WhatsApp i Signal: rozmowy grupowe można podsłuchać mimo szyfrowania
Odkryta została kolejna w tym roku luka, która naraża użytkowników. Tym razem chodzi o błąd w zarządzaniu członkami rozmów grupowych w szyfrowanych komunikatorach WhatsApp, Threema i… Signal. Atak nie jest łatwy, ale warto wiedzieć o istnieniu luki.
Szyfrowanie między odbiorcami rozmów (end-to-end) jest kluczowe dla zabezpieczania komunikacji i chroni przed trzema typami ataków – ze strony innego użytkownika, ze strony sieci i serwera. Jeśli przesłane dane mogą odszyfrować tylko nadawca i odbiorcy, nie musimy ufać serwerom pośredniczącym ani autorom komunikatora. Nikt niepowołany, łącznie z właścicielami serwerów, nie będzie w stanie odczytać naszych wiadomości ani manipulować ich treścią. Zakładając nawet, że w firmie dostarczającej komunikatory pracuje osoba, która chce nam zaszkodzić, możemy spać spokojnie.
Opisane wyżej założenia są idealistyczne, okazało się bowiem, że popularne komunikatory, jak WhatsApp, Signal i szwajcarska Threema nie osiągnęły tego idealnego poziomu bezpieczeństwa, w którym właściciel serwerów nie ma informacji o treści naszych rozmów. Badacze z niemieckiego Ruhr-Universität Bochum odkryli, że administratorzy serwerów mogą potajemnie dodać do czatu grupowego nowe osoby, nawet jeśli grupa jest prywatna. W ten sposób można wysłać kogoś na przeszpiegi i dowiedzieć się, o czym toczy się rozmowa, nawet jeśli administratorzy grupy na to nie pozwalają. W konstrukcji komunikatorów zabrakło odpowiedniej autoryzacji osoby dodającej nowych członków do grupy, może to więc zrobić nawet osoba, która do niej nie należy.
Jeśli prowadzicie rozmowy tylko w dwie osoby, możecie czuć się bezpieczni. W rozmowach „dwukierunkowych” rola serwerów jest ograniczona i nie ma ryzyka, że nagle do czatu przyłączy się ktoś obcy. Atak na czaty grupowe jest możliwy dlatego, że serwery zarządzają całym procesem rozsyłania wiadomości do wielu użytkowników.
Analitycy badający sprawę twierdzą, że jeśli atak przeprowadza ktoś z odpowiednimi uprawnieniami od strony serwerów komunikatora, może pousuwać powiadomienia o przyłączaniu się nowych członków do grupy i inne wiadomości administracyjne. Jeśli to zrobi, nikt się nie zorientuje, że na kanale jest „kret”. Podczas ataku można też zatrzymywać wiadomości, blokować dostarczanie niektórych lub zmieniać ich kolejność, by zacierać ślady.
WhatsApp jednak nie zgadza się z powyższym opisem i utrzymuje, że bez względu na warunki uczestnicy czatu zawsze zostaną powiadomieni o przyłączeniu się nowej osoby do grupy. Jednak nawet jeśli rzeczywiście tak jest, ludzie mają tendencję do ignorowania takich powiadomień i rozmywania odpowiedzialności, zwłaszcza jeśli należą do dużej grupy lub takiej, której członkowie nie podlegają ścisłej selekcji.
Bez względu na argumenty WhatsAppa dobrze by było, by twórcy komunikatorów zadbali o zabezpieczenie czatów grupowych w taki sposób, by tylko administratorzy grup mogli zapraszać nowe osoby. Jeśli obawiacie się podsłuchu, najlepiej zrobicie unikając rozmów grupowych.
