Whatsapp sta aggiungendo password: qual è il modello di minaccia da cui vogliono proteggere i propri utenti?

4

Whatsapp ha annunciato che stanno introducendo 2FA al loro servizio. Normalmente, i servizi si basano su una password (quello che sai) e l'aggiunta di 2FA significa che richiedono un codice aggiuntivo inviato via SMS al tuo telefono (quello che hai), ma fino ad ora Whatsapp ha sempre utilizzato il codice inviato via SMS e senza password , quindi nel loro caso l'aggiunta di 2FA significa aggiungere la password. Sto cercando di capire perché, esattamente, questo dovrebbe essere utile.

Nello scenario comune (un servizio che richiede una password, come un provider di posta elettronica), se alcuni hacker violano il sito e accedono al database degli utenti, possono violare gli hash delle password e accedere agli account degli utenti. L'aggiunta di 2FA impedisce questo scenario, perché anche se possono trovare la tua password hanno ancora bisogno del tuo telefono. Fin qui tutto bene. Ma nel caso di Whatsapp, qual è il vantaggio?

Fino ad ora, coloro che volevano accedere al tuo account dovevano rubare il tuo telefono (e il codice per sbloccare lo schermo), quindi potevano fare tutto (incluso spostare l'account su un altro telefono o cambiare il numero di telefono associato). Ora, invece, avrebbero anche bisogno della password. Ma chi vorrebbe mai fare questo? Normalmente chi vuole accedere all'account Whatsapp di qualcun altro è ad esempio una moglie gelosa che vuole verificare se suo marito la tradisce. Se lei può usare il telefono di suo marito, sbloccato, significa che può leggere ogni messaggio, e l'aggiunta della password non le impedisce di farlo, quindi questo non è lo scenario che vogliono evitare. Se Whatsapp supportava l'uso dello stesso account su più di un dispositivo, la moglie gelosa poteva prendere brevemente il suo telefono, ottenere il codice inviato vis SMS e configurare l'account Whatsapp del marito su un altro telefono, all'insaputa di lui; quindi potrebbe continuare a spiarlo anche quando è via, ad esempio in un presunto "viaggio di lavoro" (forse è abbastanza attento a cancellare tutti i messaggi compromettenti prima che ritorni, quindi questo trucco potrebbe farle scoprire la verità). Qui, la password impedirebbe a lei di farlo ... Ma Whatsapp non supporta l'uso dello stesso account su più di un dispositivo, quindi non importa.

Qualsiasi tentativo di spostare l'account su un altro telefono, o di cambiare il numero associato, non ha molto senso, dal momento che questi attacchi non possono essere tenuti segreti: le vittime noterebbero immediatamente che l'account sul loro telefono non funziona Lavorare più e prendere alcune contromisure, come crearne una nuova e informare tutti di smettere di scrivere al vecchio. Rapidamente, l'account rubato diventerebbe inutile. Una password impedirebbe questo, ok, ma non penso che questo sia uno scenario importante.

Un altro caso in cui la password potrebbe avere senso è se l'autore dell'attacco è un esperto che può intercettare il codice SMS utilizzato come verifica. Di nuovo, questo renderebbe possibile rubare l'account, ma poiché Whatsapp non supporta più dispositivi, la vittima noterebbe immediatamente che l'account sul suo telefono ha smesso di funzionare, e ancora l'attacco sarebbe quasi inutile.

Le FAQ dicono che "Per aiutarti a ricordare il tuo passcode, WhatsApp ti chiederà periodicamente di inserire il tuo passcode." Ciò aiuterebbe coloro che non bloccano lo schermo, ma se un utente non si preoccupa di bloccare lo schermo, perché dovrebbe abilitare quindi 2FA? E gli sviluppatori ammettono anche che questo periodico che richiede il codice è per aiutarti a ricordarlo, non per aumentare la sicurezza.

Lo scenario più plausibile che riesco a pensare è: una banda criminale che può intercettare messaggi SMS da tutto il mondo (!!!) ruba i conti, spostandoli su un altro telefono, e poi invia all'utente legittimo un SMS che dice " Se vuoi recuperare il tuo account, inviaci alcuni bitcoin ". Una password impedirebbe questo, ok. Ma, seriamente, dovremmo preoccuparci di questo ?

Quindi, qual è un caso di utilizzo realistico in cui qualcuno effettivamente benefici dall'aggiunta della password?

    
posta Fabio Turati 10.02.2017 - 15:07
fonte

4 risposte

2

Vogliono proteggere i loro utenti da un attacco molto reale che è già stato usato con successo contro alcuni utenti di Telegram (coloro che non hanno scelto di usare una password) in the wild. (Telegram è un servizio simile che usa anche gli SMS per il login)

L'attacco è stato fatto da un governo o da un fornitore di servizi di telefonia mobile ed è semplice: cercano di accedere al servizio (Telegram in quel caso), fingere di essere utente con il numero di telefono della vittima e intercettare l'SMS inviato a quel numero (perché ovviamente possono intercettare SMS). Ora l'autore dell'attacco può accedere correttamente al servizio come vittima.

Link ai dettagli di un attacco reale eseguito (attenzione, è in russo)
Per qualche ragione si è pensato che governi e fornitori di servizi mobili possano essere considerati affidabili per non fare queste cose, ma ora abbiamo prove chiare che questo non è il caso.

Inoltre, gli SMS non vengono trasmessi in modo sicuro, quindi in realtà chiunque può intercettarli se hanno l'attrezzatura giusta e sono nel posto giusto nel momento giusto. Questo è un po 'più difficile della semplice lettura di SMS quando si ha il controllo su Mobile Network Service Provider, ma è comunque molto fattibile. Maggiori informazioni qui (di nuovo in russo)

tl; dr SMS è un canale molto insicuro, quindi affidarsi solo agli SMS per fornire informazioni private è davvero pessimo

    
risposta data 11.02.2017 - 14:31
fonte
4

Ciò attenuerebbe le violazioni dei carrier, i dipendenti canaglia, le forze dell'ordine, ecc. I gestori di telefonia mobile hanno il controllo completo sui testi dell'utente e possono facilmente assumere un account Whatsapp provando a configurare l'account su un altro telefono e intercettando il testo di verifica . Un ulteriore fattore di autenticazione a cui il corriere non può accedere (come e-mail o password) impedisce questo.

    
risposta data 11.02.2017 - 01:56
fonte
3

Any attempt to move the account to another phone, or to change the associated number, doesn't make much sense either, as these attacks can't be kept secret: the victims would immediately notice that the account on their phone doesn't work anymore and take some countermeasures, like creating a new one and informing everyone to stop writing to the old one.

Anche se la vittima si accorge immediatamente e può reagire, è ancora una violazione della sicurezza e richiede l'intervento della vittima per riavere il suo account o bloccarlo e crearne uno nuovo. È come dire: la mia macchina ha un GPS che posso rintracciare, quindi se è rubato posso sempre recuperarlo. Perché bloccarlo in primo luogo?

Una password come secondo fattore di autenticazione è un modo semplice per prevenirlo. Non è così importante come, ad esempio, la verifica del numero o la crittografia end-to-end, che è probabilmente il motivo per cui è solo in fase di implementazione. Ad ogni modo, aumenta la sicurezza del tuo account, che pone la domanda: perché no?

    
risposta data 10.02.2017 - 18:04
fonte
2

Risponderò solo su una parte per tenerla breve:

Quickly, the stolen account would become useless. A password would prevent this, ok, but I don't think this is an important scenario.

Stai dimenticando che l'accesso all'account consente di inviare un messaggio che sembra provenire dall'utente, quindi c'è il rischio reale di compromettere la reputazione dell'utente inviando qualsiasi messaggio / immagine a questa rubrica dell'utente.
Pensa a qualsiasi account politico che mandi qualcosa contro la loro posizione, questo potrebbe diventare abbastanza virale da screditare la posizione di qualcuno in un'elezione politica, per esempio.

Il fatto che questo non ti sembra importante non significa che non sia affatto importante. Ci pensi come ottenere l'accesso ai messaggi inviati all'account rubato e non tihnking può essere usato per inviare messaggi a nome dell'utente.
Inoltre, WhatsApp potrebbe essere ritenuta responsabile delle conseguenze se non fornisce un modo per i propri utenti di prevenirlo con la massima sicurezza possibile.

    
risposta data 10.02.2017 - 16:02
fonte