WhatsApp ha implementato la crittografia end-to-end (circa due anni fa) per proteggere le conversazioni e garantire la privacy degli utenti. Un gruppo di ricercatori della Ruhr University di Bochum (Germania) ha però scoperto una vulnerabilità che potrebbe essere sfruttata per ottenere l’accesso ai server e aggiungere nuovi membri ad una chat di gruppo, senza il permesso dell’amministratore. Lo studio verrà illustrato durante la conferenza Real World Crypto di Zurigo.
Le probabilità di eseguire un attacco che permetta di “infiltrare” una persona nelle chat di gruppo sono tuttavia molto basse, in quanto è necessario compromettere i server di WhatsApp, ai quali possono accedere solo alcuni dipendenti dell’azienda, i governi (con un ordine del giudice) e hacker di alto livello. In ogni caso la possibilità esiste, per cui viene meno l’utilità della crittografia end-to-end, in quanto estranei possono leggere le conversazioni di gruppo. Non è quindi vero che i messaggi rimangono privati.
I ricercatori spiegano che nessun meccanismo di autenticazione viene utilizzato quando l’amministratore del gruppo invita nuovi membri. Quindi sarebbe possibile accedere al server e aggiungere una persona, senza l’interazione dell’amministratore. A questo punto gli smartphone degli altri membri condivideranno le chiavi segrete con il nuovo membro, consentendogli l’accesso a tutti i messaggi futuri (i messaggi precedenti rimangono protetti dalla crittografia end-to-end).
Chiaramente ogni partecipante vedrà l’avviso relativo all’aggiunta del nuovo membro, ma ottenendo il controllo del server è possibile decidere quali messaggi inviare e anche impedire all’amministratore di rimuovere dal gruppo la persona indesiderata. Moxie Marlinspike, fondatore di Open Whisper Systems e creatore della crittografia end-to-end usata in Signal e WhatsApp, ritiene che l’attuale funzionamento del servizio rappresenti un ragionevole compromesso tra sicurezza e semplicità.
I ricercatori dell’università tedesca suggeriscono di aggiungere un meccanismo di autenticazione per l’invito di partecipare al gruppo. Una chiave segreta, nota solo all’amministratore, permetterebbe di provare l’identità dei nuovi membri e bloccare l’accesso agli ospiti indesiderati.