WhatsApp. Найден способ залезть в чужую переписку
Исследование показало, что любой пользователь, который имеет доступ к серверам приложения, может внедрять в приватные чаты новых участников без одобрения администраторов. После добавления нового юзера он получает возможность читать все последующие сообщения.
WhatsApp использует принцип end-to-end шифрования, согласно которому переписка пользователей, в том числе участников приватных чатов, хранится на их устройствах, а не на серверах. The Wired отмечает, что доступ к серверам могут получить только сотрудники компании, правительство и продвинутые хакеры.
Глава службы безопасности Facebook (владеет WhatsApp) в своем Twitter отметил, что участники приватного чата получают сообщения о новых участниках и могут самостоятельно решить, продолжать ли разговор в этом случае.
Сквозное шифрование в защищенных мессенджерах не спасает от прослушки, если у злоумышленников есть доступ к управляющим серверам, — заявляют немецкие криптографисты. В любимом мессенджере Signal выявлена серьезная уязвимость, позволяющая злоумышленникам проникать в закрытые групповые чаты. Аналогичные более опасные баги присутствуют в WhatsApp.
Компрометация WhatsApp и Signal
В 2015 г. бывший системный администратор Агентства национальной безопасности (АНБ) США и Центрального разведывательного управления Эдвард Сноуден (Edward Snowden) заявил, что ежедневно пользуется приложением Signal (очевидно, для связи с журналистами).
«Это хороший мессенджер. Я знаю, как он работает, — заявил Сноуден. — Он не защищает ваши метаданные, но он достаточно хорошо защищает ваш контент от перехвата».
Как выясняется, любой, у кого есть контроль над серверами WhatsApp, может незаметно добавлять в закрытые группы новых участников. Добавленные участники могут следить за диалогом без каких-либо разрешений со стороны администратора. Аналогичные, но куда менее серьезные уязвимости также выявлены в мессенджерах Signal и Threema.
«Конфиденциальность группового чата нарушается, как только незваный гость получает доступ ко всем новым сообщениям и может их читать», — заявил Wired Пауль Реслер (Paul Roesler), представитель команды исследователей. — «Если предполагается сквозное шифрование и для групп, и для индивидуальных диалогов, значит должна существовать защита от добавления новых членов. Если этого нет, то ценность шифрования крайне низка».
И хотя при добавлении новых участников, всем рассылается уведомление об этом, нехитрый трюк может позволить злоумышленнику отсрочить свое выявление. Например, он, при наличии контроля над сервером, может избирательно блокировать доставку любых сообщений в группе или рассылать отдельным администраторам разные сообщения, так что каждому администратору покажется, что злоумышленника пригласил кто-то другой. В конечном счете, он может блокировать даже попытки его удалить из группы.
Со своей стороны, представители WhatsApp заявили, что полностью секретно добавить кого-либо в закрытый чат невозможно, и что рано или поздно чужак будет обнаружен. Весь вопрос, впрочем, как скоро это произойдет.
Что касается захвата контроля над серверами, то взломать их весьма непросто. Однако вполне допустим сценарий, при котором представители властей заставляют работников WhatsApp выдать им ключи доступа к серверам.
Signal и Threema: менее серьезные, но, тем не менее, небезопасные баги
Тем не менее, разработчики Signal — компания Open Whisper Systems — уже заявили, что перестраивают принципы работы Signal, чтобы избежать минимальной возможности компрометации.
Что касается Threema, то угроза выявленных в ней уязвимостей ограничивается возможностью воспроизводить старые сообщения — при наличии контроля над сервером — или возвращать в групповые чаты удаленных оттуда пользователей. Этот баг разработчики Threema уже исправили.