Luca Annunziata

La cifratura di WhatsApp ha un buco nella chat?

Lo scoop di un giornalista britannico svela un bug pernicioso della messaggistica di Facebook. Un problema che può essere mitigato cambiando la configurazione di base

Milano - La cifratura end-to-end delle chat di WhatsApp ha un limite: sembrerebbe un problema insito nel design stesso dell'infrastruttura, e non c'è modo di aggirare la faccenda a meno che l'app non venga cambiata in modo significativo. La notizia è partita dalle pagine del britannico Guardian, ha fatto il giro del mondo e ha posto all'attenzione del pubblico ancora una volta - se fosse necessario - che la privacy delle comunicazioni a mezzo Internet non è una questione assodata.

Il Guardian si sbilancia a parlare di backdoor, ed in effetti sembrerebbe che l'impostazione della cifratura sia intenzionale: WhatsApp impiega il meccanismo di cifratura sviluppato da Open Whisper, Signal, la cui adozione era stata pubblicizzata proprio per via della affidabilità che in teoria dovrebbe garantire. Quando è attiva vengono assegnate delle chiavi uniche ai due partecipanti di una chat: i messaggi scambiati dalla generazione delle chiavi in avanti sono leggibili solo ai due capi della conversazione, e in teoria nessuno (che sia WhatsApp o un'agenzia governativa) potrebbe leggerne il contenuto.

Quello che è inusuale, stando alle ricerche effettuate, è che il sistema è in grado di avviare la rigenerazione delle chiavi per due utenti offline contemporaneamente: nessuno dei due viene avvisato del cambio di chiavi, e in più il sistema forza il reinoltro di tutti i messaggi non ancora consegnati e che ora vengono codificati con la nuova chiave. È in questo passaggio che si potrebbe inserire un lettore indesiderato: fornendo le nuove chiavi all'FBI, alla NSA, alla polizia di qualsiasi paese, tutte le conversazioni effettuate da quel momento in avanti sarebbero come in chiaro.
Stando a quanto riportato dal Guardian, l'autore della scoperta Tobias Boelter (Università della California Berkley) ha informato WhatsApp di tutto questo ad aprile 2016: la risposta ricevuta era stata che si trattava esattamente del comportamento atteso da parte della app, e che non era allo studio alcuna modifica. La spiegazione offerta è legata alla necessità di consentire il transito dei messaggi anche in presenza di un nuovo terminale o una nuova SIM: se uno dei due partecipanti alla discussione cambia telefono o numero deve essere possibile per i messaggi non consegnati di essere inoltrati alla nuova installazione di WhatsApp. Quanto individuato è dunque un semplice effetto collaterale inevitabile.

Allo stato dei fatti non si può chiedere alla app di impedire che il cambio di chiavi avvenga all'insaputa dell'utente. Quello che si può fare, recandosi nel pannello di configurazione della sicurezza dell'account, è forzare una notifica ogni volta che questo cambio di chiavi avviene. Un palliativo, ma almeno si verrà informati in tempo reale della possibilità di essere stati intercettati. Se non si vuole correre rischi di alcun genere, conviene optare per abbandonare WhatsApp per le comunicazioni ritenute riservate: l'alternativa più ovvia è Signal, l'app originale che incorpora la cifratura Open Whisper, ma anche Telegram potrebbe essere un'altra possibilità.

Luca Annunziata
Notizie collegate
28 Commenti alla Notizia La cifratura di WhatsApp ha un buco nella chat?
Ordina
  • E molto spesso, soprattutto nei gruppi, vedo che persone cambiano sovente la chiave di cifratura.

    Buona prassi prevederebbe di discutere con quella persona il motivo del cambio chiave.

    Il punto è che la parte veramente debole del sistema consista nel reinoltro automatico dei messaggi. Finchè siamo tutti online ed il messaggio viene consegnato, non vi è alcun pericolo di reinoltro.

    Ma se viceversa il mio destinatario è offline per qualche giorno, Whatsapp può decidere autonomamente di cambiare le chiavi e chiedere il reinoltro al mio dispositivo, informandomi del cambiamento chiave PRIMA (cronologicamente nella chat) del messaggio. Senza però darmi la possibilità di decidere.

    A questo punto scatta l'ultimo fattore. La cifratura di Whatsapp è efficace solo se le due parti si possono incontrare e scambiare il codice QR dall'apposita schermata nelle impostazioni, schermata che solo pochissimi smanettoni come me hanno mai conosciuto.
  • meno male che Amnesty International aveva detto che WhatsApp e Facebook erano i più sicuri Rotola dal ridere
    non+autenticato
  • chi? quelli pagati da Wall Street? ah se lo dicono loroA bocca aperta
    non+autenticato
  • Closed source == malware. Ogni giorno una conferma.
    Shiba
    4018
  • Malware ? Cazzo c'entrano adesso i malware ? Newbie, inesperto
  • - Scritto da: aphex_twin
    > Malware ? Cazzo c'entrano adesso i malware ?
    > Newbie, inesperto

    Malware, abbreviazione per malicious software (software dannoso), indica un qualsiasi software usato per disturbare le operazioni svolte da un computer, rubare informazioni sensibili , accedere a sistemi informatici privati, o mostrare pubblicità indesiderata.[1]
    https://it.wikipedia.org/wiki/Malware

    Devo spiegarti anche cos'è una presa di corrente?
    Shiba
    4018
  • - Scritto da: Shiba
    > - Scritto da: aphex_twin
    > > Malware ? Cazzo c'entrano adesso i malware ?
    > > Newbie, inesperto
    >
    > Malware, abbreviazione per malicious
    > software (software dannoso), indica un qualsiasi
    > software usato per disturbare le operazioni
    > svolte da un computer, rubare
    > informazioni sensibili
    , accedere a
    > sistemi informatici privati, o mostrare
    > pubblicità indesiderata.[1]

    >
    > https://it.wikipedia.org/wiki/Malware
    >
    > Devo spiegarti anche cos'è una presa di corrente?

    Stavolta aphex non hai ragione.
    I malware sono una certezza nel closed per il semplice fatto che solo lì ci sono operazioni svolte dal computer (grafica, audio, filmati, fogli elettronici, testi, ecc) da disturbare, informazioni sensibili da rubare.
    Su un computer dove c'è installato Linux cosa vuoi danneggiare???
    non+autenticato
  • Per fortuna ci stanno windows e macacos a tenere in piedi la rete.
    non+autenticato
  • - Scritto da: 10713
    > Stavolta aphex non hai ragione.
    > I malware sono una certezza nel closed per il
    > semplice fatto che solo lì ci sono operazioni
    > svolte dal computer (grafica, audio, filmati,
    > fogli elettronici, testi, ecc) da disturbare,
    > informazioni sensibili da rubare.
    > Su un computer dove c'è installato Linux cosa
    > vuoi danneggiare???

    Probabilmente questa domanda ti rimarrà per sempreOcchiolino
    Shiba
    4018
  • - Scritto da: 10713
    > - Scritto da: Shiba
    > > - Scritto da: aphex_twin
    > > > Malware ? Cazzo c'entrano adesso i
    > malware
    > ?
    > > > Newbie, inesperto
    > >
    > > Malware, abbreviazione per
    > malicious
    > > software (software dannoso), indica un
    > qualsiasi
    > > software usato per disturbare le operazioni
    > > svolte da un computer, rubare
    > > informazioni sensibili
    , accedere
    > a
    > > sistemi informatici privati, o mostrare
    > > pubblicità indesiderata.[1]

    > >
    > > https://it.wikipedia.org/wiki/Malware
    > >
    > > Devo spiegarti anche cos'è una presa di
    > corrente?
    >
    > Stavolta aphex non hai ragione.
    > I malware sono una certezza nel closed per il
    > semplice fatto che solo lì ci sono operazioni
    > svolte dal computer (grafica, audio, filmati,
    > fogli elettronici, testi, ecc) da disturbare,
    > informazioni sensibili da
    > rubare.
    > Su un computer dove c'è installato Linux cosa
    > vuoi
    > danneggiare???

    Niente. Anche perché Linux sta nei server, quelli che raccolgono la refurtiva dei client closed.A bocca aperta
  • "si trattava esattamente del comportamento atteso da parte della app, e che non era allo studio alcuna modifica." (cit.)
  • - Scritto da: aphex_twin
    > "si trattava esattamente del comportamento atteso
    > da parte della app, e che non era allo studio
    > alcuna modifica."
    > (cit.)

    appunto

    pure l'omicidio e' esattamente il comportamento atteso da parte di un assassino

    cio' pero' non lo rende giustificabile
    non+autenticato
  • E quindi? Ti decidi a commentare o ti limiti al copia incolla?
    non+autenticato
  • - Scritto da: aphex_twin
    > "si trattava esattamente del comportamento atteso
    > da parte della app, e che non era allo studio
    > alcuna modifica." (cit.)

    E quel tipo di comportamento atteso contraddistingue il malware.
    Shiba
    4018
  • Quindi questo articolo quindi è fuffa totale?

    http://punto-informatico.it/4310767/PI/News/whatsa...

    Nessuno può accedere ai contenuti dei messaggi. Non i cybercriminali. Non gli hacker. Non i regimi. Nemmeno noi

    Solo per citare un pezzo...

    Una frase messa lì fra virgolette, allo stesso tempo vi siete guardati bene dal contestarla. Potevate per lo meno prenderne le distanze.

    Succede invece che loro si sprecano in dichiarazioni false, voi passivamente fate da cassa di risonanza.

    Dov'é il problema? Il "contributo"?
    non+autenticato
  • - Scritto da: giocotto
    > Quindi questo articolo quindi è fuffa totale?
    >
    > http://punto-informatico.it/4310767/PI/News/whatsa
    >
    > Nessuno può accedere ai contenuti dei
    > messaggi. Non i cybercriminali. Non gli hacker.
    > Non i regimi. Nemmeno
    > noi

    >
    > Solo per citare un pezzo...
    >
    > Una frase messa lì fra virgolette, allo stesso
    > tempo vi siete guardati bene dal contestarla.
    > Potevate per lo meno prenderne le
    > distanze.
    >
    > Succede invece che loro si sprecano in
    > dichiarazioni false, voi passivamente fate da
    > cassa di
    > risonanza.
    >
    > Dov'é il problema? Il "contributo"?


    La regola da seguire e' molto semplice: se non e' open source, non fa quello che dice.
  • - Scritto da: panda rossa
    > - Scritto da: giocotto
    > > Quindi questo articolo quindi è fuffa totale?
    > >
    > >
    > http://punto-informatico.it/4310767/PI/News/whatsa
    > >
    > > Nessuno può accedere ai contenuti
    > dei
    > > messaggi. Non i cybercriminali. Non gli
    > hacker.
    > > Non i regimi. Nemmeno
    > > noi

    > >
    > > Solo per citare un pezzo...
    > >
    > > Una frase messa lì fra virgolette, allo
    > stesso
    > > tempo vi siete guardati bene dal contestarla.
    > > Potevate per lo meno prenderne le
    > > distanze.
    > >
    > > Succede invece che loro si sprecano in
    > > dichiarazioni false, voi passivamente fate da
    > > cassa di
    > > risonanza.
    > >
    > > Dov'é il problema? Il "contributo"?
    >
    >
    > La regola da seguire e' molto semplice:
    > se non e' open source, non fa quello
    > che
    > dice.
    >


    Eccoli qui il LAVORATORI SERI su client e server: sempre qui a sparar cazzate metre la rete va a puttane !! Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: panda rossa
    > - Scritto da: giocotto
    > > Quindi questo articolo quindi è fuffa totale?
    > >
    > >
    > http://punto-informatico.it/4310767/PI/News/whatsa
    > >
    > > Nessuno può accedere ai contenuti
    > dei
    > > messaggi. Non i cybercriminali. Non gli
    > hacker.
    > > Non i regimi. Nemmeno
    > > noi

    > >
    > > Solo per citare un pezzo...
    > >
    > > Una frase messa lì fra virgolette, allo
    > stesso
    > > tempo vi siete guardati bene dal contestarla.
    > > Potevate per lo meno prenderne le
    > > distanze.
    > >
    > > Succede invece che loro si sprecano in
    > > dichiarazioni false, voi passivamente fate da
    > > cassa di
    > > risonanza.
    > >
    > > Dov'é il problema? Il "contributo"?
    >
    >
    > La regola da seguire e' molto semplice:
    > se non e' open source, non fa quello
    > che
    > dice.
    >


    Se è open source, dice che è fatto.
    In realtà è come se non lo fosse. Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Ma se i messaggi sono leggibili solo ai due capi della conversazione, come fa il sistema a ricodificarli quando le chiavi vengono cambiate ?
    Potrebbe farlo solo mantenendo le chiavi private quindi WhatsApp o chi per loro può leggere comunque i messaggi scambiati, a prescindere da questo simpatico comportamento.
    non+autenticato
  • - Scritto da: Ospite
    > Ma se i messaggi sono leggibili solo ai due capi
    > della conversazione, come fa il sistema a
    > ricodificarli quando le chiavi vengono cambiate
    > ?
    > Potrebbe farlo solo mantenendo le chiavi private
    > quindi WhatsApp o chi per loro può leggere
    > comunque i messaggi scambiati, a prescindere da
    > questo simpatico
    > comportamento.
    se leggi https://tobi.rocks/2016/04/whats-app-retransmissio.../ probabilmente capisci di piu'....
    e' per la serie end2end-che-non-lo-erano, se no il destinatario potrebbe non ricevere un msg mentre era offlineSorride
    non+autenticato
  • Ci stavo provando ad accedere al sito: too busy In lacrimeIn lacrime.
    non+autenticato
  • - Scritto da: toofar
    > Ci stavo provando ad accedere al sito: too busy
    > In lacrimeIn lacrime.
    cmq sappi che e' una feature, non un bug (cosi' e' stato definito da FB)Sorride
    e' un rekey + resend for offline clients

    il researcher diceva piu o meno "mah, sara' pure cosi. pero' Signal avverte se ce un rekeying siffatto (e rifiuta). qui devi aver spuntato prima una opzione"
    non+autenticato
  • - Scritto da: Ospite
    > Ma se i messaggi sono leggibili solo ai due capi
    > della conversazione, come fa il sistema a
    > ricodificarli quando le chiavi vengono cambiate
    > ?
    > Potrebbe farlo solo mantenendo le chiavi private
    > quindi WhatsApp o chi per loro può leggere
    > comunque i messaggi scambiati, a prescindere da
    > questo simpatico
    > comportamento.


    Di lusso, che qualcuno ogni tot ci arriva alla scomoda VERITA'!

    Come vi ha fatto notare panda, se non è open c'è la sorpresa, SEMPRE!Sorride
    non+autenticato
  • - Scritto da: Il fuddaro
    > Come vi ha fatto notare panda, se non è open c'è
    > la sorpresa, SEMPRE!
    Verissimo, se invece è OPEN la sorpresa non c'è perché è accessibile a tutti di default (perché tutti affermano, c'è il sorgente, qualcuno avrà controllato, mentre nessuno controlla 'na cippa)
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: Il fuddaro
    > > Come vi ha fatto notare panda, se non è open
    > c'è
    > > la sorpresa, SEMPRE!
    > Verissimo, se invece è OPEN la sorpresa non c'è
    > perché è accessibile a tutti di default (perché
    > tutti affermano, c'è il sorgente, qualcuno avrà
    > controllato, mentre nessuno controlla 'na
    > cippa)


    Scusa per chi mi ai preso? Per 10713 ? E scontato che le sorprese puoi trovarle anche nei sorgenti aperti, ma almeno qualcuno(quando controlla)può verificare quando come lo preferisce.

    Mentre il software chiuso succede(SEMPRE == tutte le volte che lo dicono), che non abbiamo niente da nascondere, non monitoriamo gli utenti, i nostri servizi sono sicuri, tutto questo viene detto proprio perché pensano di dormire sonni tranquilli PRPRIO perché pochi possono controllare e mica con la facilità del sorgente aperto.

    Solo i winari come 10713 e i macachi dop difendono l'indifendibile sempre e comunque. Altrimenti non sarebbero quelli che sono!Sorride
    non+autenticato