Sadržaj:
Nedavno je propalo mnogo govora o novom načinu iskorištavanja WhatsApp-a i zaobići krajnje šifriranje koje tvrtka voli spominjati da ih posjeduje kad god može. Vidio sam tweetove i komentare koji pokreću gamut od "to je FUD" do razgovora o nekim backdoorima koje je Facebook instalirao.
Dobra vijest je da to nije ni jedno ni drugo. U stvari, to zapravo nije jedna od onih zbog kojih biste trebali biti zabrinuti, a umjesto toga je jedna od onih stvari zbog koje se prvo pitate kako se to dogodilo jer je prilično nestašna. Ali ne brinite - to će se riješiti puno prije nego što se išta dogodi.
Što je
Istraživači Paul Rösler, Christian Mainka i Jörg Schwenk s Ruhr-Universität-a u Bochumu u Njemačkoj objavili su istraživački rad (.pdf link) koji je našao poseban propust u WhatsApp-ovoj administraciji za chat. WhatsApp nudi istu krajnju enkripciju za grupne chatove kao i za pojedinačne chatove, a to obično znači da bismo se trebali osjećati sigurno znajući da stvari koje kažemo neće čitati niko tko ne bi trebao biti čitajući ga, osim ako jedan od članova grupe to ne dozvoli.
Očito je teoretski moguće da se stranac doda u grupni chat na WhatsApp-u. "Teoretski" i "moguće" su ovdje ključne riječi. Objasnit ću.
WhatsApp nudi grupne poruke koje koriste snažno en-end enkripciju.
U grupnom čavrljanju WhatsApp jedan ili više originalnih članova je administrator. S gledišta poslužitelja, to znači da su ti ljudi sposobni dodati i ukloniti ljude iz grupe. Za sada je sve dobro, iako je način rada - administrator svakom članu grupe šalje signal svojim ključevima za potpis, a zauzvrat, svaki član šalje povratnu poruku sa svojim ključevima za potpis, a zatim i začetnik poruke obavještava svakog člana da je u grupi sada nova osoba - pomalo je zavaravanje kako bi se stvorilo dobro korisničko sučelje. Ako niste administrator, jedino što znate je da vidite poruku da je Jerry sada član grupe. To možete prihvatiti ili napustiti chat.
Sličan nedostatak pronađen je i kod grupnih poruka putem signala.
Problem je u tome što WhatsApp na vlastitim poslužiteljima ne potvrđuje ispravno ove zahtjeve za upravljanje grupom. WhatsApp poslužitelj mora pravilno identificirati pošiljatelja poruke koja bi osobu dodala u grupni chat. Osoba šalje poruku koja identificira i grupu i člana koje želi dodati, a poslužitelj provjerava kako bi osoba koja ga je poslala zapravo administrator za chat. Te se poruke ne kriju kraj do kraja i umjesto toga koriste se standardnom transportnom enkripcijom - poruku koja dolazi od administratora chata i odlazi na poslužitelj koji zahtijeva da korisnik bude dodan u chat, pošiljatelj ne potpisuje ključ za šifriranje,
To znači da WhatsApp poslužitelj može u bilo kojem trenutku dodati bilo kojeg korisnika kojeg želi. Poslužitelj može, a ne drugi korisnik. To je važno, a to znači da svaka privatnost koja se očekuje u grupnom WhatsApp grupi ovisi isključivo o povjerenju WhatsApp chat poslužitelju. Time se pobjeđuje cjelokupna svrha neprestanog šifriranja, koja je dizajnirana tako da je zajamčena privatnost čak i ako je poslužitelj ugrožen jer samo pošiljatelj i primatelj mogu dešifrirati poruku.
A onda Internet gubi kolektivni um jer je to ono što Internet stvarno dobro radi.
To se neće dogoditi, ali još uvijek treba popraviti
Jedini način na koji ovaj propust može iskoristiti je netko tko ima pristup poslužitelju. To znači da se server kompromitira, ili zaposlenik odlazi u lov, ili vladina agencija s tri slova podnosi nalog. Bilo koja od tih stvari mogla bi se dogoditi, mogla se dogoditi u prošlosti, a mogla bi se dogoditi i sada. Ali treba uzeti u obzir i jednu drugu stvar - znati ćete ako se dogodi vašem chatu.
Obavještavate vas kad god se osoba doda u grupni chat, šifriran ili ne.
Prvo što poslužitelj učini nakon dodavanja člana jest obavijestiti sve ostale članove grupe da je "Jerry dodan u chat". Vidjet ćete poruku koja govori kako vam je netko dodan, kao i svi ostali. Kad Jerry stigne na privatni chat sa svojim lošim šalama i jeftinim pivom, a nitko ga nije pozvao, to će biti znak da nešto nije u redu i nitko ne bi trebao smatrati nešto što će uskoro upisati kao privatno. Spakirajte se i pređite na drugi chat bez Jerryja, a možda čak i neku drugu uslugu koja mu neće dopustiti da se sruši.
Dakle, nitko neće moći potajno provjeriti vaš šifrirani grupni chat, ali to još uvijek podriva krajnje šifriranje na svaki mogući način. Treba to odmah popraviti, a možda čak treba preraditi i cijelu metodu upravljanja cijelom skupinom. U najmanju ruku, svi se moramo ogrebati po glavi i pitati se kako ovako nešto provode programeri i revizori koda. To je smiješna premisa koja se nikada neće iskorištavati, ali ipak.
Što trebate učiniti
Ništa, stvarno. Cijenite posao koji su napravili Rösler, Mainka i Schwenk u pronalaženju ove mane jer je istraživanje sigurnosti nezahvalno i često zbunjujući posao, ali prošlo je to što zapravo uopće ne trebate mijenjati svoju rutinu. Način provjere autentičnosti zahtjeva za dodavanje člana u šifrirani grupni chat razvrstat će ljudi koji se WhatsApp-ovi kotači ubrzo okreću, a to će se promijeniti iz nedostatka koji se nikada neće iskoristiti u nedostatku koji se više ne može iskoristiti na svi.
Ono što je važno jeste da ste obraćali pažnju, jer bi vrlo lako mogao biti sljedeći nedostatak koji trebate s vaše strane. Bit će i još jedna mana, pa pripazite da nastavite obraćati pažnju.
