Inhoudsopgave:
Er is recent veel gepraat over een nieuwe manier om WhatsApp te exploiteren en de end-to-end encryptie te omzeilen die het bedrijf graag vermeldt dat het heeft wanneer het maar kan. Ik heb tweets en opmerkingen gezien die het gamma uitvoeren van "het is FUD" tot praten over een achterdeur die Facebook had geïnstalleerd.
Het goede nieuws is dat het geen van beide is. In feite is het niet echt een van die dingen waar je je zorgen over moet maken en in plaats daarvan is het een van die dingen waardoor je je afvraagt hoe het ooit is gebeurd, omdat het behoorlijk slordig is. Maar maak je geen zorgen - het zal gerepareerd worden lang voordat er iets gebeurt.
Wat het is
Onderzoekers Paul Rösler, Christian Mainka en Jörg Schwenk van Ruhr-Universität in Bochum, Duitsland hebben een onderzoekspaper gepubliceerd (.pdf-link) die een eigenaardig gebrek heeft aangetroffen in WhatsApp's groepschatbeheer. WhatsApp biedt dezelfde end-to-end-codering voor groepchats als voor individuele chats, en dat betekent meestal dat we ons veilig moeten kunnen voelen in de wetenschap dat de dingen die we zeggen niet worden gelezen door iemand die dat niet zou moeten zijn het lezen tenzij een van de groepsleden het laat gebeuren.
Blijkbaar is het theoretisch mogelijk dat een vreemdeling zichzelf toevoegt aan een groepschat op WhatsApp. "Theoretisch" en "mogelijk" zijn hier de sleutelwoorden. Ik zal het uitleggen.
WhatsApp biedt groepsberichten die een krachtige end-to-end-codering gebruiken.
In een WhatsApp-groepschat zijn een of meer van de oorspronkelijke leden een beheerder. Vanuit het oogpunt van de server betekent dit dat deze mensen mensen uit de groep kunnen toevoegen en verwijderen. Tot nu toe is alles goed, hoewel de manier waarop het werkt - een beheerder stuurt een signaal naar elk lid van de groep met zijn of haar ondertekeningssleutels en in ruil daarvoor verzendt elk lid een retourbericht met hun ondertekeningssleutels en vervolgens de opsteller van het bericht waarschuwt elk lid dat er nu een nieuwe persoon in de groep is - is een beetje een kludge om een goede gebruikersinterface te creëren. Als u geen beheerder bent, is het enige dat u weet dat u een bericht ziet dat Jerry nu lid is van de groep. Je kunt dat accepteren of de chat verlaten.
Een soortgelijk probleem werd gevonden met groepsboodschappen via signaal.
Het probleem is dat WhatsApp deze verzoeken voor groepbeheer niet correct verifieert op zijn eigen servers. Een WhatsApp-server moet de afzender van een bericht dat een persoon aan een groepschat zou toevoegen, correct identificeren. De persoon verzendt een bericht dat zowel de groep als het lid dat hij wil toevoegen identificeert en de server controleert of de persoon die het heeft verzonden, daadwerkelijk een chatbeheerder is. Deze berichten zijn niet end-to-end gecodeerd en gebruiken in plaats daarvan standaard transportcodering - het bericht dat van een chatbeheerder komt en naar een server gaat die een gebruiker vraagt om aan een chat te worden toegevoegd, wordt niet door de afzender ondertekend met zijn coderingssleutel.
Dit betekent dat een WhatsApp-server elke gewenste gebruiker op elk gewenst moment aan een groep kan toevoegen. De server kan, geen andere gebruiker. Dat is belangrijk, en het betekent dat elke verwachte privacy in een WhatsApp-groepschat uitsluitend afhankelijk is van het vertrouwen op de WhatsApp-chatserver. Dat verslaat het hele doel van end-to-end-codering, die zo is ontworpen dat privacy is gegarandeerd, zelfs als een server in gevaar wordt gebracht omdat alleen de afzender en ontvanger een bericht kunnen decoderen.
En dan verliest het internet zijn collectieve geest, want dat is waar internet echt goed in is.
Dit zal niet gebeuren maar moet nog worden opgelost
De enige manier waarop deze fout kan worden misbruikt, is door iemand met toegang tot de server die het doet. Dat betekent dat een server gecompromitteerd raakt, of een werknemer schurkenstaten wordt, of een drieletterige overheidsinstantie een bevel indient. Elk van die dingen zou kunnen gebeuren, kan in het verleden zijn gebeurd en zou zelfs nu kunnen gebeuren. Maar er moet nog iets worden overwogen: je weet of het met je chat gebeurt.
U krijgt een melding wanneer een persoon wordt toegevoegd aan een groepschat, gecodeerd of niet.
Het eerste wat een server doet nadat een lid is toegevoegd, is elk ander lid van de groep op de hoogte stellen dat 'Jerry is toegevoegd aan de chat'. Je zult het bericht zien waarin staat dat er iemand is toegevoegd, net als alle anderen. Wanneer Jerry met zijn slechte grappen en goedkoop bier naar het privé-chatfeest komt en niemand hem uitnodigt, is dat een teken dat er iets mis is en dat niemand iets dat ze op het punt staan te typen als privé moet beschouwen. Inpakken en naar een andere chat gaan zonder Jerry en misschien zelfs een andere service die hem niet laat crashen.
Niemand zal dus in het geheim uw gecodeerde groepschat kunnen bekijken, maar dit ondermijnt nog steeds end-to-end-codering op alle mogelijke manieren. Het moet meteen worden opgelost en misschien moet zelfs de hele methode voor groepsbeheer worden vernieuwd. Op het absolute minimum moeten we allemaal ons hoofd krabben en ons afvragen hoe zoiets door programmeurs en code-auditors wegglipt. Het is een belachelijk uitgangspunt dat nooit zal worden uitgebuit, maar toch.
Wat je moet doen
Eigenlijk niets. Waardeer het werk dat Rösler, Mainka en Schwenk hebben gedaan om deze fout te vinden, omdat beveiligingsonderzoek een ondankbare en vaak geestdodende klus is, maar in het verleden hoef je je routine helemaal niet te veranderen. Een methode voor het authenticeren van het verzoek om een lid toe te voegen aan een gecodeerde groepschat zal worden uitgezocht door de mensen die WhatsApp's wielen snel laten ronddraaien en dit zal veranderen van een fout die nooit zal worden uitgebuit naar een fout die niet langer kan worden uitgebuit op allemaal.
Wat belangrijk is, is dat je goed oplet, want de volgende fout kan heel goed een fout zijn die actie van jouw kant vereist. En er zal nog een fout zijn, dus zorg ervoor dat je goed oplet.
