Stefano De Carlo

WhatsApp, chat a cancellazione differita

Il popolare client di messaggistica lascia le conversazioni eliminate al loro posto, pronte per essere recuperate. Basta mettere le mani sul database. Vulnerabile anche iMessage

Roma - Dopo una serie di gaffe di sicurezza nei primi anni di vita del servizio, WhatsApp ha adottato da qualche tempo, per tutte le conversazioni, il protocollo di crittografia end-to-end Signal. Il ricercatore Jonathan Zdziarski ha però scovato una falla di tipologia completamente differente, riguardante la cosiddetta crittografia a riposo, la cifratura che interessa i dati quando sono memorizzati in locale.

"La questione chiave è che le comunicazioni effimere non lo sono quando arrivano su un disco", ammonisce il ricercatore di sicurezza nel post in cui descrive la sua scoperta. Ogni operazione con cui l'utente pensa di agire su una conversazione singola o di gruppo, sia essa la cancellazione, lo svuotamento di singoli messaggi o l'archiviazione, non comporta l'effettiva rimozione dei messaggi sul disco. I record del database SQLite utilizzato da WhatsApp come backend per la memorizzazione non vengono alterati immediatamente, e rimangono quindi disponibili per l'estrazione con semplici tecniche di computer forensics a chiunque riesca a mettere le mani sul database. L'unico modo con cui Zdziarski è riuscito a cancellare realmente ogni traccia è attraverso la disinstallazione e reinstallazione dell'app.

SQLite è utilizzato come meccanismo di storage basato su database, ed una scelta popolare tra gli sviluppatori poiché permette di garantire la coerenza e l'atomicità, ovvero che non si possa raggiungere uno stato in cui i dati sono stati solo parzialmente memorizzati. Una caratteristica interessante alla luce di possibili crash o batterie che muoiono improvvisamente. Il cuore della vulnerabilità risiede nel modo in cui SQLite gestisce i record da cancellare, marcandoli come "liberi" in una lista apposita ma di fatto senza renderli disponibili immediatamente per la sovrascrittura, come invece avviene tipicamente sui blocchi di un filesystem precedentemente occupati da un file. Perché i record vengano sovrascritti bisogna attendere un'operazione di espansione o riduzione del database, che però non avviene se non dopo molte altre operazioni e un periodo di tempo che può anche durare mesi.
Analisi SQLite WhatsApp

WhatsApp non esibisce un comportamento malevolo cercando di preservare dati sensibili, ma scarta regolarmente i record con l'istruzione "delete". Si tratta di un problema intrinseco a tutte le applicazioni che utilizzano SQLite senza lanciare l'istruzione di compattazione "vacuum", la quale però costituisce una completa rigenerazione del database e come tale esibisce problemi di performance e, sulle memorie flash, di riduzione della vita utile, e come tale viene adoperata raramente. Anche iMessage di Apple soffre della stessa problematica, che rende i messaggi recuperabili fino alla successiva operazione di compattazione.

Il problema viene mitigato dalla presenza di un layer di crittografia superiore, come nel caso della full disk encryption presente su tutti i dispositivi Apple recenti e su alcuni Android. Tuttavia Zdziarski mette in guardia rispetto al fatto che il database di WhatsApp non sia presente solo sul dispositivo locale: è incluso nei backup effettuati da iTunes una volta collegato il dispositivo ad un PC, e nei backup in iCloud. Mentre i primi hanno un'opzione che permette di memorizzarli in forma cifrata sul disco del computer, il backup nel cloud di Apple non onora la preferenza crittografica dell'utente, salvando conversazioni che possono essere ad esempio richieste ad Apple dalle forze dell'ordine ed estratte.

In attesa di un fix da parte di WhatsApp, che secondo Zdziarski potrebbe comportare una sovrascrittura preliminare del record prima di marcarlo come libero, ma anche l'abbandono completo di SQLite come meccanismo di storage, gli utenti che vogliano rendere meno pericoloso il problema hanno alcune opzioni: disabilitare i backup iCloud e affidarsi solo a quelli iTunes che hanno disponibile la cifratura, ma soprattutto cancellare e reinstallare periodicamente l'applicazione per forzare la cancellazione del database. L'unico a trovare una nota positiva sembra essere il CEO di Telegram Pavel Durov, che ne ha approfittato per rivalersi sulle tante critiche (con qualche ammenda) alla sicurezza del suo client, il principale concorrente di WhatsApp.




Stefano De Carlo

Fonte immagine
Notizie collegate
  • AttualitàLa backdoor della MelaUn esperto di sicurezza informatica svela una serie di funzioni non documentate di iOS. In grado di servire su un piatto d'argento i dati personali dell'utente a chiunque interessato a carpirli
  • SicurezzaWhatsApp è tutto cifratoL'applicazione di messaggistica completa la transizione annunciata da tempo, offrendo cifratura end to end per tutti i contenuti e i canali di comunicazione
  • AttualitàCifratura e indagini, tocca a WhatsApp?Le autorità statunitensi sarebbero in procinto di chiedere collaborazione a WhatsApp per accedere a conversazioni fra utenti sospetti. L'app di instant messaging, però, garantisce cifratura end-to-end, e starebbe meditando di cifrare anche le chiamate
17 Commenti alla Notizia WhatsApp, chat a cancellazione differita
Ordina
  • Sono anni che uso script in python liberamente disponibili per recuperare chat cancellate da Whatsapp.

    Se hai il file key che si recupera rootando il device, e poi periodicamente ti prendi dal telefono i file crypt che sono nella cartella creata da whatsapp, estrai facilmente fino ad una settimana di conversazioni cancellate.
    iRoby
    9375
  • - Scritto da: iRoby
    > Sono anni che uso script in python liberamente
    > disponibili per recuperare chat cancellate da
    > Whatsapp.
    >
    > Se hai il file key che si recupera rootando il
    > device, e poi periodicamente ti prendi dal
    > telefono i file crypt che sono nella cartella
    > creata da whatsapp, estrai facilmente fino ad una
    > settimana di conversazioni
    > cancellate.


    Già...
    Questa è una non notizia.
    O, perlomeno, non è una notizia d'attualità.

    Lo sarebbe stato se la notizia fosse stata al contrario: "WhatsApp, cambia la sicurezza dei db delle chat. Ora è impossibile recuperare i messaggi cancellati (e pure quelli in chiaro)".
    Prozac
    5083
  • Se hai una fidanzata o un bambino di cui non ti fidi, gli fai il root al telefono e ne recuperi un file Key che si trova nella cartella di installazione di Whatsapp, è la chiave di criptazione.
    E poi imposti un qualche backup con qualche app che ti carica su gdrive di un tuo account creato apposta, la cartella di whatsapp con cadenza settimanale o 2 volte a settimana.

    Quando hai il backup lo dai in pasto allo script python col file key.
    Ti genera un bell'HTML ben impaginato di tutto, comprese le conversazioni cancellate.
    iRoby
    9375
  • - Scritto da: iRoby
    > Se hai una fidanzata o un bambino di cui non ti
    > fidi,

    chi ha una fidanzata o un bambino di cui non si fida è meglio che si occupi di cambiare qualcosa nella sua vita, invece di stare a pensare di spiare le chat.
    non+autenticato
  • E che colpe ha il genitore per le cattive amicizie del figlio, da dover cambiare qualcosa nella sua vita?
    iRoby
    9375
  • - Scritto da: iRoby
    > E che colpe ha il genitore per le cattive
    > amicizie del figlio, da dover cambiare qualcosa
    > nella sua
    > vita?

    nel non poter aver fiducia di moglie/compagna e figlio qualche colpa ce l'avrà. O è solo e sempre colpa degli altri? Troppo facile.
    non+autenticato
  • vero, si stava meglio quando si stava peggio, sono proprio scomparse le mezze stagioni, comunque considera che se figli e fidanzate non hanno niente da nascondere non dovrebbero farsi problemi ad essere spiati a mezzo whatsapp... no?
  • - Scritto da: ephestione
    > vero, si stava meglio quando si stava peggio,
    > sono proprio scomparse le mezze stagioni,
    > comunque considera che se figli e fidanzate non
    > hanno niente da nascondere non dovrebbero farsi
    > problemi ad essere spiati a mezzo whatsapp...
    > no?

    non lo so. Sarò strano io, ma spiare moglie/fidanzata/compagna/amante e figli non mi pare normale. Se devi spiare sei alla fine.
    non+autenticato
  • era una chiosa... per il resto la penso come te, anche se fai una battaglia di pensiero che trascende dall'aspetto tecnicoSorride
  • Ci possono essere situazioni in cui può essere necessario.

    Prima questione un'amica avvocato mi raccontava di cause per violazione di sistema informatico che hanno dato ragione al partner che spiava perché durante il rapporto di coppia è cosa spesso normale da entrambe le parti controllarsi i cellulari.

    Seconda questione oggi più che un tempo le relazioni sono più simili a contratti e business in genere. Per cui il ragionamento di molti uomini è del tipo tu dai sesso a me, io sono generoso con te anche economicamente e ti aiuto ad avere una vita dignitosa. Ed è giusto che mi tuteli se la vai a dare in giro.
    Non sto scherzando su quello che sto scrivendo. Anche perché un matrimonio non è alla fine un vero e proprio contratto tra le parti?

    Poi ci sono coppie che hanno non solo una relazione, ma anche interessi commerciali, con locali in gestione, affitti, appartamenti, ecc. Ed entrambe le parti vorranno tutelarsi un po' di più nel rapporto col partner.
    Una mia amica il compagno l'ha convinta a vendere le proprietà per gettarsi in un'iniziativa commerciale, ed invece si è preso tutto ed è fuggito con un'altra. Se avesse tecnocontrollato si sarebbe accorta prima della fregatura che avrebbe preso da li a poco. Il furto fu di quasi mezzo milione di euro.

    Poi ancora se la tua partner con cui magari convivi ed hai anche dei figli ha un disturbo borderline o altro disturbo che accentua la libido e le causa bulimia sessuale e il pericolo che vada in giro ad avere rapporti non protetti e farsi mettere incinta o prendere malattie.
    Oppure le causa dipendenze multiple come anche droga o gioco d'azzardo, molto comuni in molte psicosi.
    Il tecnocontrollo è coadiuvante delle terapie psicodinamiche per impedire che faccia cazzate mentre è in cura per riacquistare un vita quantomeno normale.

    Ed infine i figli di oggi, che non riescono più a riconoscere l'auctoritas dei genitori e prendono come figure di riferimento i propri coetanei, che magari sono dei farlocchi, delinquenti, tossici, ecc.
    E qui il tecnocontrollo sui minori da parte dei genitori è lecito, non è reato in alcun modo.


    Come vedi il mondo è talmente vario che arrivare con affermazioni superficiali come le tue non ha alcun senso.
    Hai una visione talmente sempliciotta e ristretta della realtà che fai quasi tenerezza. Quanti anni hai?
    iRoby
    9375
  • - Scritto da: iRoby
    > Ci possono essere situazioni in cui può essere
    > necessario.
    >
    > Prima questione un'amica avvocato mi raccontava
    > di cause per violazione di sistema informatico
    > che hanno dato ragione al partner che spiava
    > perché durante il rapporto di coppia è cosa
    > spesso normale da entrambe le parti controllarsi
    > i
    > cellulari.
    >
    > Seconda questione oggi più che un tempo le
    > relazioni sono più simili a contratti e business
    > in genere. Per cui il ragionamento di molti
    > uomini è del tipo tu dai sesso a me, io sono
    > generoso con te anche economicamente e ti aiuto
    > ad avere una vita dignitosa. Ed è giusto che mi
    > tuteli se la vai a dare in giro.
    >
    > Non sto scherzando su quello che sto scrivendo.
    > Anche perché un matrimonio non è alla fine un
    > vero e proprio contratto tra le
    > parti?
    >
    > Poi ci sono coppie che hanno non solo una
    > relazione, ma anche interessi commerciali, con
    > locali in gestione, affitti, appartamenti, ecc.
    > Ed entrambe le parti vorranno tutelarsi un po' di
    > più nel rapporto col
    > partner.
    > Una mia amica il compagno l'ha convinta a vendere
    > le proprietà per gettarsi in un'iniziativa
    > commerciale, ed invece si è preso tutto ed è
    > fuggito con un'altra. Se avesse tecnocontrollato
    > si sarebbe accorta prima della fregatura che
    > avrebbe preso da li a poco. Il furto fu di quasi
    > mezzo milione di
    > euro.
    >
    > Poi ancora se la tua partner con cui magari
    > convivi ed hai anche dei figli ha un disturbo
    > borderline o altro disturbo che accentua la
    > libido e le causa bulimia sessuale e il pericolo
    > che vada in giro ad avere rapporti non protetti e
    > farsi mettere incinta o prendere
    > malattie.
    > Oppure le causa dipendenze multiple come anche
    > droga o gioco d'azzardo, molto comuni in molte
    > psicosi.
    > Il tecnocontrollo è coadiuvante delle terapie
    > psicodinamiche per impedire che faccia cazzate
    > mentre è in cura per riacquistare un vita
    > quantomeno
    > normale.
    >
    > Ed infine i figli di oggi, che non riescono più a
    > riconoscere l'auctoritas dei genitori e prendono
    > come figure di riferimento i propri coetanei, che
    > magari sono dei farlocchi, delinquenti, tossici,
    > ecc.
    > E qui il tecnocontrollo sui minori da parte dei
    > genitori è lecito, non è reato in alcun
    > modo.
    >
    >
    > Come vedi il mondo è talmente vario che arrivare
    > con affermazioni superficiali come le tue non ha
    > alcun
    > senso.
    > Hai una visione talmente sempliciotta e ristretta
    > della realtà che fai quasi tenerezza. Quanti anni
    > hai?

    se hai tutti questi problemi nelle relazioni personali è meglio che vivi solo e vai nei bordelli (ad esempio in Austria, che è vicina e dove il tutto è legale).

    Vuoi controllare qualcuno? Basta dire a questo qualcuno che lo si fa. In questo caso è controllo, non è spiare.

    Non sono i figli a non riconoscere più l'autorità del genitore, sono i genitori che non sono in grado di fare i genitori.

    Il mettere sotto controllo un cellulare non è legale ---> se vuoi usarlo come prova in tribunale devi farti autorizzare, altrimenti puoi buttare via le tue prove.

    Vivere nella necessità di spiare è veramente triste.

    Io ho moglie e sono padre. Non spio nessuno. E cercherò di contibuare così.

    Lo spiare richiede meno fatica del prestare attenzione ai rapporti. A me la fatica non disturba; continuerò a cercare di prestare attenzione.
    non+autenticato
  • alla fine il solito icloud risulta il sistema preferito dal quale le FFOO (e tizi vari dotati di credenziali) si abbeverano......
    non+autenticato
  • - Scritto da: bubba
    > alla fine il solito icloud risulta il sistema
    > preferito dal quale le FFOO (e tizi vari dotati
    > di credenziali) si
    > abbeverano......

    Tranquillo che pure Android è un libro aperto per quanto riguarda i messaggi (anche cancellati) di WhatsApp e senza scomodare il cloud. Ci accedi direttamente dal telefono. Tanto che lo può fare anche una persona non appartenente alle forze dell'ordineOcchiolino
    Prozac
    5083
  • E via!
    Lo zuckerino non è certo un filantropo o un protettore della privacy.
    Anzi, sull'assenza di privacy ha costruito la sua fortuna.
    Fa quello che è obbligato a fare, dalle leggi o dal marketing.
    Il resto lo evita.
    non+autenticato
  • - Scritto da: salerberg
    > E via!
    > Lo zuckerino non è certo un filantropo o un
    > protettore della
    > privacy.
    > Anzi, sull'assenza di privacy ha costruito la sua
    > fortuna.
    > Fa quello che è obbligato a fare, dalle leggi o
    > dal
    > marketing.
    > Il resto lo evita.

    E il bello è ancora oggi, è che lui stesso non ci crede ancora che ci sono così tanti fessi ha svendersi la propria vita privata senza un valido motivo,
    non+autenticato
  • - Scritto da: Il fuddaro
    > - Scritto da: salerberg
    > > E via!
    > > Lo zuckerino non è certo un filantropo o un
    > > protettore della
    > > privacy.
    > > Anzi, sull'assenza di privacy ha costruito la
    > sua
    > > fortuna.
    > > Fa quello che è obbligato a fare, dalle leggi o
    > > dal
    > > marketing.
    > > Il resto lo evita.
    >
    > E il bello è ancora oggi, è che lui stesso non ci
    > crede ancora che ci sono così tanti fessi ha
    > svendersi la propria vita privata senza un valido
    > motivo,
    vaffanciulo partito il refresh affanculo il post.Sorpresa
    non+autenticato