Недостатки безопасности WhatsApp, Signal, Threema в групповых чатах

Недостатки безопасности WhatsApp, Signal, Threema в групповых чатах

Telegram News

Источник: Wired

Миллионы людей доверяют сквозному шифрованию WhatsApp. Но исследователи безопасности из Рурского университета Бохум (Ruhr University Bochum) в Германии сообщили о серьезном недостатке, который сводит на нет всю систему безопасности групповых чатов в мессенджере.

Когда два года назад WhatsApp добавил шифрование end-to-end для каждого чата своего миллиарда пользователей, он значительно поднял планку конфиденциальности цифровых коммуникаций по всему миру. Однако исследования немецких криптографов показали, что возможность проникновения в групповые чаты намного проще, чем казалось ранее.

На конференции по безопасности Ruhr University Bochum в Цюрихе (Швейцария) ученые намерены были описать ряд недостатков в безопасных мессенджерах, включая WhatsApp, Signal и Threema. Команда утверждает, что результаты исследования показали несоответствие каждого приложения требованиям безопасности для групповых чатов, хотя и в разной степени. 

Но если недостатки Signal и Threema, которые они обнаружили, относительно безвредны, то гораздо более значительные пробелы в безопасности у WhatsApp. Так, любой, кто контролирует серверы WhatsApp, может легко добавлять новых людей в приватную группу, даже если у него нет прав администратора, контролирующего доступ к данному чату. 

Paul Rösler

«Конфиденциальность группы нарушается, как только незваный участник получит все новые сообщения и прочитает их», — говорит Пол Рёслер, один из исследователей университета Рура. «Если я слышу, что есть сквозное шифрование для групп и двухсторонняя связь, это означает, что добавление новых участников должно быть защищено. Если этого нет, то значение шифрования очень мало». 

Кроме того, хакеры могут поставить под угрозу эти серверы, также сотрудники WhatsApp или правительства, юридически принуждающие WhatsApp предоставлять им доступ. Но миссия сквозного шифрования всегда заключалась в том, что даже скомпроментированный сервер не должен раскрывать секреты. Только люди в чате должны иметь возможность читать сообщения WhatsApp, а не серверы. 

Мэтью Грин

«Если вы создадите систему, в которой все будут доверять серверу, вы можете отказаться от всей сложности и забыть о сквозном шифровании», — говорит Мэтью Грин, профессор криптографии Университета Джона Хопкинса, который ознакомился с работой рурских исследователей. «Это просто полный провал. Нет никакого оправдания». 

Групповая угроза 

Немецкие исследователи говорят, что в атаке на WhatsApp использовали простую ошибку. Только администратор группы WhatsApp может приглашать новых участников, но WhatsApp не использует механизм аутентификации для этого приглашения, который его собственные серверы не могли бы обмануть. Таким образом, сервер может просто добавить нового участника в группу без какого-либо действия со стороны администратора, и телефон каждого участника в группе затем автоматически делится секретными ключами с этим новым членом, предоставляя ему полный доступ к любому будущему сообщению. (Сообщения, отправленные до незаконного приглашения, к счастью, не могут быть расшифрованы для него). 

Каждый в группе увидит сообщение о том, что к нему присоединился новый член, по-видимому, по приглашению администратора. Если администратор внимательно следит, то сможет предупредить пользователей группы о нарушителе и поддельном приглашении.

Но исследователи Рурского университета и университета Джонса Хопкинса указывают на несколько трюков, которые могут быть использованы для задержки обнаружения. После того, как злоумышленник с контролем сервера WhatsApp получает доступ к чату, он может также использовать сервер для выборочного блокирования любых сообщений в группе, в том числе тех, которые предупреждают о новом пользователе.

«Он может кэшировать все сообщения, а затем решать, кому отправлять, а кому нет», — говорит Рёслер. И в группах с несколькими администраторами захваченный сервер может подделывать различные сообщения каждому администратору, заставляя их думать, что это другой пригласил, так что никто не поднимет тревогу. Это может даже помешать попытке администратора удалить такого слушателя из группы, если он обнаружен. 

Некоторые ограничения 

В телефонном разговоре с Wired пресс-секретарь WhatsApp подтвердил выводы исследователей, но подчеркнул, что никто не может тайно добавить нового участника в группу — в уведомлении говорится, что к группе присоединился новый. неизвестный участник. Сотрудник добавил, что если администратор замечает подозрительное новое дополнение в группе, то он всегда может сообщить другим пользователям. И пресс-секретарь WhatsApp также отметил, что предотвращение атаки исследователей Рурского университета, скорее всего, нарушит популярную функцию приложения, известную как «ссылка для приглашения в группу», которая позволяет присоединиться к группе, просто нажав на URL-адрес.

«Мы внимательно изучили этот вопрос», — написал пресс-секретарь WhatsApp по электронной почте. «Существующие участники уведомляются о добавлении новых людей в группу WhatsApp. Мы создали WhatsApp, поэтому групповые сообщения не могут быть отправлены скрытому пользователю. Конфиденциальность и безопасность наших пользователей невероятно важны для WhatsApp. Именно поэтому мы собираем очень мало информации и все сообщения, отправленные на WhatsApp, зашифрованы end-to-end».

Справедливости ради, этот метод не был бы очень скрытой стратегией в долгосрочной перспективе для государственного шпионажа. Рано или поздно пользователи, вероятно, заметили бы, что в их чатах появляются неожиданные незнакомцы. Но эта возможность обнаружения не является адекватным решением основной проблемы WhatsApp, утверждают исследователи. «Это как оставить дверь банка незапертой, а затем сказать, что никто не будет грабить его, потому что есть камера безопасности», — говорит Грин. «Это глупо».

Исследователи Рурского университета утверждают, что они предупредили WhatsApp о проблеме безопасности групповых сообщений в июле прошлого года. В ответ на их отчет сотрудники WhatsApp заявили, что они исправили одну проблему с функцией их шифрования, и теперь стало еще труднее взломать будущие сообщения даже после того, как злоумышленник получил один ключ дешифрования. Но они сказали исследователям, что групповой вопрос они нашли «теоретическим», и он даже не претендует на так называемую программу бонусных ошибок, за обнаружение которых исследователи безопасности получают оплату.

Для некоторых пользователей WhatsApp ставки безопасности приложения могут быть слишком высокими. Удобная система групповых чатов WhatsApp в сочетании с шифрованием сделала ее популярным инструментом для «whisper networks» низовых организаций, работающих вокруг чувствительных или опасных тем. Например, жертвы сексуального надругательства и домогательств использовали его для организации кампании против преступников. Так, и в политические инсайдеры и «White Helmets» в Сирии, которые часто подвергаются нападению правящих режимов.

Но низкопробная безопасность вокруг групповых чатов в WhatsApp должна заставить самых чувствительных пользователей настороженно относится к незваным гостям, — говорит Рёслер. Если WhatsApp будет выполнять правительственные запросы — в США или за рубежом — агенты спецслужб смогут присоединяться к любой частной группе и слушать всё.

Еще проблемы

Исследователи нарыли и менее серьезные недостатки в более специализированных приложениях для обмена безопасными сообщениями Signal и Threema. Они предупреждают, что Signal допускает такую ​​же групповую атаку в чате, как и WhatsApp, позволяя незваным участникам присоединяться к группам. Но в случае Signal этот участник должен будет не только контролировать сервер Signal, но также знать практически неопознаваемый номер, называемый идентификатором группы. Это существенно блокирует атаку, если идентификатор группы не может быть получен с одного из телефонов участника группы — в этом случае группа, скорее всего, уже скомпрометирована.

Исследователи говорят, что некоммерческая организация Open Whisper Systems, которая работает и поддерживает Signal, в ответ на их работу заявила, что в настоящее время она пересматривает то, как Signal обрабатывает групповые сообщения. Open Whisper Systems отказалась комментировать запись о выводах исследователей Рура.

В Threema исследователи обнаружили еще более мелкие ошибки: злоумышленник, который управляет сервером, может воспроизводить сообщения или добавлять пользователей обратно в группу, которая была удалена. Исследователи говорят, что Threema ответила на их выводы исправлением в более ранней версии своего программного обеспечения.

Относительно WhatsApp исследователи пишут, что компания может исправить свой вопиющий недостаток в групповом чате, добавив механизм аутентификации для новых групповых приглашений. Используя секретный ключ, доступный только администратору, для подписания этих приглашений. WhatsApp пока не принял их советы.

До тех пор, пока они этого не сделают, самым подверженным опасностям пользователям WhatsApp следует подумать о том, чтобы придерживаться индивидуальных разговоров или переключиться на более безопасное групповое приложение для обмена сообщениями, такое как Signal. В противном случае им было бы разумно следить за тем, чтобы все новые участники не проскальзывали в их личных разговорах. Пока администратор не поручится за новичка, есть вероятность, что он может кем-то другим.


___________________________
_______________________

Обязательно подписывайтесь на наш Telegram News в Telegram + чат и во ВКонтакте

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org