{"id":162,"date":"2016-05-07T11:54:12","date_gmt":"2016-05-07T10:54:12","guid":{"rendered":"http:\/\/www.erroussafi.com\/blog\/?p=162"},"modified":"2020-05-18T01:20:15","modified_gmt":"2020-05-18T01:20:15","slug":"critique-du-chiffrement-whatsapp","status":"publish","type":"post","link":"https:\/\/www.erroussafi.com\/index.php\/2016\/05\/07\/critique-du-chiffrement-whatsapp\/","title":{"rendered":"Critique du Chiffrement Whatsapp"},"content":{"rendered":"

Depuis quelques semaines\/mois, whatsapp a annonc\u00e9 avoir d\u00e9ploy\u00e9 le support de la End2End Encryption, qui est le moyen de s\u00e9curiser par cryptage les communications entre les abonn\u00e9es Whatsapp, de telle fa\u00e7on \u00e0 ce que seuls les destinataires du messages puisse le d\u00e9crypter et le lire, et ceci gr\u00e2ce au partenariat avec Open Whispers Systems \u00e0 travers leurs librairie TextSecure (d\u00e9j\u00e0 d\u00e9ploy\u00e9e sur plusieurs solutions de messagerie s\u00e9curis\u00e9e). Je vais reprendre ici les travaux de chercheurs allemands de HEISE.de<\/a> qui ont regard\u00e9 en d\u00e9tail ce nouveau chiffrement et sa fa\u00e7on de fonctionner ainsi que ces limitations et vuln\u00e9rabilit\u00e9s. En fin d’article, un lien vers le droit de r\u00e9ponse du cr\u00e9ateur de TextSecure.
\n
\nCe travail a \u00e9t\u00e9 effectu\u00e9 par des chercheurs allemands de HEISE, (http:\/\/www.heise.de\/security\/<\/a>), je vais essayer de simplifier, traduire et vulgariser leurs travaux et montrer les limites de l’impl\u00e9mentation actuelle de textsecure dans whatsapp.
\nWhatsapp n’\u00e9tant pas ouvert, ces chercheurs ont utilis\u00e9 intensivement la librairie python Yowsup <\/a>(pour rappel, la m\u00eame librairie utilis\u00e9e dans mes pr\u00e9cedents articles sur whatsapp). Pour cel\u00e0, le probl\u00e8me a \u00e9t\u00e9 abord\u00e9 sur deux fronts : Ils ont analys\u00e9 le flux qui va du smartphone vers les serveurs de whatsapp, et le flux re\u00e7u des serveurs whatsapp vers un terminal avec Yowsup. et Puisque Yowsup est tr\u00e8s bien document\u00e9 et ouvert, ils ont pu adapt\u00e9 certaines lignes pour montrer le cryptage et le d\u00e9cryptage.<\/p>\n

Mise en place de l’environnement de test<\/h4>\n
\n
L’id\u00e9e est ancienne : “Man In The Middle” Attack. A travers de l’arp spoofing, l’\u00e9quipe de chercheurs a fait croire au smartphone qu’ils agissent en “routeur” afin de capturer le traffic en entier. A travers un plugin pour whatsapp, un dissector dans le jargon, qui simplifie la lecture des packets whatsapp\u00a0(https:\/\/github.com\/davidgfnet\/wireshark-whatsapp), les chercheurs ont pu regarder ce qui se passe entre whatsapp et les serveurs. Cependant, seuls les messages de “management” \u00e9taient clairs, dans une sorte de protocol “Jabber-like”. J’ai pu v\u00e9rifier il s’agit d’une autre impl\u00e9mentation open, FunXMPP, tr\u00e8s document\u00e9e sur whatsapp et sur le GIT du dissector. Le contenu des messages \u00e9tait, comme pr\u00e9vu, du binaire illisible (probablement crypt\u00e9 par TextSecure).
\nNB : N’h\u00e9sitez pas \u00e0 me contacter si vous avez besoin de faire fonctionner yowsup, ou wireshark-whatsapp dissector for wireshark. La compilation de ces projets est une prise de t\u00eate ph\u00e9nom\u00e8nale, mais on y arrive au bout de quelques jours.
\nVoici le sch\u00e9ma de l’installation :
\n\"Our<\/a>
\nA noter que dans ce lab, le whatsapp client sur le smartphone, discute avec un client virtuel sur yowsup.D’autres recherches montrent que whatsapp utilise un cryptage propri\u00e9taire, bas\u00e9 sur un algorithme RC4 connu pour ces failles. En plus, l’application utilise une cl\u00e9, d\u00e9riv\u00e9e du mot de passe utilisateur, pour les messages entrants et sortant ce qui agrandit l’ampleur de l’attaque et de l’impact en cas de cl\u00e9 craqu\u00e9e. Cependant ce cryptage est l\u00e0, d’apr\u00e8s le discours, pour pr\u00e9venir la collection massive d’information sur les r\u00e9seaux.Ceci permetterait donc \u00e0 whatsapp d’\u00eatre la seule entit\u00e9e capable d’offrir ce service de collecte de donn\u00e9e, puisque jusqu’a tr\u00e8s r\u00e9cemment, il n’y avait pas de cryptage E2E. Whatsapp n’a jamais officiellement document\u00e9 ce nouveau cryptage, ni comment est impl\u00e9ment\u00e9 ce cryptage en addition au cryptage RC4. D’apr\u00e8s le cr\u00e9ateur de TextSecure, les messages seraient s\u00e9curis\u00e9s si les deux parties supportent le E2E Encryption.<\/p>\n

Comprendre \u00e0 travers l’OpenSource<\/h3>\n

Yowsup peut \u00eatre utilis\u00e9 pour envoyer et recevoir des messages whatsapp entre un PC et les serveurs Whatsapp. La version actuelle de yowsup supporte un mode exp\u00e9rimental\u00a0–moxie qui permet de d\u00e9marrer le client whatsapp avec un support de la E2E Encryption. Ensuite, Yowsup comporte un bout de code “Axolotl Encryption” qui est un port de TextSecure. A travers le code ouvert de yowsup, ceci permetterait de mieux comprendre ce qui se passe.<\/p>\n

\"This<\/a>
<\/figcaption><\/figure>\n

Pour cette exp\u00e9rience, le code yowsup a \u00e9t\u00e9 patch\u00e9 et modifi\u00e9 afin de montrer sur le output du terminal, le texte cod\u00e9 et d\u00e9cod\u00e9 \u00e0 la reception ( lien du\u00a0patch<\/a>\u00a0)\u00a0. Ce patch permet, \u00e0 la reception de montrer le contenu chiffr\u00e9 recu par yowsup, ce contenu est en effet converti, depuis le mode binaire en m\u00e9moire, en Hex Dump sur l’\u00e9cran. Une comparaison avec le traffic intercept\u00e9 par wireshark montre qu’en effet, c’est le m\u00eame contenu chiffr\u00e9 envoy\u00e9 par le t\u00e9l\u00e9phone.<\/p>\n<\/div>\n

Le sch\u00e9ma ci dessous explique le flux de d\u00e9cryptage de Yowsup.<\/p>\n

\n
\"Codeflow:<\/a><\/figure>\n

Le code de yowsup appelle ensuite axolotl library afin de d\u00e9crypter le message, un autre changement dans le patch permet de montrer sur l’\u00e9cran le message clair recu apr\u00e8s d\u00e9cryptage par axolotl.
\nLes chercheurs ont conclu que les smartphones android envoient exclusivement du E2E Encryption aux recepteurs capables de cette m\u00eame Encryption. Et ceci \u00e0 travers TextSecure. Cependant, lorsque le test a \u00e9t\u00e9 fait avec les clients iOS (iphone), les messages recus n’etaient pas prot\u00e9g\u00e9s ainsi.
\n\"Our<\/a>
\nCette simple exp\u00e9rience montre que la E2E encryption n’est pas totale, et est d\u00e9sactiv\u00e9e lorsque certains crit\u00e8res sont atteints. La plus \u00e9vidente est\u00a0lorsque le B Number est un iphone, la E2E encryption est d\u00e9sactiv\u00e9e.\u00a0La fonctionnalit\u00e9 est hardcoded sur whatsapp, nous ne savons pas \u00e0 ce stade quels sont les crit\u00e8res exhaustifs qui l’activent ou la d\u00e9sactivent.Aussi nous ne savons pas si les cl\u00e9s g\u00e9n\u00e9r\u00e9s par le client WhatsApp pour coder les messages, sont effectivement variables comme le sugg\u00e8re TextSecure, et Si ils sont supprim\u00e9s du handset sous certaines conditions. MAis du moment que whatsapp peut forcer n’importe quel client \u00e0 d\u00e9sactiver l’encryption, sans que l’utilisateur ne s’en rende compte (icone verrou activ\u00e9 sur l’\u00e9cran par exemple), alors avoir la cl\u00e9 n’est pas si important. Le contr\u00f4le reste toujours chez Whatsapp.<\/p>\n<\/div>\n<\/section>\n

\n
\n

Conclusion<\/h3>\n

Les chercheurs ont conclu que le r\u00e9el probl\u00e8me avec la “endtoend encryption” de whatsapp, c’est que l’on ne sait jamais quand est ce qu’elle est activ\u00e9e et utilis\u00e9e. Rajout\u00e9e \u00e0 cel\u00e0, le non engagement de Whatsapp \u00e0 garantir cette fonctionnalit\u00e9 pour tout le monde, cette fonctionnalit\u00e9e reste du “best effort”.\n<\/p><\/div>\n<\/section>\n

Droit de r\u00e9ponse<\/h3>\n

Dans un passionant \u00e9change REDDIT (https:\/\/www.reddit.com\/r\/Android\/comments\/34ecja\/the_heise_security_team_investigated_whatsapps\/cqtygha<\/a>), Le cr\u00e9ateur de TextSecure s’est d\u00e9fendu en disant que l’impl\u00e9mentation n’est pas encore finalis\u00e9e et que whatsapp n’a pas encore s\u00e9curis\u00e9 l’ensemble des communications dans l’ensemble des situations.
\n“We announced a partnership, not a finished deployment.”
\nA suivre ….<\/p>\n

Pour reproduire le labo :<\/h4>\n

Wireshark :\u00a0https:\/\/www.wireshark.org\/
\nYowsup :\u00a0https:\/\/github.com\/tgalal\/yowsup
\nWireshark-whatsapp dissector :\u00a0https:\/\/github.com\/davidgfnet\/wireshark-whatsapp (plus simple a compiler en .so sur linux que en .dll sur windows …)<\/p>\n","protected":false},"excerpt":{"rendered":"

Depuis quelques semaines\/mois, whatsapp a annonc\u00e9 avoir d\u00e9ploy\u00e9 le support de la End2End Encryption, qui est le moyen de s\u00e9curiser par cryptage les communications entre les abonn\u00e9es Whatsapp, de telle fa\u00e7on \u00e0 ce que seuls les destinataires du messages puisse le d\u00e9crypter et le lire, et ceci gr\u00e2ce au partenariat avec Open Whispers Systems \u00e0 […]<\/p>\n","protected":false},"author":1,"featured_media":6817,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[9],"tags":[],"class_list":["post-162","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technique"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.erroussafi.com\/wp-content\/uploads\/2016\/03\/whatsapp-deconstruction-31.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/posts\/162","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/comments?post=162"}],"version-history":[{"count":0,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/posts\/162\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/media\/6817"}],"wp:attachment":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/media?parent=162"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/categories?post=162"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/tags?post=162"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}