Indholdsfortegnelse:
For nylig faldt en masse snak om en ny måde at udnytte WhatsApp og omgå den ende-til-ende-kryptering, som virksomheden kan lide at nævne, at den har, når den kan. Jeg har set tweets og kommentarer der kører spændingen fra "det er FUD" til at tale om nogle bagdøre, som Facebook havde installeret.
Den gode nyhed er, at det hverken er. Faktisk er det ikke rigtig en af de ting, du har brug for at være bekymret for, og i stedet er det en af de ting, der får dig til at undre dig over, hvordan det nogensinde skete i første omgang, fordi det er temmelig slurvet. Men rolig - det vil blive løst længe før der sker noget.
Hvad er det
Forskerne Paul Rösler, Christian Mainka og Jörg Schwenk ved Ruhr-Universität i Bochum, Tyskland frigav et forskningsdokument (.pdf-link), der fandt en ejendommelig fejl i WhatsApps gruppechatsadministration. WhatsApp tilbyder den samme ende-til-ende-kryptering for gruppechats som for individuelle chats, og det betyder normalt, at vi skal være i stand til at føle os trygge ved at vide, at de ting, vi siger, ikke vil blive læst af nogen, der ikke burde være læse det, medmindre et af gruppemedlemmerne lader det ske.
Det er tilsyneladende teoretisk muligt for en fremmed at tilføje sig selv til en gruppechat på WhatsApp. "Teoretisk" og "muligt" er nøgleordene her. Jeg forklarer det.
WhatsApp tilbyder gruppemeddelelser, der bruger stærk ende-til-ende-kryptering.
I en WhatsApp-gruppechat er en eller flere af de originale medlemmer en administrator. Fra serverens synspunkt betyder det, at disse mennesker er i stand til at tilføje og fjerne folk fra gruppen. Alt er hidtil godt, selvom det fungerer - en administrator sender et signal til hvert medlem af gruppen med hans eller hendes signaturnøgler, og til gengæld sender hvert medlem en returmeddelelse med deres signaturnøgler og derefter ophavsmanden til meddelelsen meddeler hvert medlem, at der nu er en ny person i gruppen - er lidt af en kludge for at skabe en god brugergrænseflade. Hvis du ikke er administrator, er det eneste, du ved, at du ser en meddelelse om, at Jerry nu er medlem af gruppen. Du kan enten acceptere det eller forlade chatten.
En lignende fejl blev fundet ved gruppemeddelelser gennem Signal.
Problemet er, at WhatsApp ikke korrekt godkender disse gruppeadministrationsanmodninger på sine egne servere. En WhatsApp-server skal korrekt identificere afsenderen af en meddelelse, der vil føje en person til en gruppechat. Personen sender en meddelelse om, at ID'en både er gruppen og det medlem, den ønsker at tilføje, og serveren kontrollerer for at sikre, at den person, der har sendt den, faktisk er en chatadministrator. Disse meddelelser er ikke krypteret fra ende til ende, og bruger i stedet standard transportkryptering - meddelelsen, der kommer fra en chatadministrator og går til en server, der anmoder om, at en bruger føjes til en chat, underskrives ikke af afsenderen med deres krypteringsnøgle.
Dette betyder, at en WhatsApp-server til enhver tid kan tilføje enhver bruger, den ønsker, til en gruppe. Serveren kan ikke en anden bruger. Det er vigtigt, og det betyder, at ethvert privatliv, der forventes i en WhatsApp-gruppechat, kun afhænger af at have tillid til WhatsApp-chatserveren. Dette besejrer hele formålet med ende-til-ende-kryptering, som er designet så privatlivets fred er garanteret, selvom en server kompromitteres, fordi kun afsenderen og modtageren kan dekryptere en meddelelse.
Og så mister internettet sit kollektive sind, fordi det er, hvad internettet virkelig er god til at gøre.
Dette sker ikke, men skal stadig rettes
Den eneste måde, denne fejl kan udnyttes på, er af nogen med adgang til serveren, der gør det. Det betyder, at en server bliver kompromitteret, eller at en medarbejder bliver useriøs, eller at et regeringsagentur med tre bogstaver arkiverer en warrance. Enhver af disse ting kunne ske, kunne have sket i fortiden og kunne endda ske lige nu. Men en anden ting skal overvejes - du ved, om det sker med din chat.
Du får besked, når en person føjes til en gruppechat, krypteret eller ej.
Den første ting, som en server gør, når et medlem er tilføjet, er at underrette hvert andet medlem af gruppen om, at "Jerry blev føjet til chatten." Du vil se meddelelsen, der fortæller, at nogen blev tilføjet, og det samme vil alle andre. Når Jerry ankommer til den private chat-fest med sine dårlige vittigheder og billig øl, og ingen inviterede ham, vil det være et tegn på, at noget er galt, og ingen bør betragte noget, de er ved at skrive som privat. Pak op og flyt til en anden chat uden Jerry og måske endda en anden service, der ikke lader ham gå ned.
Så ingen vil være i stand til i hemmelighed at tjekke din krypterede gruppechat, men dette undergraver stadig ende-til-ende-kryptering på alle mulige måder. Det skal rettes med det samme, og måske må endda hele koncernledelsesmetoden ændres. På det blotte minimum er vi alle nødt til at skrabe os i hovedet og undre os over, hvordan noget i denne retning glider af programmerere og koderejsere. Det er en latterlig forudsætning, der aldrig vil blive udnyttet, men alligevel.
Hvad du skal gøre
Ikke rigtig noget. Værdsæt det arbejde, som Rösler, Mainka og Schwenk har udført med at finde denne fejl, fordi sikkerhedsundersøgelser er et takknemligt og ofte mindedøvende job, men forbi at du slet ikke behøver at ændre din rutine overhovedet. En metode til autentificering af anmodningen om at føje et medlem til en krypteret gruppechat vil blive sorteret ud af de mennesker, der holder WhatsApps hjul snurret inden for kort tid, og dette vil ændre sig fra en fejl, der aldrig vil blive udnyttet til en fejl, der ikke længere kan udnyttes på alle.
Det, der er vigtigt, er, at du var opmærksom, fordi den næste fejl meget godt kan være en, der behøver handling fra din side. Og der vil være en anden fejl, så sørg for, at du fortsat er opmærksom.
