EFF wil Signal-achtige opties in WhatsApp
De Amerikaanse burgerrechtenbeweging EFF wil dat WhatsApp opties gaat toevoegen die ook in de versleutelde chat-app Signal afkomstig zijn, om zo te voorkomen dat versleutelde berichten eventueel kunnen worden gelezen. Aanleiding voor de oproep van de EFF is een kwetsbaarheid in WhatsApp.
WhatsApp-gebruiker Alice stuurt bijvoorbeeld naar Bob een bericht dat met de K1-sleutel van Bob is versleuteld. Het bericht van Alice wordt op de server van WhatsApp opgeslagen totdat Bob het bericht kan downloaden. Bob laat zijn telefoon echter vallen en koopt een nieuw toestel. Daarop installeert hij WhatsApp. De app maakt vervolgens een nieuwe encryptiesleutel K2 aan.
Nu zijn er twee opties hoe versleutelde chatprogramma's met deze situatie kunnen omgaan. Bij de eerste optie vertelt de server tegen de telefoon van Alice dat Bob een nieuwe K2-sleutel heeft en vraagt om het eerder verstuurde bericht nu met de K2-sleutel te versleutelen. De telefoon van Alice doet dit en Bob ontvangt het bericht. Als Alice had ingeschakeld om te worden gewaarschuwd dat de sleutel van de ontvanger was veranderd, had ze een waarschuwing ontvangen dat Bob een nieuwe sleutel heeft. Dit is hoe WhatsApp werkt.
Bij de chat-app Signal wordt het bericht op de server verwijderd, aangezien het met de K1-sleutel was versleuteld die niet langer bestaat. Bob krijgt het bericht daarom nooit meer te zien. Als Alice bij Signal de optie instelt om te worden gewaarschuwd bij een nieuwe sleutel, krijgt ze het bericht dat Bob een nieuwe sleutel heeft en haar bericht niet is aangekomen. Ze krijgt vervolgens de optie om het bericht opnieuw te versturen met de nieuwe sleutel van Bob.
Volgens de EFF veroorzaakt de werking van WhatsApp een beveiligingsprobleem. Bob hoeft zijn telefoon namelijk niet te verliezen voor de server om te doen alsof die het toestel toch is verloren. De server kan ook doen dat de nieuwe sleutel van Bob een sleutel is waar de server de controle over heeft. Vervolgens vertelt de server aan Alice dat Bob een nieuwe sleutel heeft, maar geeft Alice geen kans om te voorkomen dat het eerder verstuurde bericht opnieuw wordt verstuurd. WhatsApp op haar telefoon zal het bericht automatisch opnieuw versturen, dat de server nu kan lezen. Alice wordt, als ze hiervoor kiest, wel gewaarschuwd, maar dan is het bericht al verstuurd.
Gebruikers van wie de veiligheid gevaar loopt als een enkel bericht wordt ontsleuteld moeten dan ook geen WhatsApp gebruiken, aldus de EFF. De organisatie adviseert sowieso al niet om via WhatsApp te communiceren. Toch begrijpt de burgerrechtenbeweging dat WhatsApp deze beslissing heeft gemaakt. Ook prijst de EFF het feit dat WhatsApp-berichten standaard end-to-end versleuteld zijn. De chat-app concurreert namelijk met andere apps die geen end-to-end-encryptie toepassen, zoals Google Allo. "Toch is dit een kwetsbaarheid in WhatsApp en ze moeten gebruikers de keuze geven om meer beperkende Signal-achtige standaarden in te stellen", stelt de EFF.
Geen backdoor
De burgerrechtenbeweging wil de kwetsbaarheid geen backdoor noemen. "Dit is een klassieke security-afweging. Elk communicatiesysteem moet dergelijke afwegingen maken. Perfecte beveiliging heeft weinig zin als de resulterende tool zo lastig is om te gebruiken dat die niet wordt gebruikt. PGP maakte aan het begin verschillende security-afwegingen en lijkt daardoor nu net als de dodo uit te sterven." Volgens de EFF horen gebruikers zoveel controle als mogelijk te hebben. "Maar WhatsApp moet een standaard instellen en hun keuze is te verdedigen."
Bob laat zijn telefoon echter vallen en koopt een nieuw toestel. Daarop installeert hij WhatsApp. De app maakt vervolgens een nieuwe encryptiesleutel K2 aan.
[...]
De server vertelt tegen de telefoon van Alice dat Bob een nieuwe K2-sleutel heeft en vraagt om het eerder verstuurde bericht nu met de K2-sleutel te versleutelen. De telefoon van Alice doet dit en Bob ontvangt het bericht. Als Alice had ingeschakeld om te worden gewaarschuwd dat de sleutel van de ontvanger was veranderd, had ze een waarschuwing ontvangen dat Bob een nieuwe sleutel heeft.
[...]
De standaardinstelling voor "Show security notifications" is Off. Als Alice dat niet inschakelt, wordt zij niet gewaarschuwd dat Bob een andere sleutel heeft (of iemand is die zich voordoet als Bob) en kan er, in potentie, meer dan 1 bericht in verkeerde handen vallen.
Bron (Duitstalig): [1]
De kernvraag is natuurlijk hoe jij (veiligheidsdienst of cybercrimineel) WhatsApp ervan kunt overtuigen dat jij Bob bent door te claimen dat jouw oude telefoon defect is (en dus de private key er niet meer afgehaald kan worden). De echte Bob helpt het natuurlijk als hij de SIM kaart kan overzetten naar zijn nieuwe telefoon (want dan heeft de echte Bob in elk geval nog hetzelfde telefoonnummer). Maar als de telefoon gestolen is, gaat ook dat natuurlijk niet. Helemaal lastig wordt authenticatie van Bob door WhatsApp als Bob (al dan niet tegelijkertijd met veries/diefstal) ook een andere telefoonnnumer neemt.
Zonder kennis van de authenticatieprocedures van WhatsApp kun je ook een MITM aanval niet uitsluiten. D.w.z. de aanvaller claimt dat hij Bob is en een nieuwe telefoon met nieuw nummer heeft. Berichten naar Bob ontvangt de aanvaller en stuurt ze door naar Bob (die daardoor niets hoeft te merken). Hoe lastig dit in de praktijk is, weet ik niet.
Zoals gewoonlijk denken de meeste mensen dat "versleuteld" hetzelfde is als "veilig", maar daarbij vergeten ze authenticatie (versleutelen is namelijk zinloos als je niet zeker weet met wie je communiceert).
@Redactie: ik heb de zin "Nu zijn er twee opties." weggelaten, want het is niet duidelijk waar dit op slaat.
[1] https://www.heise.de/security/meldung/Krypto-Experte-Keine-Backdoor-in-WhatsApp-3596359.html
Gewoon overstappen naar Signal. Al je contacten eenmalig vertellen dat je WA inruilt voor Signal en dat ze die in de App/Playstore kunnen vinden. Heb ik ook gedaan, een kwart van de contacten ging mee, de rest vond het blijkbaar niet belangrijk genoeg. Weet je meteen wie je echt vrienden/vriendinnen zijn.
Zie https://medium.com/@pepelephew/a-look-at-how-private-messengers-handle-key-changes-5fd4334b809a#.iee04zk0e voor een vergelijking tussen diverse secure chat apps.
"Reported “backdoor” in WhatsApp is in fact a feature, defenders say" Arstechnica.com 1/14/2017
http://arstechnica.com/security/2017/01/whatsapp-and-friends-take-umbrage-at-report-its-crypto-is-backdoored/
Zie https://medium.com/@pepelephew/a-look-at-how-private-messengers-handle-key-changes-5fd4334b809a#.iee04zk0e voor een vergelijking tussen diverse secure chat apps.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
