Criptografia do WhatsApp

[KrafT]

Não entendo como o Whats consegue criptografar uma mensagem sem negociar o chave com o destinatário, quando esse está offline.

Se ambos estão on-line, beleza, mas mas se a mensagem tiver que ficar armazenada até poder ser entregue, então alguém mais tem que saber (e guardar) a/as chaves envolvidas, logo, nesses casos é possível outra "pessoa", que não o destinatário, abrir a mensagem.

Ou não?

[pamv]

Pensando em termos de PGP imagino que se o dispositivo possui a chave pública do destinatário ele pode cifrar a mensagem e enviar para o servidor, senão, ele pede a chave pública ao servidor, cifra a mensagem e a envia para o servidor.

[KrafT]

Bom, se cada dispositivo sabe de antemão a chave pública do destinatário, então isso abre várias possibilidades de quebra da criptografia. (Preciso digerir e expor melhor esse comentário).

Veja bem... Não estou afirmando que o treco não funcione, apenas tentando entender a bagaça.

[msamsoniuk]

na area de seguranca, usar qq coisa diferente do que eh comprovado eh um risco muito alto, entao eh liquido e certo que seja o sistema de chave publica/privada.

lembrando que no inicio o whats era visto como piada, pq nao tinha cripto nenhuma e qq um podia pegar as mensagens... mas claro, o povo nivela sempre por baixo e escolhe como aplicativo padrao justamente o mais capenga para usar! eh uma especie de karma instantaneo, acho eu... mas enfim, o funcionamento padrao deste mecanismo (e vc pode usar isso para praticamente qualquer cenario) eh o dispositivo gerar um par de chaves publica/privada e enviar para o servidor durante o cadastro na aplicacao ou algo do genero. assim o servidor mantem o seu cadastro e, na mesma entrada do banco de dados, a sua chave publica. assim, se vc procurar pelo fone tal ou nome tal, vai encontrar a sua entrada no cadastro e sua chave publica, o que permite criptografar ou descriptografar usando a sua chave publica, com a garantia de que apenas vc vai fazer o processo contrario com sua chave privada!

o mecanismo eh perfeito, porem... sempre tem um porem! hehehe

se vc quiser remover o whats e instalar novamente? provavelmente vc perde a chave armazenada e cria uma nova, o que implica que eh possivel mudar sua chave publica. mais ainda, se vc quiser usar em dois dispositivos ao mesmo tempo? acho que nao eh o caso do whats, mas outros sistemas de comunicacao permitem isso. entao o cadastro do bando de dados provavelmente vai ter q permitir multiplas chaves, associadas a equipamentos diferentes. mas a mensagem tem que ser mandada para todas as instancias, o que eh complicado: a mensagem tem que ser enviada multiplas vezes. muito provavelmente, eh criada uma chave simetrica menor para transmitir uma mensagem em particular e essa chave eh trocada via chave publica/privada. isso implica que em um sistema de multiplos dispositivos, todos recebem a chave e todos podem abrir o conteudo. e na mesma facilidade que vc desinstala e instala ou que vc pode usar em multiplos dispositivos, um atacante pode entrar na jogada e tentar criar um dispositivo fantasma. da mesma forma, seria possivel usar isso para lawful interception, quando o juiz manda grampear e sao recuperadas as conversas enquanto o grampo estah ativo.

assim, eu diria que nao tem como recuperar as mensagens antigas, mas permitir lawful interception provavelmente seria simples e eles deveriam ter previsto isso no sistema.

claro, eh defendido que nao deve ser possivel interceptar as comunicacoes para proteger as pessoas justamente das garras do governo! muito bonito, porem aqui vale aquela premissa do batman: quando os terroristas chegarem e tomarem vc e sua familia como refens, quem vc vai chamar? entao, por isso se chama premissa do batman.

[brasilma]

‘Parece que o juiz não entende’, diz criador de criptografia do WhatsApp

Em entrevista ao GLOBO, Marlinspike explica que o protocolo criptográfico implantado no WhatsApp faz com que apenas o destinatário pretendido tenha capacidade de ler o conteúdo das mensagens: “Nem o WhatsApp, nem hackers, nem governos, nem as operadoras de telefonia”. Ele reconhece que sua criação pode ter enfurecido agentes da lei, mas ressalta que não era essa a intenção.

— Eu não acredito que companhias como Apple e WhatsApp estejam implementando a criptografia para frustar governos. Elas o fazem para proteger os dados dos usuários — diz Marlinspike. — Parece que, no Brasil, o juiz e os agentes da lei apenas não entendem como isso funciona e não há nada que o WhatsApp possa fazer. Eles podem bloquear o WhatsApp pelo tempo que quiserem, que o WhatsApp não vai poder fornecer informações que eles não têm.

http://oglobo.globo.com/sociedade/tecno ... p-19239385

[xultz]

Quando o Whats, a Apple, etc, decidem criptografar a bagaça toda, não estão pensando nas pessoas, no governo, na segurança... Estão pensando unicamente em agradar o cliente, e que se exploda o resto. Quando dá uma zica, do tipo um ataque terrorista ou coisa parecida, fica todo mundo revoltado com a polícia, que devia ter investigado e coibido a ação, etc. Mas acha ótimo que ninguém tenha acesso a suas conversas, que ninguém consiga ver o tipo de putaria que fica o dia todo compartilhando no Zap...
Eu tenho um colega que é da polícia civil, da narcóticos. O departamento dele faz investigação deste tipo, tentando identificar grandes carregamentos prá fazer flagrante. A ferramenta mais usada é justamente a escuta telefônica, e por meio delas conseguem os melhores resultados. Para eles, a pior coisa que apareceu foi o Zap, e com a criptografia padrão, ficou mais difícil ainda.
Outro detalhe: por que as operadoras não bloqueiam o sinal nos presídios? Porque os presos fazem ligação prá cacilda. Dane-se se é prá simular sequestro e prá crime organizado, o importante é que gera renda.

[norad58]

Se nao me engano eles usam o numero telefonico como um dos dados para a chave criptografica . Tanto que quando muda de celular ou instala o whatzap no PC, é enviado uma mensagem SMS para o numero de celular habilitado. Sendo confirmado, o software do PC fica habilitado e trabalhando em paralelo com o do Celular, até que este se torne inativo no sistema.
Uma falha seria clonar o chip SIM, mas depois da atualização com criptografia, devem usar mais caracteristicas ou dados do celular ou confirmação via email.
Eles não vão relatar o que fazem na criptografia, pois pode dar margem a brechas na segurança.
Por isso apenas informam:
https://www.whatsapp.com/faq/pt_br/general/28030015
https://www.whatsapp.com/security/Whats ... epaper.pdf

Aqui um relato e testes sobre a criptografia do whatzap:
https://eng.registro.br/pipermail/gter/ ... 61777.html

Se o Whatzap fosse um sistema militar, garanto que a criptografia estaria a "estado de arte", mas como é um programa publico, tem que ter falhas para o governo americano interceptar os dados.....
Isso me lembra da historia ou lenda que a CIA/FBI queria implantar "in backstage", falhas no Freebsd/openbsd.....
http://securityvoid.blogspot.com.br/

[dreher]

Quando o Whats, a Apple, etc, decidem criptografar a bagaça toda, não estão pensando nas pessoas, no governo, na segurança... Estão pensando unicamente em agradar o cliente, e que se exploda o resto. Quando dá uma zica, do tipo um ataque terrorista ou coisa parecida, fica todo mundo revoltado com a polícia, que devia ter investigado e coibido a ação, etc. Mas acha ótimo que ninguém tenha acesso a suas conversas, que ninguém consiga ver o tipo de putaria que fica o dia todo compartilhando no Zap...
Eu tenho um colega que é da polícia civil, da narcóticos. O departamento dele faz investigação deste tipo, tentando identificar grandes carregamentos prá fazer flagrante. A ferramenta mais usada é justamente a escuta telefônica, e por meio delas conseguem os melhores resultados. Para eles, a pior coisa que apareceu foi o Zap, e com a criptografia padrão, ficou mais difícil ainda.
Outro detalhe: por que as operadoras não bloqueiam o sinal nos presídios? Porque os presos fazem ligação prá cacilda. Dane-se se é prá simular sequestro e prá crime organizado, o importante é que gera renda.

Quanto a crime sempre se da um jeito. Nos ataques a PAris em novembro do ano passado os terrosristas usaram a PSN para se comunicarem.

[pamv]

Se o método seguir a filosofia do PGP ele é muito seguro e esse esquema de mudança de aparelho telefônico ou uso de vários aparelhos não é problema (como não é no PGP), essa questão é problemática, por exemplo, no ssh onde a pessoa reinstala o sistema e não salva o que devia salvar.

[EvandrPic]

Não acho certo que 99,9999% das pessoas tenham que abrir mão da sua privacidade por causa de 0,0001% de bandidos.
Entre ter os dados criptografados e a dificuldade da polícia em encontrar outros meios de investigar bandidos, eu fico com a criptografia, segurança e privacidade das minhas comunicações e dados.
A era do grampo telefônico já era... A polícia que procure aperfeiçoar os seus procedimentos investigativos por que essa guerra com a criptografia eles já perderam. Pode até ser que consigam quebrar alguma criptografia aqui e acolá, pois nenhum sistema é infalível, mas isso será muito raro e dispendioso.

Quando o Whats, a Apple, etc, decidem criptografar a bagaça toda, não estão pensando nas pessoas, no governo, na segurança... Estão pensando unicamente em agradar o cliente, e que se exploda o resto. Quando dá uma zica, do tipo um ataque terrorista ou coisa parecida, fica todo mundo revoltado com a polícia, que devia ter investigado e coibido a ação, etc. Mas acha ótimo que ninguém tenha acesso a suas conversas, que ninguém consiga ver o tipo de putaria que fica o dia todo compartilhando no Zap...
Eu tenho um colega que é da polícia civil, da narcóticos. O departamento dele faz investigação deste tipo, tentando identificar grandes carregamentos prá fazer flagrante. A ferramenta mais usada é justamente a escuta telefônica, e por meio delas conseguem os melhores resultados. Para eles, a pior coisa que apareceu foi o Zap, e com a criptografia padrão, ficou mais difícil ainda.
Outro detalhe: por que as operadoras não bloqueiam o sinal nos presídios? Porque os presos fazem ligação prá cacilda. Dane-se se é prá simular sequestro e prá crime organizado, o importante é que gera renda.

[msamsoniuk]

Se o Whatzap fosse um sistema militar, garanto que a criptografia estaria a "estado de arte", mas como é um programa publico, tem que ter falhas para o governo americano interceptar os dados.....
Isso me lembra da historia ou lenda que a CIA/FBI queria implantar "in backstage", falhas no Freebsd/openbsd.....
http://securityvoid.blogspot.com.br/

pior que a coisa anda feia ateh para os militares: o sistema mais seguro da atualidade sao as FPGAs virtex da xilinx. e os militares americanos adoram isso... digamos que o cara desenvolve um sofisticado sub-sistema de radar: ele implementa todo o hardware em uma FPGA... TOLOS! -- vc vai pensar bem antes que eu conclua o raciocinio -- um chip eh muito mais facil de esconder as coisas! mas nao: tolos eram quando fabricavam ASICs, pois os chineses e russos com facilidade cortavam as camadas e mapeavam perfeitamente todas as funcionalidades dos chips americanos, dando aos americanos uma margem bem pequena de seguranca antes dos segredos militares ficarem escancarados ao inimigo. com FPGAs, isso simplesmente nao eh mais possivel, pq a FPGA eh volatil e a programacao se perde se vc cortar a alimentacao: eh simples, limpo e perfeito. PERAE! -- vc vai lembrar -- mas a imagem estah na FLASH! sim sim, tal como a FPGA no poweron, eh soh ler a FLASH... mas tem um porem: a imagem eh criptografada com AES-256. e segundo as contas dos militares americanos, isso eh suficientemente seguro no momento, ou seja, vc nao pode descriptografar um AES-256 sem a chave. ou seja, a imagem na FLASH eh inutil sem a chave... e daih fica aquela questao: como a FPGA descriptografa? OBVIO! -- vc vai concluir com a propriedade que apenas o gandalf teria -- a chave estah dentro na FPGA! sim, isso eh fato. e nem precisa ir muito longe entao: basta cortar a FPGA e ler uma mera memoria volatil no microscopio, obter a chave e descriptografar os secredos militares americanos:



BOA! -- vai pensar, jah sentindo um gostinho de vitoria -- se estah armazenada dentro da FPGA, deve ser possivel ler! bom, sim e nao: ela eh armazenada em RAM. ou seja, se vc cortar a alimentacao, vc perde a chave. pense bem: para coletar a chave, vc teria que cortar o chip sem tirar a alimentacao e tentar coletar os estados dos flip-flops diretamente no chip... a autopsia, nesse caso, soh funciona com o paciente vivo! mas no caso de um chip com bilhoes de gates e com um nivel de complexidade consideravel, cortar as fatias com ele funcionando parece ser impossivel. ao menos eh o que os militares americanos pensam! os chineses e russos afirmam que eh apenas questao de tempo, mas nesse caso eu concordo com os americanos: o quebra-cabecas chegou em um nivel bem interessante!

mas isso tem um lado sombrio: o ponto onde os caras chegaram demonstra que nada do que temos em maos eh realmente seguro. mas ao mesmo tempo tambem podemos respirar aliviados: salvo alguem aqui trabalhar nos programas nucleares e/ou aeroespaciais americano, russo ou chines, muito provavelmente nao vai ter absolutamente nada interessante para os militares destes respectivos governos gastarem um esforco incalculavel para roubar as suas informacoes! em termos de importancia: falir o pais e gastar 1 bilhao decodificando um chip militar que pode evitar uma guerra termonuclear global que pode matar bilhoes eh uma coisa, gastar alguns milhoes para prevenir um ataque terrorista que pode matar milhares ou milhoes de pessoas eh algo substancialmente mais inexpressivo e menos importante. provavelmente isso explica pq o FBI nao consegue abrir um mero iphone enquanto a cupula da NSA e/ou CIA tem capacidade para grampear sem restricoes qualquer celular da face do planeta. o FBI poderia ateh pedir ajuda da NSA e/ou CIA, mas eles vao negar ser possivel, para nao exporem a posicao deles.

mas certa vez alguem tropecou em algo bem interessante:

https://www.eff.org/document/20131230-a ... nt-catalog

trata-se de um antigo "catalogo" de solucoes que a NSA planta em seus alvos... varia desde pequenos exploits em computadores e roteadores ateh grampos de interfaces usb, pci-express e outras. vai vendo a m****... se vc for levemente paranoico, melhor nem ver esse catalogo!

[norad58]

mas isso tem um lado sombrio: o ponto onde os caras chegaram demonstra que nada do que temos em maos eh realmente seguro. mas ao mesmo tempo tambem podemos respirar aliviados: salvo alguem aqui trabalhar nos programas nucleares e/ou aeroespaciais americano, russo ou chines, muito provavelmente nao vai ter absolutamente nada interessante para os militares destes respectivos governos gastarem um esforco incalculavel para roubar as suas informacoes! em termos de importancia: falir o pais e gastar 1 bilhao decodificando um chip militar que pode evitar uma guerra termonuclear global que pode matar bilhoes eh uma coisa, gastar alguns milhoes para prevenir um ataque terrorista que pode matar milhares ou milhoes de pessoas eh algo substancialmente mais inexpressivo e menos importante. provavelmente isso explica pq o FBI nao consegue abrir um mero iphone enquanto a cupula da NSA e/ou CIA tem capacidade para grampear sem restricoes qualquer celular da face do planeta. o FBI poderia ateh pedir ajuda da NSA e/ou CIA, mas eles vao negar ser possivel, para nao exporem a posicao deles.

Marcelo Sam,
O FBI conseguiu sim desencriptar um Iphone, claro, de modo indireto,pagou 80 pesos mexicanos e um chicano em 10 minutos abriu todos os segredos..hehehe:
http://eldizque.com/el-fbi-revela-como- ... -de-apple/

Isso bate com uma reportagem de contrabando de smartphones que vi na National Geographic, mostraram no episodio desde o roubo de smatphones como Iphones, desencriptação e limpesa de dados no Mexico e venda em varios paises, como Colombia, Venezuela, etc......Acho que o FBI assistiu a mesma reportagem e levou o Iphone no Mexico Simples solução para o problema, ou na verdade, a Apple por baixo dos panos liberou algo para o FBI, mas acho dificil acontecer isso, se nem a justiça pressionando a Apple ela desencriptou os dados....
Mesma coisa acreditar que Windows10 é seguro, não retira nenhuma informação do seu PC, melhor acreditar em papai noel....

Outra coisa, o modelo AES128 que usamos via software e hardware tem falhas, não foi adotado todos os requisitos matematicos de segurança feitos por um matematico belga, vencedor na época de um concurso de melhor sistema de encriptação na NIST.

http://xtremesec.com.br/artigos/tudo-o- ... ptografia/

A meu ver, o DARPA liberou para uso civil um sistema de criptografia baseado no que o matematico fez, mas com certas falhas propositais...
http://www.inovacaotecnologica.com.br/n ... et-banking
https://seginfo.com.br/2011/08/18/pesqu ... fia-aes-2/

Também a IBM já possui tecnologia de chips destrutiveis:
http://www.eteknix.com/american-militar ... -projects/
Isso deve deixar o chinês e o Russo LoKo!!

[brasilma]

Sim o FBI conseguiu quebrar a criptografia da Apple, porem a dúvida é se a forma com que foi feito - talvez ilegal - não invalida judicialmente os dados que possam ter sido conseguidos e a investigação...

[pbernardi]

Sim o FBI conseguiu quebrar a criptografia da Apple, porem a dúvida é se a forma com que foi feito - talvez ilegal - não invalida judicialmente os dados que possam ter sido conseguidos e a investigação...

O aparelho em questão é um Iphone 5S. A especulação é que foi usado um espelhamento NAND: para Iphones < 6, é possível fazer espelhamento NAND mas para Iphones mais novos, o flash se apaga ao tentar fazer a cópia.

Uma vez tendo a imagem copiada, fica mais fácil: eles podem tentar usar a força bruta mesmo (10.000 tentativas de senha, a cada 10 tentativas a flash se apaga e eles regravam novamente) ou tentar hackear o binário.

[msamsoniuk]

veja o catalogo da NSA e vc vai perceber que a coisa eh muito mais trivial do que parece: ali tem uma lista grande de grampos para colocar em *firewalls* comerciais, ou seja, maquinas supostamente feitas para prover seguranca contra hackers! e isso totalmente sem conhecimento do fabricante! falhas descobertas, mas nunca notificadas... obviamente, a NSA deve ter mecanismos para pegar qq celular e foi assim que entraram no iphone no ultimo caso q ocorreu: um exploit zero day que a apple nao conhece. pode ter sido ateh alguem da NSA que anudou o FBI, mas por fora. oficialmente, a NSA deve ter mandado o FBI se virar sozinho e dito que nao ajudaria, q eh impossivel.

quanto ao AES-128, eh o que falo faz anos: induzido no mercado pela NSA, nao espere nada menos do que um backdoor nele.

a NSA faz um malabarismo dificil: compromete a vida de todos de diversas formaa. mas se eles conseguiam fazer tudo aquilo lah 10 anos atras, imagine hoje.

acho tambem completamente inutil querer se proteger: em outro report que eu vi dos chineses, 99% dos celulares do mundo jah estao comprometidos: segundo eles, a tecnologia do glonnass (gps russo) possui desvios na construcao que, alem de receptor de gls favorece a tecnica de grampo tempest, chupando seus dados em realtime para fora. a NSA, por sua vez, ataca infiltrando codigo similar nas stacks de criptografia. em ambos os casos, os chineses detectaram parte da informacao privilegiada vazando do aparelho em testes.

mas nao tem o que fazer quanto a isso. a opcao eh vc morar em uma caverna junto com ursos e lobos! \o/ hahaha


Sent from my iPhone using Tapatalk