Un an\u00e1lisis exhaustivo de los protocolos criptogr\u00e1ficos utilizados en la aplicaci\u00f3n de mensajer\u00eda encriptada suiza Threema ha revelado una serie de lagunas que podr\u00edan explotarse para romper las protecciones de autenticaci\u00f3n e incluso recuperar las claves privadas de los usuarios.<\/p>\n
Los siete ataques abarcan tres modelos de amenazas diferentes, de acuerdo a<\/a> a los investigadores de ETH Zurich Kenneth G. Paterson, Matteo Scarlata y Kien Tuong Truong, quienes informaron los problemas a Threema el 3 de octubre de 2022. Desde entonces, las debilidades se han abordado como parte de actualizaciones<\/a> lanzado por la compa\u00f1\u00eda el 29 de noviembre de 2022.<\/p>\n Threema es una aplicaci\u00f3n de mensajer\u00eda encriptada que utilizan m\u00e1s de 11 millones de usuarios a partir de octubre de 2022. “La seguridad y la privacidad est\u00e1n profundamente arraigadas en el ADN de Threema”, la compa\u00f1\u00eda reclamaci\u00f3n (es<\/a> en su sitio web.<\/p>\n Utilizado oficialmente por el gobierno suizo y el ej\u00e9rcito suizo, tambi\u00e9n se anuncia como una alternativa segura junto con otros servicios como Signal, Meta-propiedad de WhatsApp y Telegram.<\/p>\n Si bien Threema ha sido objeto de auditor\u00edas de c\u00f3digo de terceros<\/a> al menos dos veces, una en 2019 y una segunda vez en 2020, los \u00faltimos hallazgos muestran que no fueron lo suficientemente exhaustivos para descubrir los problemas presentes en el “n\u00facleo criptogr\u00e1fico de la aplicaci\u00f3n”.<\/p>\n “Idealmente, cualquier aplicaci\u00f3n que utilice protocolos criptogr\u00e1ficos novedosos deber\u00eda venir con sus propios an\u00e1lisis de seguridad formales (en forma de pruebas de seguridad) para proporcionar garant\u00edas de seguridad s\u00f3lidas”, dijeron los investigadores.<\/p>\n En pocas palabras, los ataques podr\u00edan allanar el camino para una amplia gama de escenarios de explotaci\u00f3n, a saber, permitir que un atacante se haga pasar por un cliente, reordene la secuencia de mensajes intercambiados entre dos partes, clone la cuenta de un usuario v\u00edctima e incluso aproveche la copia de seguridad. mecanismo para recuperar la clave privada del usuario.<\/p>\n Las dos \u00faltimas rutas de ataque, que requieren acceso directo al dispositivo de la v\u00edctima, podr\u00edan tener graves consecuencias, ya que permiten al adversario acceder sigilosamente a los mensajes futuros de los usuarios sin su conocimiento.<\/p>\n Tambi\u00e9n se descubre un caso de repetici\u00f3n<\/a> y un ataque de reflexi\u00f3n relacionado con su aplicaci\u00f3n de Android que ocurre cuando los usuarios reinstalan la aplicaci\u00f3n o cambian de dispositivo, otorgando a un mal actor acceso a los servidores de Threema para reproducir mensajes antiguos. A ataque de repetici\u00f3n similar<\/a> fue identificado en enero de 2018.<\/p>\n Por \u00faltimo, pero no menos importante, un adversario tambi\u00e9n podr\u00eda organizar lo que se llama un ataque Kompromat en el que un servidor malicioso enga\u00f1a a un cliente “para que cifre sin darse cuenta un mensaje elegido por el servidor que se puede entregar a un usuario diferente”.<\/p>\n Vale la pena se\u00f1alar que este ataque fue informado previamente a Threema por el investigador de la Universidad de Erlangen-Nuremberg, Jonathan Krebs, lo que llev\u00f3 a la empresa a arreglos de barcos<\/a> en diciembre de 2021 (versi\u00f3n 4.62 para Android y versi\u00f3n 4.6.14 para iOS).<\/p>\n “El uso de bibliotecas modernas y seguras para las primitivas criptogr\u00e1ficas no conduce, por s\u00ed solo, a un dise\u00f1o de protocolo seguro”, dijeron los investigadores. “Bibliotecas como NaCl<\/a> o libsignal<\/a> puede ser mal utilizado mientras se construyen protocolos m\u00e1s complejos y los desarrolladores deben tener cuidado de no dejarse llevar por una falsa sensaci\u00f3n de seguridad”.<\/p>\n “Si bien el mantra ‘no implemente su propio protocolo criptogr\u00e1fico’ ahora es ampliamente conocido, deber\u00eda extenderse a ‘no implemente su propio protocolo criptogr\u00e1fico’ (suponiendo que ya exista uno que cumpla con los requisitos del desarrollador)”, agregaron. “En el caso de Threema, el protocolo C2S a medida podr\u00eda ser reemplazado por TLS<\/a>.”<\/p>\n Cuando se le contact\u00f3 para hacer comentarios, Threema le dijo a The Hacker News que ha lanzado un nuevo protocolo de comunicaci\u00f3n llamado Cabra mont\u00e9s<\/b> eso deja “algunos de los problemas obsoletos”, y agreg\u00f3 que “actu\u00f3 instant\u00e1neamente para implementar correcciones para todos los hallazgos en semanas”.<\/p>\n “Aunque algunos de los hallazgos […] puede ser interesante desde un punto de vista te\u00f3rico, ninguno de ellos tuvo un impacto considerable en el mundo real”, agreg\u00f3 la compa\u00f1\u00eda se\u00f1alado<\/a>. “La mayor\u00eda asume requisitos previos extensos y poco realistas que tendr\u00edan consecuencias mucho mayores que el hallazgo respectivo”.<\/p>\n Tambi\u00e9n se\u00f1al\u00f3 que algunos de los ataques se basan en tener acceso f\u00edsico a un dispositivo m\u00f3vil desbloqueado durante un per\u00edodo de tiempo prolongado, momento en el cual “el dispositivo completo debe considerarse comprometido”.<\/p>\n El estudio llega casi seis meses despu\u00e9s de que los investigadores de ETH Zurich detallaran las deficiencias cr\u00edticas en el servicio de almacenamiento en la nube de MEGA que podr\u00edan usarse como armas para descifrar las claves privadas y comprometer completamente la privacidad de los archivos cargados.<\/p>\n Luego, en septiembre de 2022, otro grupo de investigadores revelado<\/a> una serie de fallas de seguridad<\/a> en el Matriz<\/a> Protocolo de comunicaci\u00f3n descentralizado en tiempo real que otorga a un operador de servidor malintencionado la capacidad de leer mensajes y suplantar a los usuarios, socavando efectivamente la confidencialidad y autenticidad del servicio.<\/p>\n <\/p>\n