Mia madre ha un telefono Android che è caduto in acqua per un paio di secondi, verso le 16:30. Riuscì a smontare il telefono e spegnerlo. Entrambi condividiamo un gruppo che è crittografato end-to-end (tutti i partecipanti hanno nuove versioni di WhatsApp). Lo stesso giorno, verso le 21:00, mentre il suo telefono era morto, ho inviato a questo gruppo un messaggio. Il giorno seguente, portò il telefono in un negozio di riparazioni e loro cambiarono alcuni pezzi e il telefono tornò in vita. Una volta ho messo le mani sul telefono, ho notato che era stato ripristinato le impostazioni di fabbrica, tutte le app sparite, nuova versione Android, nessuna personalizzazione, nessun file, nessuna password wi-fi, completamente vuota. Così ho provveduto a reinstallare WhatsApp per lei, a inserire il suo numero, aspettandomi di vedere i suoi vecchi gruppi, ma nessun messaggio. Con mia sorpresa, ha ricevuto tutti i messaggi, incluso il mio, che il gruppo ha ricevuto mentre il telefono era morto, prima del reset di fabbrica .
Penso di sapere come funzionano le chiavi pubblico-private e da quello che ho capito la chiave privata che è necessaria per decifrare i messaggi inviati al gruppo mentre il telefono era morto è stata persa una volta effettuato il reset, dal momento che il i messaggi archiviati sui server di WhatsApp sono stati crittografati con la sua vecchia chiave pubblica, con una privata privata non abbinata. In che modo l'app ha ricevuto questi messaggi?
Un paio di teorie che ho:
-
Il suo telefono non è stato ripristinato in fabbrica, o in qualche modo la chiave privata è sopravvissuta. Penso che sia improbabile dal momento che ho dovuto installare di nuovo l'app e il telefono aveva tutte le indicazioni per essere stato cancellato. È importante notare che non so cosa hanno fatto i ragazzi dell'officina al telefono, e lei non è in grado di spiegarmelo.
-
Il mio telefono, dopo aver visto che il suo telefono era di nuovo online, ha ricevuto la sua nuova chiave pubblica e le ha inviato di nuovo il messaggio con una nuova crittografia. Non ho abilitato quell'impostazione che avvisa che le chiavi del tuo contatto cambiano, quindi non so se questo potrebbe essersi verificato. Per me sembra strano che il mio telefono si fidasse subito della nuova chiave pubblica. Ma questa teoria guadagna forza da quando ho notato che i messaggi sono nell'ordine dai dispositivi più veloci a quelli più lenti. È una famiglia di gruppo, ho il dispositivo più veloce, mia sorella ha il mezzo e mio padre ha il più lento. I messaggi sono in questo ordine e mai interscambiabili.
I messaggi in questione sono arrivati come messaggi non letti, con il timestamp al loro arrivo, non quando sono stati inviati. Per questo motivo non posso giudicare se le singole chat hanno ricevuto anche messaggi dal periodo morto. Posso solo giudicare da questo particolare gruppo perché sapevo che era crittografato end-to-end dall'inizio.