Sommario:
Di recente si è parlato molto di un nuovo modo di sfruttare WhatsApp e aggirare la crittografia end-to-end che la società ama menzionare che ha ogni volta che può. Ho visto tweet e commenti che vanno dalla "è FUD" a parlare di alcune backdoor installate da Facebook.
La buona notizia è che non è nessuno dei due. In realtà, non è davvero una di quelle cose di cui devi preoccuparti e invece è una di quelle cose che ti fanno domandare come sia mai successo in primo luogo perché è piuttosto sciatto. Ma non preoccuparti: verrà risolto molto prima che accada qualcosa.
Cos'è
I ricercatori Paul Rösler, Christian Mainka e Jörg Schwenk della Ruhr-Universität di Bochum, Germania, hanno pubblicato un documento di ricerca (link.pdf) che ha riscontrato un difetto peculiare nell'amministrazione della chat di gruppo di WhatsApp. WhatsApp offre la stessa crittografia end-to-end per le chat di gruppo che fa per le chat individuali, e questo di solito significa che dovremmo essere in grado di sentirci sicuri nel sapere che le cose che diciamo non verranno lette da chiunque non dovrebbe essere leggendolo a meno che uno dei membri del gruppo non lo consenta.
Apparentemente, è teoricamente possibile che uno sconosciuto si aggiunga a una chat di gruppo su WhatsApp. "Teoricamente" e "possibile" sono le parole chiave qui. Spiegherò.
WhatsApp offre messaggistica di gruppo che utilizza una crittografia end-to-end avanzata.
In una chat di gruppo di WhatsApp uno o più membri originali sono amministratori. Dal punto di vista del server, ciò significa che queste persone sono in grado di aggiungere e rimuovere persone dal gruppo. Finora tutto va bene, anche se funziona - un amministratore invia un segnale a ogni membro del gruppo con le sue chiavi di firma e in cambio, ogni membro invia un messaggio di ritorno con le loro chiavi di firma, quindi l'originatore del messaggio avvisa ogni membro che ora c'è una nuova persona nel gruppo - è un po 'un kludge per creare una buona interfaccia utente. Se non sei un amministratore, l'unica cosa che sai è che vedi un messaggio che Jerry è ora un membro del gruppo. Puoi accettarlo o uscire dalla chat.
Un difetto simile è stato riscontrato con i messaggi di gruppo tramite Signal.
Il problema è che WhatsApp non autentica correttamente queste richieste di gestione dei gruppi sui propri server. Un server WhatsApp deve identificare correttamente il mittente di un messaggio che aggiungerebbe una persona a una chat di gruppo. La persona invia un messaggio che identifica sia il gruppo che il membro che desidera aggiungere e il server verifica che la persona che lo ha inviato sia effettivamente un amministratore della chat. Questi messaggi non sono crittografati end-to-end e utilizzano invece la crittografia di trasporto standard: il messaggio proveniente da un amministratore della chat e che va a un server che richiede l'aggiunta di un utente a una chat non viene firmato dal mittente con la sua chiave di crittografia.
Ciò significa che un server WhatsApp può aggiungere qualsiasi utente desidera a qualsiasi gruppo, in qualsiasi momento. Il server può, non un altro utente. Questo è importante e significa che qualsiasi privacy prevista in una chat di gruppo di WhatsApp dipende esclusivamente dalla fiducia del server di chat di WhatsApp. Ciò vanifica l'intero scopo della crittografia end-to-end, progettata in modo tale da garantire la privacy anche se un server è compromesso perché solo il mittente e il destinatario possono decrittografare un messaggio.
E poi Internet perde la sua mente collettiva perché è ciò che Internet è davvero bravo a fare.
Questo non accadrà ma deve ancora essere risolto
L'unico modo in cui questo difetto può essere sfruttato è da qualcuno con accesso al server che lo fa. Ciò significa che un server viene compromesso, oppure un dipendente diventa malvagio o un'agenzia governativa di tre lettere presenta un mandato. Qualunque di queste cose potrebbe accadere, potrebbe essere successo in passato e potrebbe persino accadere proprio ora. Ma un'altra cosa deve essere considerata: saprai se succede alla tua chat.
Riceverai una notifica ogni volta che una persona viene aggiunta a una chat di gruppo, crittografata o meno.
La prima cosa che fa un server dopo l'aggiunta di un membro è di avvisare ogni altro membro del gruppo che "Jerry è stato aggiunto alla chat". Vedrai il messaggio che ti dice che qualcuno è stato aggiunto, così come tutti gli altri. Quando Jerry arriva alla festa in chat privata con le sue barzellette e la birra scadente, e nessuno lo ha invitato, sarà un segno che qualcosa non va e nessuno dovrebbe considerare privato qualcosa che stanno per scrivere. Fai le valigie e passa a un'altra chat senza Jerry e forse anche un servizio diverso che non lo lascerà andare in crash.
Quindi nessuno sarà in grado di controllare segretamente la chat di gruppo crittografata, ma ciò mina comunque la crittografia end-to-end in ogni modo possibile. Deve essere risolto immediatamente e forse anche l'intero metodo di gestione del gruppo deve essere rinnovato. Come minimo, dobbiamo tutti grattarci la testa e chiederci come qualcosa di simile scivola da programmatori e auditor di codice. È una premessa ridicola che non sarà mai sfruttata, ma comunque.
Cosa devi fare
Niente. Apprezzo il lavoro svolto da Rösler, Mainka e Schwenk nel trovare questo difetto perché la ricerca sulla sicurezza è un lavoro ingrato e spesso assordante, ma in passato non hai davvero bisogno di cambiare la tua routine. Un metodo per autenticare la richiesta di aggiungere un membro a una chat di gruppo crittografata verrà risolto dalla gente che fa girare le ruote di WhatsApp a breve e questo cambierà da un difetto che non sarà mai sfruttato a un difetto che non può più essere sfruttato tutti.
La cosa importante è che stavi prestando attenzione, perché il prossimo difetto potrebbe benissimo essere quello che ha bisogno di un'azione da parte tua. E ci sarà un altro difetto, quindi assicurati di continuare a prestare attenzione.
