Hlavní navigace

Vlákno názorů k článku Šifrování WhatsApp je lež, server umí klientům vyměnit klíče od Petr M - Asi tak, patří to cukrouškovi, ten na soukromí...

  • Článek je starý, nové názory již nelze přidávat.
  • 16. 1. 2017 10:59

    Petr M (neregistrovaný)

    Asi tak, patří to cukrouškovi, ten na soukromí z vysoka...

    Já se jenom pozastavuju nad tím, že se dá na dálku vnutit do zařízení vlastní PK. Jestli tohle neni bug, tak co teda?

  • 16. 1. 2017 12:35

    waldir (neregistrovaný)

    Pokud správně chápu článek, tak toto se udělat nedá. Server nevnucuje nový privátní klíč aplikaci. Server vnucuje nový veřejný klíč protistraně. Ve chvíli, kdy uživatel aplikace nezkontroluje, že takový klíč je opravdu věrohodný, může server podstrčit veřejný klíč, k němuž ale privátní klíč vlastní server sám.

    Modelový příklad komunikace Boba a Alice, se třemi páry klíčů PKb1 + VKb1, PKb2 + VKb2, a PKa1 + VKa1 (P/V za privátní/veřejný, b/a za Boba/Alici (strana, která by podle něj měla šifrovat), 1/2 za různé klíče)

    Alice Bobovi:
    - Alice vlastní Bobův ověřený veřejný klíč VKb1.
    - Alice šifruje zprávu pomocí VKb1 a posílá Serveru (pro Boba).
    - Server si vygeneruje nový pár PKb2 a VKb2.
    - Server předstírá, že Bob změnil své klíče a chce od Alice nově zašifrovat zprávu pomocí VKb2.
    - Alice neobdrží žádné upozornění o změně páru. Její zařízení odesílá nově zašifrovanou zprávu pomocí VKb2.
    - Server si nyní čte Alicinu zprávu, kterou dešifruje pomocí PKb2.
    - Server posílá Bobovi původní zprávu (tu zašifrovanou pomocí VKb1).
    - Bob dostává zprávu a dešifruje ji pomocí svého PKb1 a tedy nic netuší.
    - Alice též nic netuší, protože její aplikace jí neřekla nic o záměně klíčů.

    Takto server nemůže komunikaci modifikovat, ale může ji číst.

  • 16. 1. 2017 12:42

    waldir (neregistrovaný)

    Následná odpověď Boba Alici:
    Pokud zpráva není podepsaná Bobovým klíčem, Alice opět nic nezjistí. Pokud se zprávy podepisují (asi by se měly podepisovat), mohlo by Alici být podezřelé, že dostává zprávu zašivrovanou pomocí VKa1 a podepsanou pomoci PKb1, když bob dle serveru začal používat nový klíč PKb2. Jenže server může jednoduše předstírat, že Bob opět používá staré zařízení. Ve výsledku stačí 4 páry klíčů a ani jedné ze stran není nic podezřelé. Aplikacím se to jednoduše jeví jako když protistrana střídavě používá dvě různá zařízení.