WhatsAppには430百万のユーザーIDと電話番号を危険にさらす4つの重大なSSLセキュリティホールがあった

FacebookがWhatsAppクロスプラットフォームモバイルメッセージングアプリの買収を発表した数日後、研究者のグループがWhatsAppのセキュリティ装置に大きな穴を発見しました。この穴はPraetorianによって特定され、要約されました。Praetorianは新しいモバイルアプリケーションセキュリティテストプラットフォームProject NeptuneをWhatsAppでテストし、驚くべき結果を得ました。

• *

WhatsAppは、ソーシャルネットワーキングの巨人Facebookによる190億ドルの買収が報じられた2日前にニュースに登場しました。購入時点で、WhatsAppは430百万のアクティブユーザーを抱え、1日あたり100万人のユーザーを追加していました。430百万のユーザーの名前と電話番号がオンラインで漏洩することを想像してみてください。それは素晴らしい理論ですが、Project Neptuneがセキュリティレポートを提供しなければ現実になっていたでしょう。

• *

インターネット上のSnapchatのメガ漏洩に戻ると、WhatsAppのセキュリティ担当者はProject Neptuneのレポートに注意を払い、Snapchatとは異なり、漏洩を認めることすら拒否したSnapchatが460万人のユーザーIDをオンラインで漏洩させたという恥ずかしい状況に直面しているのとは対照的に、同様の問題を解決するために懸命に取り組んでいます。

• *

Praetorianは、WhatsAppのセキュリティの欠陥にどのように接続したかを説明しています。Project Neptuneは、企業が急速なモバイル開発サイクルに対応できるように、継続的でオンデマンドのセキュリティテストを組み込むことを可能にするPraetorianの新しいモバイルアプリケーションセキュリティテストプラットフォームです。そして、Praetorianは新しく立ち上げたProject NeptuneのベータテストプログラムとしてWhatsAppを選びました。

• *

Project NeptuneのモバイルアプリケーションセキュリティテストをWhatsAppで開始して数分以内に、WhatsAppユーザーデータの機密性に影響を与える4つのSSL関連のセキュリティ問題を特定することができました。これはNSAやそのBigEyesがリアルタイムでユーザーデータを取得するのを好むバックドアのようなものです。基本的には、彼らやサイバー犯罪者が接続を中間者攻撃し、暗号化をダウングレードしてそれを破り、トラフィックを盗聴したりユーザーデータをダウンロードしたりすることを可能にします。これらのセキュリティ問題は、WhatsAppのユーザー情報と通信を危険にさらします。

• *

その後、PraetorianはWhatsAppのエンジニアに連絡を取り、Project Neptuneが指摘したすべてのセキュリティ問題に対処することになっています。以下は、Project Neptuneによって発見された問題とWhatsAppがそれに対して取った行動です。

• *

SSLピンニングが強制されていない WhatsAppは、モバイルアプリケーションとバックエンドウェブサービスの間で信頼できる接続を確立する際にSSLピンニングを実行しません。SSLピンニングが強制されていない場合、攻撃者はモバイルアプリケーションとバックエンドウェブサービスの間の接続を中間者攻撃することができます。これにより、攻撃者はユーザーの資格情報、セッション識別子、またはその他の機密情報を盗聴することができます。
更新 2014年2月21日: WhatsAppは現在SSLピンニングの追加に積極的に取り組んでいます*

SSLエクスポート暗号スイートのサポートが有効 WhatsAppのバックエンドサーバーは、弱い40ビットおよび56ビットの暗号スキームの使用を許可しています。悪意のある介入がなければ、これは問題にはならないかもしれません。なぜなら、モバイルアプリケーションとサーバーは暗号化を交渉し、両者がサポートする最も強力な暗号化に落ち着くからです。しかし、攻撃者が通信を傍受し、強制的に40ビットまたは56ビットのDES暗号にダウングレードすることができれば、暗号に対するブルートフォース攻撃が実行可能になります。更新 2014年2月21日: エクスポート暗号スイートのサポートの証拠はもはや見つかりません。

SSLヌル暗号のサポートが有効 さらに悪化します。WhatsAppは、暗号化されるべきデータであるが、実際には暗号化されていないヌル暗号をサポートしています。ヌル暗号は何の暗号化も行いません。つまり、入力ストリームを出力ストリームに変更なしに単にコピーするだけです。ヌル暗号がサポートされている場合、クライアントモバイルアプリケーションがSSLを使用してサーバーと通信しようとし、両者が共通の暗号スイートをサポートしていない場合（悪意のある傍受の結果）、データがクリアな平文で送信されることになります。ヌル暗号をサポートすることは、私たちがよく遭遇することではなく、非常に稀です。更新 2014年2月21日: ヌル暗号のサポートの証拠はもはや見つかりません。*

SSLv2プロトコルのサポートが有効 WhatsAppは、いくつかの弱点があることが判明したSSLバージョン2（v2）をサポートしていることもわかりました。SSLv2は、盗聴や中間者攻撃を必要とする特定の攻撃に対して脆弱です。さらに、SSLv2はMACの後暗号化と40ビットのMACを使用しており、どちらも設計上の欠陥と見なされています。攻撃者の時間とリソースによっては、SSLv2で保護された通信は、中間者攻撃に対して脆弱であり、データの改ざんや開示を許可する可能性があります。更新 2014年2月21日: SSLv2のサポートの証拠はもはや見つかりません。*

*Praetorianは、Project Neptuneで実施されたセキュリティテストケースは非侵襲的で範囲が限られており、驚くべき結果を得ることができたと述べています。FacebookとWhatsAppの承認を得て、モバイルアプリケーションとバックエンドインフラストラクチャの完全な評価とより徹底的なセキュリティ評価を実施することを期待しています。