Администрация WhatsApp опровергла как ложное утверждение о наличии в IM-службе бэкдора, который третья сторона якобы может использовать для слежки.

В минувшую пятницу информагентство The Guardian сообщило, что специалист по криптографии обнаружил на сервисе WhatsApp бэкдор, который «позволяет Facebook и другим сторонам перехватывать и читать зашифрованные сообщения».

В коротком заявлении администрация WhatsApp назвала это утверждение ложным: «WhatsApp не предоставляет правительствам «бэкдор» для доступа к ее системам и будет противиться любым запросам правительства на создание бэкдора. Проектное решение, упомянутое в новостном сообщении The Guardian, призвано предотвращать потерю миллионов сообщений, и в своих нотификациях WhatsApp предупреждает пользователей о потенциальном риске нарушения безопасности. WhatsApp опубликовал специальную статью, посвященную техническим деталям своего проектного решения по шифрованию, и всегда соблюдал прозрачность в отношении получаемых от правительства запросов, публикуя данные о них в Facebook Government Requests Report (отчетах Facebook о правительственных запросах)».

Автор заметки на сайте The Guardian цитирует Тобайеса Болтера (Tobias Boelter), специалиста по криптографии и ИБ-исследователя из Калифорнийского университета в Беркли. В апреле прошлого года Болтер сообщил о своей находке операторам WhatsApp и опубликовал отчет, в котором высказал предположение, что это бэкдор или изъян в IM-платформе. Позднее Болтер заявил The Guardian, что «бэкдор» позволяет WhatsApp читать сообщения из-за особенностей реализации протокола сквозного шифрования.

Репортер новостного издания также ссылается на Керсти Бол (Kirstie Ball), содиректора и учредительницу исследовательского центра по вопросам защиты информации, надзора и приватности, которая подтвердила правильность выводов Болтера, заявив, что из-за наличия «бэкдора» WhatsApp стала «в высшей степени ненадежной платформой».

The Guardian характеризует находку Болтера следующим образом:

«Сквозное шифрование на WhatsApp полагается на генерацию уникальных ключей безопасности с использованием хорошо известного протокола Signal, созданного Open Whisper Systems. Пользователи обмениваются этими ключами и верифицируют их, что гарантирует защиту коммуникаций от перехвата посредником. Тем не менее на WhatsApp имеется возможность принудительно сгенерировать новые ключи шифрования для пользователей, ушедших в офлайн, причем без ведома отправителя и получателя сообщений, и заставить отправителя повторно шифровать сообщения новыми ключами и вновь отправлять те из них, которые не помечены как доставленные».

Получателю об изменении шифрования не сообщается, а отправитель об этом узнает лишь в том случае, если он не отказался в настройках от вывода таких предупреждений, но все равно это будет уже после повторной отправки сообщения. Повторные шифрование и отправка сообщений по сути позволяют WhatsApp перехватывать и читать сообщения пользователей.

WhatsApp, выкупленный Facebook в 2014 году, поддерживает сквозное шифрование и считается надежно защищенной IM‑платформой. В настоящее время ее используют 1 млрд человек; WhatsApp в свое время высоко оценил Эдвард Сноуден. Ряд ИБ-экспертов и специалистов по криптографии выразили твердую уверенность в том, что на этом защищенном сервисе бэкдоров быть не может.

Так, основатель Open Whisper Systems Мокси Марлинспайк (Moxie Marlinspike) заявил Threatpost: «Сообщение The Guardian некорректно, в системе шифрования WhatsApp «бэкдора» нет. К сожалению, они, видимо, не обращались к специалистам по криптографии, чтобы подтвердить свои выводы». Марлинспайк также опубликовал техническое обоснование находки Болтера; по его мнению, это вовсе не бэкдор, а нечто, присущее всем криптографическим системам с открытыми ключами. «WhatsApp предоставляет пользователям опцию получения уведомлений о производимых изменениях», — пишет Марлинспайк.

Фредерик Джекобс (Frederic Jacobs), один из основных разработчиков мессенджера Signal, назвал предположение о наличии бэкдора в WhatsApp «нелепым». В своем сообщении в Twitter он пишет: «Нелепо представлять это как бэкдор. Если не верифицировать ключи, нельзя гарантировать их аутентичность. Это прописная истина».

Джекобс пояснил, что «бэкдор» — на самом деле функция, позволяющая менять смартфон и переустанавливать WhatsApp-приложение в ходе беседы. Повторное согласование ключей шифрования обеспечивает непрерывность этой беседы. Чтобы получить уведомление о замене, отправитель сообщений должен иметь включенной соответствующую опцию в настройках. По свидетельству Марлинспайка и других ИБ-экспертов, перехват сообщений третьей стороной при смене ключей шифрования на WhatsApp весьма затруднителен и маловероятен.

Болтер со своей стороны не согласен с оценкой WhatsApp. В пятницу он опубликовал в своем блоге запись, настаивая на том, что обнаружил явное упущение со стороны владельцев IM-сервиса. «WhatsApp недавно заявила, что это не баг, а функция и отправителю больше не нужно нажимать дополнительную кнопку «OK» в тех редких случаях, когда он посылает сообщение, а получатель недоступен и возвращается онлайн с нового телефона, — пишет исследователь. — Это не очень веский аргумент».

Категории: Уязвимости