image

EFF wil Signal-achtige opties in WhatsApp

maandag 16 januari 2017, 12:00 door Redactie, 6 reacties
Laatst bijgewerkt: 16-01-2017, 13:22

De Amerikaanse burgerrechtenbeweging EFF wil dat WhatsApp opties gaat toevoegen die ook in de versleutelde chat-app Signal afkomstig zijn, om zo te voorkomen dat versleutelde berichten eventueel kunnen worden gelezen. Aanleiding voor de oproep van de EFF is een kwetsbaarheid in WhatsApp.

WhatsApp-gebruiker Alice stuurt bijvoorbeeld naar Bob een bericht dat met de K1-sleutel van Bob is versleuteld. Het bericht van Alice wordt op de server van WhatsApp opgeslagen totdat Bob het bericht kan downloaden. Bob laat zijn telefoon echter vallen en koopt een nieuw toestel. Daarop installeert hij WhatsApp. De app maakt vervolgens een nieuwe encryptiesleutel K2 aan.

Nu zijn er twee opties hoe versleutelde chatprogramma's met deze situatie kunnen omgaan. Bij de eerste optie vertelt de server tegen de telefoon van Alice dat Bob een nieuwe K2-sleutel heeft en vraagt om het eerder verstuurde bericht nu met de K2-sleutel te versleutelen. De telefoon van Alice doet dit en Bob ontvangt het bericht. Als Alice had ingeschakeld om te worden gewaarschuwd dat de sleutel van de ontvanger was veranderd, had ze een waarschuwing ontvangen dat Bob een nieuwe sleutel heeft. Dit is hoe WhatsApp werkt.

Bij de chat-app Signal wordt het bericht op de server verwijderd, aangezien het met de K1-sleutel was versleuteld die niet langer bestaat. Bob krijgt het bericht daarom nooit meer te zien. Als Alice bij Signal de optie instelt om te worden gewaarschuwd bij een nieuwe sleutel, krijgt ze het bericht dat Bob een nieuwe sleutel heeft en haar bericht niet is aangekomen. Ze krijgt vervolgens de optie om het bericht opnieuw te versturen met de nieuwe sleutel van Bob.

Volgens de EFF veroorzaakt de werking van WhatsApp een beveiligingsprobleem. Bob hoeft zijn telefoon namelijk niet te verliezen voor de server om te doen alsof die het toestel toch is verloren. De server kan ook doen dat de nieuwe sleutel van Bob een sleutel is waar de server de controle over heeft. Vervolgens vertelt de server aan Alice dat Bob een nieuwe sleutel heeft, maar geeft Alice geen kans om te voorkomen dat het eerder verstuurde bericht opnieuw wordt verstuurd. WhatsApp op haar telefoon zal het bericht automatisch opnieuw versturen, dat de server nu kan lezen. Alice wordt, als ze hiervoor kiest, wel gewaarschuwd, maar dan is het bericht al verstuurd.

Gebruikers van wie de veiligheid gevaar loopt als een enkel bericht wordt ontsleuteld moeten dan ook geen WhatsApp gebruiken, aldus de EFF. De organisatie adviseert sowieso al niet om via WhatsApp te communiceren. Toch begrijpt de burgerrechtenbeweging dat WhatsApp deze beslissing heeft gemaakt. Ook prijst de EFF het feit dat WhatsApp-berichten standaard end-to-end versleuteld zijn. De chat-app concurreert namelijk met andere apps die geen end-to-end-encryptie toepassen, zoals Google Allo. "Toch is dit een kwetsbaarheid in WhatsApp en ze moeten gebruikers de keuze geven om meer beperkende Signal-achtige standaarden in te stellen", stelt de EFF.

Geen backdoor

De burgerrechtenbeweging wil de kwetsbaarheid geen backdoor noemen. "Dit is een klassieke security-afweging. Elk communicatiesysteem moet dergelijke afwegingen maken. Perfecte beveiliging heeft weinig zin als de resulterende tool zo lastig is om te gebruiken dat die niet wordt gebruikt. PGP maakte aan het begin verschillende security-afwegingen en lijkt daardoor nu net als de dodo uit te sterven." Volgens de EFF horen gebruikers zoveel controle als mogelijk te hebben. "Maar WhatsApp moet een standaard instellen en hun keuze is te verdedigen."

Reacties (6)
16-01-2017, 12:32 door Erik van Straten - Bijgewerkt: 16-01-2017, 12:37
Door Redactie: [...]
Bob laat zijn telefoon echter vallen en koopt een nieuw toestel. Daarop installeert hij WhatsApp. De app maakt vervolgens een nieuwe encryptiesleutel K2 aan.
[...]
De server vertelt tegen de telefoon van Alice dat Bob een nieuwe K2-sleutel heeft en vraagt om het eerder verstuurde bericht nu met de K2-sleutel te versleutelen. De telefoon van Alice doet dit en Bob ontvangt het bericht. Als Alice had ingeschakeld om te worden gewaarschuwd dat de sleutel van de ontvanger was veranderd, had ze een waarschuwing ontvangen dat Bob een nieuwe sleutel heeft.
[...]
Voor alle duidelijkheid: in die situatie wordt het bericht naar Bob verzonden (of iemand die zich voordoet als Bob) en pas daarna krijgt Alice de waarschuwing dat Bob een andere sleutel heeft (en alleen indieen indien zij waarschuwingen heeft ingeschakeld). Er kan dus een bericht worden "gelekt" voordat de verzender dat doorheeft.

De standaardinstelling voor "Show security notifications" is Off. Als Alice dat niet inschakelt, wordt zij niet gewaarschuwd dat Bob een andere sleutel heeft (of iemand is die zich voordoet als Bob) en kan er, in potentie, meer dan 1 bericht in verkeerde handen vallen.

Bron (Duitstalig): [1]

De kernvraag is natuurlijk hoe jij (veiligheidsdienst of cybercrimineel) WhatsApp ervan kunt overtuigen dat jij Bob bent door te claimen dat jouw oude telefoon defect is (en dus de private key er niet meer afgehaald kan worden). De echte Bob helpt het natuurlijk als hij de SIM kaart kan overzetten naar zijn nieuwe telefoon (want dan heeft de echte Bob in elk geval nog hetzelfde telefoonnummer). Maar als de telefoon gestolen is, gaat ook dat natuurlijk niet. Helemaal lastig wordt authenticatie van Bob door WhatsApp als Bob (al dan niet tegelijkertijd met veries/diefstal) ook een andere telefoonnnumer neemt.

Zonder kennis van de authenticatieprocedures van WhatsApp kun je ook een MITM aanval niet uitsluiten. D.w.z. de aanvaller claimt dat hij Bob is en een nieuwe telefoon met nieuw nummer heeft. Berichten naar Bob ontvangt de aanvaller en stuurt ze door naar Bob (die daardoor niets hoeft te merken). Hoe lastig dit in de praktijk is, weet ik niet.

Zoals gewoonlijk denken de meeste mensen dat "versleuteld" hetzelfde is als "veilig", maar daarbij vergeten ze authenticatie (versleutelen is namelijk zinloos als je niet zeker weet met wie je communiceert).

@Redactie: ik heb de zin "Nu zijn er twee opties." weggelaten, want het is niet duidelijk waar dit op slaat.

[1] https://www.heise.de/security/meldung/Krypto-Experte-Keine-Backdoor-in-WhatsApp-3596359.html
16-01-2017, 12:41 door Anoniem
Hier gaan we dan weer. Als whatsapp dit niet fixt, dan zal er alweer een eeuwige discussie over bestaan. Ik vind trouwens dat EFF gelijk heeft. Ik heb whatsapp contacten, stuurt zelden wel eens een whatsapp bericht naar een contact, als ik dan over 2 jaar nog eens whatsapp bericht naar hem stuur, dan zal die wss al een nieuwe phone hebben en is het bericht gelijk onversleuteld verzonden. Iedereen koopt tegenwoordig om de 2 a 3 jaar een nieuwe phone. Stomme whatsapp. Voortaaan altijd beginnen met '"hallo' of 'hoi' te zeggen dan maar...
16-01-2017, 14:38 door Anoniem
Door Anoniem: Hier gaan we dan weer. Als whatsapp dit niet fixt, dan zal er alweer een eeuwige discussie over bestaan. Ik vind trouwens dat EFF gelijk heeft. Ik heb whatsapp contacten, stuurt zelden wel eens een whatsapp bericht naar een contact, als ik dan over 2 jaar nog eens whatsapp bericht naar hem stuur, dan zal die wss al een nieuwe phone hebben en is het bericht gelijk onversleuteld verzonden. Iedereen koopt tegenwoordig om de 2 a 3 jaar een nieuwe phone. Stomme whatsapp. Voortaaan altijd beginnen met '"hallo' of 'hoi' te zeggen dan maar...

Gewoon overstappen naar Signal. Al je contacten eenmalig vertellen dat je WA inruilt voor Signal en dat ze die in de App/Playstore kunnen vinden. Heb ik ook gedaan, een kwart van de contacten ging mee, de rest vond het blijkbaar niet belangrijk genoeg. Weet je meteen wie je echt vrienden/vriendinnen zijn.
16-01-2017, 14:53 door Anoniem
Het is feature van Whatsapp, geen bug.
Zie https://medium.com/@pepelephew/a-look-at-how-private-messengers-handle-key-changes-5fd4334b809a#.iee04zk0e voor een vergelijking tussen diverse secure chat apps.
16-01-2017, 16:24 door Anoniem
Tobias Boelter, a Ph.D. candidate researching cryptography and security at the University of California at Berkeley:

"At the time I discovered it, I thought it was not a big deal... and they will fix it," he told Ars. "The fact that they still haven't fixed it yet makes me wonder why."

"Reported “backdoor” in WhatsApp is in fact a feature, defenders say" Arstechnica.com 1/14/2017
http://arstechnica.com/security/2017/01/whatsapp-and-friends-take-umbrage-at-report-its-crypto-is-backdoored/
16-01-2017, 19:55 door Anoniem
Door Anoniem: Het is feature van Whatsapp, geen bug.
Zie https://medium.com/@pepelephew/a-look-at-how-private-messengers-handle-key-changes-5fd4334b809a#.iee04zk0e voor een vergelijking tussen diverse secure chat apps.
Privacy kijken ze niet, blijkbaar is medium.com een data grabber fan. Komop, wire vergelijken met telegram, doe ff normaal medium.com
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.