Mục lục:
Gần đây có rất nhiều cuộc thảo luận về một cách mới để khai thác WhatsApp và bỏ qua mã hóa đầu cuối mà công ty muốn đề cập rằng nó có bất cứ khi nào có thể. Tôi đã xem các tweet và bình luận chạy gam màu từ "nó là FUD" để nói về một số cửa hậu mà Facebook đã cài đặt.
Tin tốt là nó cũng không. Trên thực tế, đó không thực sự là một trong những điều bạn cần quan tâm và thay vào đó là một trong những điều khiến bạn tự hỏi làm thế nào nó xảy ra ở nơi đầu tiên bởi vì nó khá cẩu thả. Nhưng đừng lo lắng - nó sẽ được sửa chữa lâu trước khi có bất cứ điều gì xảy ra.
Nó là gì
Các nhà nghiên cứu Paul Rösler, Christian Mainka và Jörg Schwenk tại Ruhr-Universität ở Bochum, Đức đã phát hành một bài nghiên cứu (liên kết.pdf) tìm thấy một lỗ hổng đặc biệt trong quản trị trò chuyện nhóm của WhatsApp. WhatsApp cung cấp cùng một mã hóa đầu cuối cho các cuộc trò chuyện nhóm giống như đối với các cuộc trò chuyện riêng lẻ và điều đó thường có nghĩa là chúng ta sẽ có thể cảm thấy an toàn khi biết rằng những điều chúng ta nói sẽ không được đọc bởi bất kỳ ai không nên đọc đọc nó trừ khi một trong các thành viên trong nhóm cho phép nó xảy ra.
Rõ ràng, về mặt lý thuyết, một người lạ có thể tự thêm vào một cuộc trò chuyện nhóm trên WhatsApp. "Về mặt lý thuyết" và "có thể" là những từ khóa ở đây. Tôi sẽ giải thích.
WhatsApp cung cấp tin nhắn nhóm sử dụng mã hóa đầu cuối mạnh mẽ.
Trong nhóm WhatsApp trò chuyện, một hoặc nhiều thành viên ban đầu là quản trị viên. Từ quan điểm của máy chủ, điều đó có nghĩa là những người này có thể thêm và xóa người khỏi nhóm. Mọi thứ đều tốt cho đến nay, mặc dù cách nó hoạt động - một quản trị viên gửi tín hiệu cho mọi thành viên trong nhóm bằng các phím ký của mình và đổi lại, mỗi thành viên sẽ gửi một tin nhắn trả về bằng các phím ký của họ sau đó là người tạo ra tin nhắn thông báo cho mỗi thành viên rằng bây giờ đã có một người mới trong nhóm - là một phần nhỏ để tạo giao diện người dùng tốt. Nếu bạn không phải là quản trị viên, điều duy nhất bạn biết là bạn thấy một thông báo rằng Jerry hiện là thành viên của nhóm. Bạn có thể chấp nhận điều đó hoặc rời khỏi cuộc trò chuyện.
Một lỗ hổng tương tự đã được tìm thấy với tin nhắn nhóm thông qua Signal.
Vấn đề là WhatsApp không xác thực đúng các yêu cầu quản lý nhóm này trên các máy chủ của chính nó. Máy chủ WhatsApp cần ID chính xác người gửi tin nhắn sẽ thêm một người vào cuộc trò chuyện nhóm. Người gửi tin nhắn ID cả nhóm và thành viên mà họ muốn thêm và máy chủ kiểm tra để đảm bảo người gửi nó thực sự là quản trị viên trò chuyện. Các tin nhắn này không được mã hóa đầu cuối và thay vào đó sử dụng mã hóa truyền tải tiêu chuẩn - tin nhắn đến từ quản trị viên trò chuyện và đến máy chủ yêu cầu người dùng được thêm vào trò chuyện không được người gửi ký bằng khóa mã hóa của họ.
Điều này có nghĩa là máy chủ WhatsApp có thể thêm bất kỳ người dùng nào họ muốn vào bất kỳ nhóm nào, bất cứ lúc nào. Các máy chủ có thể, không phải người dùng khác. Điều đó rất quan trọng và điều đó có nghĩa là bất kỳ quyền riêng tư nào được mong đợi trong trò chuyện nhóm WhatsApp chỉ phụ thuộc vào việc tin tưởng vào máy chủ trò chuyện WhatsApp. Điều đó đánh bại toàn bộ mục đích của mã hóa đầu cuối, được thiết kế sao cho sự riêng tư được đảm bảo ngay cả khi máy chủ bị xâm phạm vì chỉ người gửi và người nhận mới có thể giải mã tin nhắn.
Và sau đó, internet mất đi tâm trí tập thể bởi vì đó là những gì internet thực sự tốt.
Điều này sẽ không xảy ra nhưng vẫn cần sửa chữa
Cách duy nhất lỗ hổng này có thể được khai thác là bởi người có quyền truy cập vào máy chủ thực hiện. Điều đó có nghĩa là một máy chủ bị xâm phạm, hoặc một nhân viên lừa đảo, hoặc một cơ quan chính phủ gồm ba chữ cái nộp lệnh. Bất kỳ điều nào trong số đó có thể xảy ra, có thể đã xảy ra trong quá khứ và thậm chí có thể xảy ra ngay bây giờ. Nhưng một điều khác cần được xem xét - bạn sẽ biết nếu điều đó xảy ra với cuộc trò chuyện của bạn.
Bạn được thông báo bất cứ khi nào một người được thêm vào một cuộc trò chuyện nhóm, được mã hóa hay không.
Điều đầu tiên mà máy chủ thực hiện sau khi thêm thành viên là thông báo cho mọi thành viên khác trong nhóm rằng "Jerry đã được thêm vào cuộc trò chuyện". Bạn sẽ thấy thông báo cho bạn biết ai đó đã được thêm và những người khác cũng vậy. Khi Jerry đến bữa tiệc trò chuyện riêng tư với những câu chuyện dở khóc dở cười và bia rẻ tiền của anh ta, và không ai mời anh ta, đó sẽ là một dấu hiệu cho thấy có gì đó không ổn và không ai nên coi bất cứ điều gì họ sắp gõ là riêng tư. Đóng gói và chuyển sang một cuộc trò chuyện khác mà không có Jerry và thậm chí có thể là một dịch vụ khác sẽ không cho phép anh ta gặp sự cố.
Vì vậy, không ai có thể bí mật kiểm tra cuộc trò chuyện nhóm được mã hóa của bạn, nhưng điều này vẫn làm suy yếu mã hóa đầu cuối theo mọi cách có thể. Nó cần phải được sửa chữa ngay lập tức, và thậm chí có thể cả phương pháp quản lý nhóm cần được tân trang lại. Ở mức tối thiểu, tất cả chúng ta cần phải gãi đầu và tự hỏi làm thế nào một cái gì đó như thế này trượt bởi các lập trình viên và kiểm toán viên mã. Đó là một tiền đề vô lý sẽ không bao giờ được khai thác, nhưng vẫn còn.
Bạn cần gì để làm
Không có gì thực sự. Đánh giá cao công việc được thực hiện bởi Rösler, Mainka và Schwenk trong việc tìm ra lỗ hổng này bởi vì nghiên cứu bảo mật là một công việc vô ơn và thường xuyên làm phiền, nhưng trước đây bạn không thực sự cần phải thay đổi thói quen của mình. Phương pháp xác thực yêu cầu thêm thành viên vào trò chuyện nhóm được mã hóa sẽ được sắp xếp theo những người giữ cho bánh xe của WhatsApp quay nhanh và điều này sẽ thay đổi từ một lỗ hổng sẽ không bao giờ bị khai thác thành lỗ hổng không thể khai thác tại tất cả các.
Điều quan trọng là bạn đã chú ý, bởi vì lỗ hổng tiếp theo rất có thể là một trong đó cần hành động từ phía bạn. Và sẽ có một lỗ hổng khác, vì vậy hãy chắc chắn rằng bạn tiếp tục chú ý.
