruker sterk ende-til-ende-kryptering.
I en WhatsApp-gruppechat er ett eller flere av de opprinnelige medlemmene en administrator. Fra serverens synspunkt betyr det at disse personene kan legge til og fjerne personer fra gruppen. Alt er bra så langt, selv om måten det fungerer på - en administrator sender et signal til hvert medlem av gruppen med signeringsnøklene sine og til gjengjeld sender hvert medlem en retur melding med signeringsnøklene deres, så varsler opphavsmannen av meldingen hvert medlem at det nå er en ny person i gruppen - det er litt av en klut for å skape en god bruker grensesnitt. Hvis du ikke er administrator, er det eneste du vet at du ser en melding om at Jerry nå er medlem av gruppen. Du kan enten godta det eller forlate chatten.
En lignende feil ble funnet med gruppemeldinger gjennom Signal.
Problemet er at WhatsApp ikke autentiserer disse gruppeadministrasjonsforespørslene på sine egne servere. En WhatsApp-server må identifisere avsenderen av en melding som vil legge til en person i en gruppechat. Personen sender en melding som IDer både gruppen og medlemmet den ønsker å legge til, og serveren sjekker at personen som sendte den faktisk er en chat-administrator. Disse meldingene er ikke ende-til-ende-kryptert, og bruker i stedet standard transportkryptering - den melding som kommer fra en chat-administrator og går til en server som ber en bruker legges til i en chat er ikke signert av avsenderen med deres krypteringsnøkkel.
Dette betyr at en WhatsApp-server kan legge til hvilken som helst bruker den vil til enhver gruppe, når som helst. De server kan, ikke en annen bruker. Det er viktig, og det betyr at ethvert personvern som forventes i en WhatsApp-gruppechat utelukkende avhenger av å stole på WhatsApp-chatserveren. Det bekjemper hele formålet med ende-til-ende-kryptering, som er utformet slik at personvernet er garantert selv om en server er kompromittert fordi bare avsender og mottaker kan dekryptere en melding.
Og så mister internett sitt kollektive sinn fordi det er det internett er veldig flinke til å gjøre.
Dette vil ikke skje, men må fortsatt fikses
Den eneste måten denne feilen kan utnyttes på er at noen med tilgang til serveren gjør det. Det betyr at en server blir kompromittert, eller at en ansatt blir useriøs, eller at et statlig byrå på tre bokstaver sender inn en arrestordre. Enhver av disse tingene kan skje, kan ha skjedd i fortiden, og kan til og med skje akkurat nå. Men en annen ting må vurderes - du vil vite om det skjer med chatten din.
Du blir varslet hver gang en person legges til i en gruppechat, kryptert eller ikke.
Det første en server gjør etter at et medlem er lagt til, er å varsle alle andre medlemmer av gruppen om det "Jerry ble lagt til i chatten." Du vil se meldingen som forteller deg at noen ble lagt til, og det vil alle også gjøre ellers. Når Jerry kommer til den private chatte-festen med sine dårlige vitser og billig øl, og ingen inviterte ham, er det vil være et tegn på at noe er galt og ingen bør vurdere noe de skal skrive som privat. Pakk sammen og gå til en annen chat uten Jerry og kanskje til og med en annen tjeneste som ikke lar ham krasje.
Så ingen vil i all hemmelighet kunne sjekke ut den krypterte gruppechatten din, men dette undergraver fortsatt ende-til-ende-kryptering på alle mulige måter. Det må fikses med en gang, og kanskje til og med hele konsernledelsesmetoden må fornyes. I det minste må vi alle klø oss i hodet og lure på hvordan noe slikt går forbi programmerere og koderevisorer. Det er et latterlig premiss som aldri vil bli utnyttet, men likevel.
Det du trenger å gjøre
Ingenting egentlig. Setter pris på arbeidet som er gjort av Rösler, Mainka og Schwenk med å finne denne feilen fordi sikkerhetsundersøkelser er en utakknemlig og ofte tankeløs jobb, men tidligere som du egentlig ikke trenger å endre rutine på alle. En metode for å autentisere forespørselen om å legge til et medlem i en kryptert gruppechat vil bli sortert ut av folkene som holder WhatsApps hjulene spinner om kort tid, og dette vil endre seg fra en feil som aldri vil bli utnyttet til en feil som ikke lenger kan utnyttes kl. alle.
Det som er viktig er at du var oppmerksom, fordi neste feil kan godt være en som trenger handling fra din side. Og det vil være en annen feil, så sørg for at du fortsetter å være oppmerksom.