0
0
Pesquisadores descobriram vulnerabilidades criptográficas no aplicativo de mensagens seguras da Suíça, Threema, que podem ter permitido que invasores fizessem coisas como quebrar a autenticação ou recuperar chaves privadas de longo prazo dos usuários.
As vulnerabilidades foram corrigidas e a Threema mudou para um novo protocolo de comunicação que eles projetaram com a ajuda de criptógrafos externos.
Sobre Threema
O Threema é um serviço de mensagens instantâneas criptografadas de ponta a ponta (E2E) pago e proprietário que pode ser usado por meio de aplicativos iOS e Android, bem como de um desktop (com algumas limitações).
A empresa que o desenvolve e comercializa – Threema GmbH – está sediada na Suíça. Seus servidores também estão localizados no país, e é por isso que o exército suíço está pedindo aos militares que usem o Threema em vez do WhatsApp, Signal ou Telegram.
A empresa também oferece uma versão comercial do aplicativo, chamada Threema Work.
Vulnerabilidades criptográficas do Threema
Os alunos de doutorado Matteo Scarlata e Kien Tuong Truong e o Prof. Kenneth G. Paterson – todos do Grupo de Criptografia Aplicada da ETH Zurich – analisaramo protocolo de comunicação criptográfica do Threema e descobriram vulnerabilidades que permitem:
- Atacantes de rede com controle dos canais de comunicação entre as partes para representar o cliente alvo
- Invasores que comprometeram um servidor da empresa para reordenar e excluir mensagens enviadas, reproduzir e refletir mensagens antigas e entregar mensagens falsas e potencialmente comprometedoras (que o usuário não enviou de fato)
- Os invasores que têm acesso físico ao dispositivo da vítima (por exemplo, quando a polícia confisca o telefone de um manifestante ou em casos de violência doméstica) para clonar a conta de um usuário vítima e usá-la em um dispositivo separado. Além disso, para extrair a chave de criptografia privada do usuário vítima e representá-lo
“Todos os ataques são acompanhados por implementações de prova de conceito que demonstram sua viabilidade na prática”, observaram os pesquisadores.
“Em um ataque, os usuários podem comprometer suas contas enviando [uma sequência de caracteres especialmente criada] como uma mensagem de texto para uma conta especialmente preparada. Em outro ataque, um invasor pode explorar um canal lateral de compactação no estilo CRIME para recuperar totalmente a chave privada dos backups.”
O problema com a “rolagem” de novos protocolos criptográficos
Os pesquisadores compartilharam suas descobertas com a equipe de desenvolvimento da Threema no início de outubro de 2022 e agora compartilharam mais detalhes após a implementação das mitigações.
A Threema acompanhou o lançamento com sua própria postagem no blog , reconhecendo as falhas, mas minimizando sua gravidade. Eles também enfatizaram que as vulnerabilidades estão em um protocolo que o Threema não usa mais.
“Acreditamos que todas as vulnerabilidades que descobrimos foram mitigadas pelos patches recentes do Threema. Isso significa que, neste momento, os problemas de segurança que encontramos não representam mais nenhuma ameaça para os clientes da Threema, incluindo as instâncias OnPrem que foram mantidas atualizadas. Por outro lado, algumas das vulnerabilidades que descobrimos podem estar presentes no Threema há muito tempo”, comentaramos pesquisadores .
Sua pesquisa aponta para um problema mais amplo, dizem eles: a dificuldade dos usuários em avaliar as reivindicações de segurança feitas pelos desenvolvedores de aplicativos que dependem de protocolos criptográficos personalizados.
“Auditorias independentes anteriores da Threema não revisaram o núcleo criptográfico do aplicativo. Tal análise deve ser um requisito mínimo para qualquer mensageiro seguro, especialmente aquele que está sendo usado em ambientes sensíveis”, explicaram.
“Idealmente, qualquer aplicativo que use novos protocolos criptográficos deve vir com suas próprias análises formais de segurança (na forma de provas de segurança) para fornecer fortes garantias de segurança. Tal análise pode ajudar a reduzir a incerteza sobre se ainda existem vulnerabilidades criptográficas sérias no Threema.”
Ibex , o novo protocolo de comunicação em Threema oferece alguns recursos de segurança que o anterior não oferece – ou seja, sigilo de encaminhamento – mas sua segurança deve ser testada de forma independente e completa. “Não auditamos esse novo protocolo”, acrescentaram os pesquisadores.
FONTE: HELPNET SECURITY