Inhaltsverzeichnis:
In letzter Zeit wurde viel über eine neue Möglichkeit gesprochen, WhatsApp zu nutzen und die End-to-End-Verschlüsselung zu umgehen, die das Unternehmen gerne erwähnt, wann immer es kann. Ich habe Tweets und Kommentare gesehen, die von "it's FUD" bis hin zu Backdoors, die Facebook installiert hat, reichen.
Die gute Nachricht ist, dass es keine ist. Tatsächlich ist es nicht wirklich eines der Dinge, über die Sie sich Sorgen machen müssen, sondern eines der Dinge, die Sie sich fragen lassen, wie es überhaupt passiert ist, weil es ziemlich schlampig ist. Aber keine Sorge - es wird behoben, lange bevor etwas passiert.
Was es ist
Die Forscher Paul Rösler, Christian Mainka und Jörg Schwenk von der Ruhr-Universität in Bochum haben ein Forschungspapier (.pdf-Link) veröffentlicht, das einen besonderen Fehler in der Gruppenchat-Verwaltung von WhatsApp festgestellt hat. WhatsApp bietet für Gruppen-Chats die gleiche End-to-End-Verschlüsselung wie für Einzel-Chats. Das bedeutet normalerweise, dass wir uns sicher fühlen sollten, dass die von uns gesagten Dinge von niemandem gelesen werden, der es nicht sein sollte Lesen, es sei denn, eines der Gruppenmitglieder lässt es zu.
Anscheinend ist es theoretisch möglich, dass sich ein Fremder zu einem Gruppenchat auf WhatsApp hinzufügt. "Theoretisch" und "möglich" sind hier die Schlüsselwörter. Ich erkläre es.
WhatsApp bietet Gruppen-Messaging mit starker Ende-zu-Ende-Verschlüsselung.
In einem WhatsApp-Gruppenchat ist mindestens eines der ursprünglichen Mitglieder ein Administrator. Aus Sicht des Servers bedeutet dies, dass diese Personen Personen zur Gruppe hinzufügen und daraus entfernen können. Bisher ist alles in Ordnung, auch wenn es so funktioniert: Ein Administrator sendet ein Signal an jedes Mitglied der Gruppe mit seinen Signaturschlüsseln. Im Gegenzug sendet jedes Mitglied eine Rückmeldung mit seinen Signaturschlüsseln und anschließend den Absender der Nachricht benachrichtigt jedes Mitglied, dass es jetzt eine neue Person in der Gruppe gibt - ist ein bisschen ein Trick, um eine gute Benutzeroberfläche zu erstellen. Wenn Sie kein Administrator sind, wird nur die Meldung angezeigt, dass Jerry jetzt Mitglied der Gruppe ist. Sie können dies entweder akzeptieren oder den Chat verlassen.
Ein ähnlicher Fehler wurde bei der Gruppenbenachrichtigung über Signal gefunden.
Das Problem ist, dass WhatsApp diese Gruppenverwaltungsanforderungen auf seinen eigenen Servern nicht ordnungsgemäß authentifiziert. Ein WhatsApp-Server muss den Absender einer Nachricht, die eine Person zu einem Gruppenchat hinzufügt, ordnungsgemäß identifizieren. Die Person sendet eine Nachricht, die sowohl die Gruppe als auch das Mitglied identifiziert, das hinzugefügt werden soll, und der Server überprüft, ob die Person, die sie gesendet hat, tatsächlich ein Chat-Administrator ist. Diese Nachrichten sind nicht End-to-End-verschlüsselt und verwenden stattdessen die Standardtransportverschlüsselung. Die Nachricht, die von einem Chat-Administrator an einen Server gesendet wird, auf dem ein Benutzer zu einem Chat hinzugefügt werden soll, wird vom Absender nicht mit seinem Verschlüsselungsschlüssel signiert.
Dies bedeutet, dass ein WhatsApp-Server jederzeit einen beliebigen Benutzer zu einer beliebigen Gruppe hinzufügen kann. Der Server kann kein anderer Benutzer. Dies ist wichtig und bedeutet, dass die in einem WhatsApp-Gruppenchat erwartete Privatsphäre ausschließlich vom Vertrauen des WhatsApp-Chat-Servers abhängt. Damit wird der gesamte Zweck der Ende-zu-Ende-Verschlüsselung zunichte gemacht, die so ausgelegt ist, dass der Datenschutz auch dann gewährleistet ist, wenn ein Server kompromittiert wird, weil nur der Absender und der Empfänger eine Nachricht entschlüsseln können.
Und dann verliert das Internet seinen kollektiven Verstand, weil das Internet das wirklich gut kann.
Dies wird nicht passieren, muss aber noch behoben werden
Dieser Fehler kann nur von jemandem ausgenutzt werden, der Zugriff auf den Server hat. Das bedeutet, dass ein Server kompromittiert wird, ein Mitarbeiter unrechtmäßig wird oder eine aus drei Buchstaben bestehende Regierungsbehörde einen Haftbefehl einreicht. Jedes dieser Dinge könnte passieren, könnte in der Vergangenheit passiert sein und könnte sogar gerade jetzt passieren. Aber eine andere Sache muss beachtet werden - Sie werden wissen, ob es Ihrem Chat passiert.
Sie werden benachrichtigt, wenn eine Person einem Gruppenchat hinzugefügt wird, entweder verschlüsselt oder nicht.
Das erste, was ein Server nach dem Hinzufügen eines Mitglieds tut, ist, jedem anderen Mitglied der Gruppe mitzuteilen, dass "Jerry zum Chat hinzugefügt wurde". Sie sehen die Meldung, dass jemand hinzugefügt wurde, und alle anderen ebenfalls. Wenn Jerry mit seinen schlechten Witzen und billigem Bier zur privaten Chat-Party kommt und niemand ihn einlädt, wird das ein Zeichen dafür sein, dass etwas nicht stimmt, und niemand sollte etwas, das er eingeben möchte, als privat betrachten. Packen Sie ein und wechseln Sie zu einem anderen Chat ohne Jerry und vielleicht sogar zu einem anderen Service, der ihn nicht zum Absturz bringt.
So kann niemand Ihren verschlüsselten Gruppenchat heimlich auschecken, aber dies untergräbt die Ende-zu-Ende-Verschlüsselung auf jede mögliche Weise. Es muss sofort behoben werden, und möglicherweise muss sogar die gesamte Gruppenverwaltungsmethode überarbeitet werden. Zumindest müssen wir uns alle die Köpfe kratzen und uns fragen, wie so etwas von Programmierern und Code-Auditoren verrutscht. Es ist eine lächerliche Prämisse, die niemals ausgenutzt wird, aber immer noch.
Was musst du machen
Nichts wirklich. Schätzen Sie die Arbeit von Rösler, Mainka und Schwenk, die sie geleistet haben, um diesen Fehler zu finden, denn die Sicherheitsforschung ist eine undankbare und oft nervenaufreibende Aufgabe, aber in der Vergangenheit müssen Sie Ihre Routine nicht wirklich ändern. Eine Methode zur Authentifizierung der Anforderung, ein Mitglied zu einem verschlüsselten Gruppenchat hinzuzufügen, wird von den Leuten aussortiert, die WhatsApps Räder in Kürze in Gang halten. Dies ändert sich von einem Fehler, der niemals ausgenutzt wird, zu einem Fehler, der nicht mehr ausgenutzt werden kann alles.
Wichtig ist, dass Sie aufmerksam waren, denn der nächste Fehler könnte durchaus ein Fehler sein, der Ihrerseits Maßnahmen erfordert. Und es wird einen weiteren Fehler geben, achten Sie also weiterhin darauf.
