FBI przechwyciło dane WhatsApp oraz Signal
FBI odczytało rozmowy z WhatsAppa z dwóch telefonów Michaela Cohena, byłego prawnika Donalda Trumpa. Jak twierdzą eksperci bezpieczeństwa nasze rozmowy - mimo szyfrowania - nie zawsze są bezpieczne.
Federalne Biuro Śledcze w USA uzyskało dostęp do tajnych danych bliskiego współpracownika i doradcy prawnego prezydenta Donalda Trumpa, który m.in. miał płacić Pani Stormy Daniels za milczenie o jej romansie z prezydentem Donaldem Trumpem. Zapisy rozmów z aplikacji WhatsApp i Signal, zostały odzyskane przez pracowników śledczych FBI i przekazane do biura Prokuratury miasta Nowy Jork. Jednak, jak wskazują eksperci bezpieczeństwa, nie tylko wywiad i organizacje śledcze mogą przejąć nasze rozmowy...
Sprawa prawnika Trumpa to kolejny przypadek, gdy aplikacje WhatsUp i Signal stają się celem służb administracji państwowej, która jest w stanie złamać ich kody. To szczególnie niebezpieczne, biorąc pod uwagę liczbę użytkowników tych aplikacji.
FBI nie musiała walczyć z szyframi aplikacji WhatsApp i Signal. Okazuje się, że informacje są co prawda szyfrowane na serwerach operatora, ale jednocześnie przechowywane na telefonach. Funkcjonariuszom Biura Śledczego USA wystarczył zatem dostęp do dwóch telefonów Michaela Cohena i proste narzędzia do analizowania, aby udało im się odszyfrować komunikację WhatsApp, odczytać protokół szyfrowania i wysyłane parametry i zdobyć nad nimi kontrolę. W konsekwencji FBI zdobyło ponad 270 tysięcy wpisów ukrytych na dwóch telefonach oskarżonego, lecz Prokurator prowadzący śledztwo przeciw Michaelowi Cohenowi (doradcy prezydenta), nakazał ujawnienie jedynie kilkuset spośród nich. Tylko z jednego urządzenia wydobyto ponad 315 MB danych.
"Rząd będzie informować Sąd w sprawie ostatecznej ekstrakcji danych z BlackBerry tak szybko, jak to tylko możliwe" - zapewniał w liście do sędziego Wooda amerykański prawnik Robert Khuzami.
WhatsApp pod ostrzałem
WhatsApp oraz bliźniaczy Telegram to jedne z najbardziej popularnych komunikatorów internetowych, posiadających odpowiednio ok 1,5 mld oraz 200 mln użytkowników na całym świecie. Na luki bezpieczeństwa w aplikacji WhatsApp kilkukrotnie zwracali uwagę m.in. eksperci Check Point Software Technologies. W lipcu br. izraelska firma zauważyła, że oszuści mogą przechwytywać wiadomości przesyłane w ramach dyskusji grupowych lub prywatnych rozmów oraz manipulować ich treścią.
- Nowa luka narażała setki milionów użytkowników WhatsAppa Web i Telegram Web na ryzyko przejęcia całego konta - mówił wtedy Oded Vananu, szef działu badań nad podatnościami w Check Point.
Kolejnym przykładem jest, wykryta przez Kasifa Dekel z Check Pointa, luka w aplikacji webowej WhatsAppa, która pozwalała osobie atakującej na wysłanie złośliwego kodu ukrytego w postaci wizytówki vCard. Po otwarciu wizytówki okazywało się, że rzekome dane kontaktowe to tak na prawdę wykonywalny program, który stanowił zagrożenie także dla innych komputerów, instalując na nich boty, wirusy szantażujące użytkownika, programy typu RAT umożliwiające atakującemu przejęcie zdalnej kontroli nad komputerem oraz inne szkodliwe oprogramowanie. Jak twierdzili badaczem przeprowadzenie ataku wymagało jedynie znajomości numeru telefonu przypisanego do konta! WhatsApp jest najpopularniejszym na świcie komunikatorem internetowym, dostępnym na systemy Android, iOS, Windows Phone, Symbian i BlackBerry OS. W lutym 2014 roku, aplikacja została zakupiona przez Facebooka, za łączną kwotę 19 miliardów dolarów i jest najdroższym zakupem firmy z Menlo Park. Obecnie posiada około 1,5 mld użytkowników na całym świecie.
Mając na uwadze lokalizację serwerów na terenie USA (Signal, WhatsApp) oraz liczne doniesienia prasowe na temat back-doorów, które posiadają agencje rządowe można uznać, że komunikowana przez producentów poufność wydaje się być jedynie pozorna.
Źródła: Arstechnica.com, CheckPoint.com