Araştırmacılar, İsviçre merkezli güvenli mesajlaşma uygulaması Threema’da, saldırganların kimlik doğrulamasını bozma veya kullanıcıların uzun vadeli özel anahtarlarını kurtarma gibi şeyler yapmasına izin vermiş olabilecek kriptografik güvenlik açıkları keşfettiler.
Güvenlik açıkları düzeltildi ve Threema o zamandan beri harici kriptografların yardımıyla tasarladıkları yeni bir iletişim protokolüne geçti.
Threema Hakkında
Threema, ücretli ve özel bir uçtan uca (E2E) şifreli anlık mesajlaşma hizmetidir ve iOS ve Android uygulamalarının yanı sıra masaüstünden de kullanılabilir (bazı sınırlamalarla).
Onu geliştiren ve pazarlayan şirket – Threema GmbH – İsviçre’de yerleşiktir. Sunucuları da ülkede bulunuyor, bu nedenle İsviçre ordusu askeri personeli WhatsApp, Signal veya Telegram yerine Threema’yı kullanmaya çağırıyor.
Şirket ayrıca, uygulamanın Threema Work adlı bir iş sürümünü de sunuyor.
Threema kriptografik güvenlik açıkları
Doktora öğrencileri Matteo Scarlata ve Kien Tuong Truong ve Prof. Kenneth G. Paterson – hepsi de ETH Zürih’teki Uygulamalı Kriptografi Grubunda – Threema’nın kriptografik iletişim protokolünü analiz ettiler ve aşağıdakilere izin veren güvenlik açıklarını keşfettiler:
- Hedef istemciyi taklit etmek için taraflar arasındaki iletişim kanallarını kontrol eden ağ saldırganları
- Gönderilen mesajları yeniden sıralamak ve silmek, eski mesajları yeniden oynatmak ve yansıtmak ve sahte ve potansiyel olarak tehlikeli mesajlar (kullanıcının aslında göndermediği) teslim etmek için bir şirket sunucusunun güvenliğini ihlal eden saldırganlar
- Mağdurun cihazına fiziksel erişimi olan saldırganlar (örneğin, polis bir protestocunun telefonuna el koyduğunda veya aile içi şiddet vakalarında), mağdur kullanıcının hesabını klonlamak ve ayrı bir cihazda kullanmak için. Ayrıca, kurban kullanıcının özel şifreleme anahtarını çıkarmak ve onun kimliğine bürünmek için
Araştırmacılar, “Tüm saldırılara, pratikte fizibilitelerini gösteren kavram kanıtı uygulamaları eşlik ediyor” dedi.
“Bir saldırıda, kullanıcılar göndererek hesaplarını tehlikeye atabilir. [a specially crafted string of characters] özel olarak hazırlanmış bir hesaba kısa mesaj olarak. Başka bir saldırıda, bir saldırgan özel anahtarı yedeklemelerden tamamen kurtarmak için CRIME tarzı bir sıkıştırma yan kanalını kullanabilir.”
Yeni kriptografik protokollerin “yuvarlanması” ile ilgili sorun
Araştırmacılar, bulgularını Ekim 2022’nin başlarında Threema geliştirme ekibiyle paylaştılar ve şimdi hafifletme önlemleri uygulandıktan sonra daha fazla ayrıntı paylaştılar.
Threema, yayına kendi blog gönderisiyle eşlik ederek kusurları kabul etti ancak ciddiyetini küçümsedi. Ayrıca güvenlik açıklarının Threema’nın artık kullanmadığı bir protokolde olduğunu vurguladılar.
“Keşfettiğimiz tüm güvenlik açıklarının Threema’nın son yamaları tarafından hafifletildiğine inanıyoruz. Bu, şu anda güncel tutulan OnPrem bulut sunucuları da dahil olmak üzere, tespit ettiğimiz güvenlik sorunlarının Threema müşterileri için artık herhangi bir tehdit oluşturmadığı anlamına gelir. Öte yandan, keşfettiğimiz güvenlik açıklarından bazıları Threema’da uzun süredir mevcut olabilir.”
Araştırmalarının daha geniş bir soruna işaret ettiğini söylüyorlar: Kullanıcıların, ısmarlama kriptografik protokollere dayanan uygulama geliştiricileri tarafından yapılan güvenlik iddialarını değerlendirme güçlüğü.
“Threema’nın önceki bağımsız denetimleri, uygulamanın kriptografik çekirdeğini incelemedi. Böyle bir analiz, özellikle hassas ortamlarda kullanılan herhangi bir güvenli haberci için minimum gereklilik olmalıdır” diye açıkladılar.
“İdeal olarak, yeni kriptografik protokoller kullanan herhangi bir uygulama, güçlü güvenlik güvenceleri sağlamak için kendi resmi güvenlik analizleriyle (güvenlik kanıtları şeklinde) gelmelidir. Böyle bir analiz, Threema’da daha fazla ciddi kriptografik güvenlik açığı olup olmadığı konusundaki belirsizliği azaltmaya yardımcı olabilir.”
Threema’daki yeni iletişim protokolü olan Ibex, öncekinin sunmadığı bazı güvenlik özellikleri sunar – yani iletme gizliliği – ancak güvenliği bağımsız ve kapsamlı bir şekilde test edilmelidir. Araştırmacılar, “Bu yeni protokolü denetlemedik” diye ekledi.