Λίγο μετά το την ανακοίνωση εξαγοράς της υπηρεσίας WhatsApp από το Facebook, πάρα πολλοί εξέφρασαν τις ανησυχίες τους για την προστασία της ιδιωτικής τους ζωής. Αμέσως μετά, ειδικοί σε θέματα ασφάλειας αποκάλυψαν αρκετά τρωτά σημεία, “που θα λάτρευε η NSA”. Τα θέματα ασφαλείας εντοπίστηκαν από την Praetorian.
Η εταιρεία ασφαλείας ανακάλυψε 4 τρωτά σημεία που σχετίζονται με το πρωτόκολλο SSL. Οι ερευνητές διαπίστωσαν ότι το SSL pinning δεν εφαρμόζεται. Αυτό επιτρέπει σε έναν εισβολέα να πραγματοποιήσει επιθέσεις man-in-the-middle και να αποκτήσει τα διαπιστευτήρια του ιδιοκτήτη καθώς και άλλες ευαίσθητες πληροφορίες.
Το δεύτερο θέμα αφορά το ότι η υποστήριξη για τα SSL export ciphers είναι ενεργοποιημένη. Αυτό επιτρέπει σε έναν εισβολέα να υποβαθμίσει την κρυπτογράφηση στα 40-bit ή στα 56-bit DES, κάνοντας το σύστημα ευάλωτο σε επιθέσεις brute-force.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Εκτός από την υποστήριξη των εξαγωγών τους αλγόριθμους κρυπτογράφησης, η εφαρμογή WhatsApp υποστήριζε επίσης και τους null αλγόριθμους κρυπτογράφησης.
“Με τα Null Ciphers να υποστηρίζονται, αν ο ιδιοκτήτης της εφαρμογής προσπαθήσει να επικοινωνήσει με το διακομιστή με χρησιμοποιώντας SSL και τα δύο μέρη δεν υποστηρίζουν καμία κοινή κρυπτογράφηση, τότε η αποστολή δεδομένων γίνεται σε μορφή απλού κείμενου. Η υποστήριξη των Null Ciphers δεν είναι κάτι που το συναντάμε συχνά, είναι πολύ σπάνιο” εξηγούν οι ειδικοί.
Τέλος, η εφαρμογή WhatsApp χρησιμοποιούσε υποστήριξη πρωτοκόλλου SSLv2. Αυτή η έκδοση έχει αρκετές ευπάθειες και οι ειδικοί συστήνουν να μην χρησιμοποιείται.
Λίγο μετά την κοινοποίηση της εταιρείας ασφαλείας, η WhatsApp αντιμετώπισε τρεις από τις ευπάθειες. Η Praetorian επιβεβαίωσε ότι οι ευπάθειες έχουν καθοριστεί. Η μόνη που έμεινε είναι η επιβολή του SSL pinning, αλλά η WhatsApp δήλωσε ότι θα το επιδιορθώσει άμεσα.
