Оглавление:
В последнее время много говорилось о новом способе использования WhatsApp и обхода сквозного шифрования, которое компания любит упоминать о том, что оно имеет, когда только может. Я видел твиты и комментарии, которые простираются от «это FUD» до разговоров о каком-то бэкдоре, который установил Facebook.
Хорошей новостью является то, что это ни то, ни другое. На самом деле, это не та вещь, о которой вам нужно беспокоиться, а одна из тех вещей, которые заставляют задуматься, как это вообще произошло, потому что это довольно небрежно. Но не волнуйтесь - это будет исправлено задолго до того, как что-то случится.
Что это
Исследователи Пол Реслер, Кристиан Майнка и Йорг Швенк из Ruhr-Universität в Бохуме, Германия, выпустили исследовательскую работу (.pdf link), в которой был обнаружен специфический недостаток в администрировании группового чата WhatsApp. WhatsApp предлагает то же самое сквозное шифрование для групповых чатов, что и для отдельных чатов, и это обычно означает, что мы должны чувствовать себя в безопасности, зная, что то, что мы говорим, не будет прочитано тем, кто не должен читать, если только один из членов группы не допустит этого.
По всей видимости, незнакомец теоретически может добавить себя в групповой чат на WhatsApp. «Теоретически» и «возможно» являются ключевыми словами здесь. Я объясню.
WhatsApp предлагает групповые сообщения, которые используют надежное сквозное шифрование.
В групповом чате WhatsApp один или несколько первоначальных участников является администратором. С точки зрения сервера это означает, что эти люди могут добавлять и удалять людей из группы. Пока все хорошо, несмотря на то, как это работает - администратор посылает сигнал каждому члену группы со своими ключами подписи, а взамен каждый участник отправляет ответное сообщение со своими ключами подписи, а затем отправителем сообщения. уведомить каждого участника о том, что в группе появился новый человек, - это что-то вроде клочья для создания хорошего пользовательского интерфейса. Если вы не являетесь администратором, вам известно только то, что вы видите сообщение о том, что Джерри теперь является членом группы. Вы можете принять это или выйти из чата.
Аналогичный недостаток был обнаружен в групповых сообщениях через Сигнал.
Проблема в том, что WhatsApp неправильно аутентифицирует эти запросы управления группами на своих собственных серверах. Сервер WhatsApp должен правильно идентифицировать отправителя сообщения, которое добавит человека в групповой чат. Этот человек отправляет сообщение, в котором указаны и группа, и участник, которого он хочет добавить, и сервер проверяет, действительно ли отправившее его лицо является администратором чата. Эти сообщения не являются сквозными зашифрованными, а вместо этого используют стандартное транспортное шифрование - сообщение, поступающее от администратора чата и отправляющее на сервер, который запрашивает добавление пользователя в чат, не подписывается отправителем с его ключом шифрования.,
Это означает, что сервер WhatsApp может в любое время добавить любого пользователя в любую группу. Сервер может, а не другой пользователь. Это важно, и это означает, что любая конфиденциальность, ожидаемая в групповом чате WhatsApp, зависит исключительно от доверия к серверу чата WhatsApp. Это сводит на нет все цели сквозного шифрования, которое разработано таким образом, что конфиденциальность гарантируется, даже если сервер скомпрометирован, потому что только отправитель и получатель могут расшифровать сообщение.
И затем Интернет теряет свой коллективный разум, потому что это то, что Интернет действительно хорошо делает.
Этого не произойдет, но все еще нужно исправить
Единственный способ использовать этот недостаток - это сделать кто-то, имеющий доступ к серверу. Это означает, что сервер скомпрометирован, или сотрудник становится мошенником, или государственное агентство из трех букв подает ордер. Любая из этих вещей могла произойти, могла случиться в прошлом и даже могла произойти прямо сейчас. Но нужно учитывать еще одну вещь - вы будете знать, случится ли это с вашим чатом.
Вы получаете уведомление, когда человек добавлен в групповой чат, зашифрован или нет.
Первое, что делает сервер после добавления участника, это уведомляет всех остальных участников группы, что «Джерри был добавлен в чат». Вы увидите сообщение о том, что кто-то был добавлен, как и все остальные. Когда Джерри приходит на приватный чат со своими плохими шутками и дешевым пивом, и никто его не приглашает, это будет признаком того, что что-то не так, и никто не должен считать, что они собираются напечатать что-то личное. Собирайтесь и переходите в другой чат без Джерри и, возможно, даже с другим сервисом, который не даст ему рухнуть.
Так что никто не сможет тайно проверить ваш зашифрованный групповой чат, но это все равно подрывает сквозное шифрование всеми возможными способами. Это должно быть исправлено сразу же, и, возможно, даже весь метод управления группой должен быть переработан. Как минимум, нам всем нужно почесать голову и задуматься, как что-то подобное проскальзывает программисты и аудиторы кода. Это нелепая предпосылка, которая никогда не будет использована, но все же.
Что тебе необходимо сделать
Не важно. Цените работу, проделанную Реслером, Майнкой и Швенком по нахождению этого недостатка, потому что исследование безопасности - это неблагодарная и часто утомительная работа, но в прошлом вам вообще не нужно менять свою рутину. Метод проверки подлинности запроса на добавление участника в зашифрованный групповой чат будет рассмотрен людьми, которые в скором времени крутят колеса WhatsApp, и это изменится с недостатка, который никогда не будет эксплуатироваться, на недостаток, который больше не может быть использован при все.
Важно то, что вы обратили внимание, потому что следующий недостаток вполне может быть тот, который действительно требует действий с вашей стороны. И будет еще один недостаток, поэтому будьте внимательны.
