whatsapp在很多人眼裡面都是非常安全的一款社交軟體。whatsapp采用點對點加密,這種加密方式可以杜絕中間人攻擊。就在今年八月份,whatsapp還增加了自己的加密協定,以此來預防黑客攻擊。看似攻不可破的whatsapp在很多國家也引起了相關訴訟。巴西政府前不久就逮捕了whatsapp在巴西的相關負責人,原因是因為whatsapp不與巴西政府共享使用者資料 。
然而來自福布斯雜志的消息,最近whatsapp的安全性卻被以色列的一家監控公司狠狠地“打臉”。wintego公司最近開發出一款新裝置,根據其宣傳手冊所描述,這個裝置可以監聽附近whatsapp的全部交流資料,并且對其進行解密。
“前所未有的能力”
wintego開發的、用于破解whatapp加密通訊的是個叫catchapp的東西——據說它具備“前所未有的能力”,能從目标whatsapp賬戶上擷取到“所有資訊”,而且還支援絕大部分版本的whatsapp應用。
文檔中有提到,catchapp的具體功能是通過一台wint裝置實作的——wint裝置可以塞進背包中;wint“資料提取解決方案”能夠擷取到“目标電子郵件賬戶、聊天會話、社交網絡資料、詳細的聯系人清單,檔案,照片,web浏覽活動等全部内容”。
據說wint的cyber data extractor網絡資料提取器能夠搞定“很多web賬戶與應用的加密和安全方案”,擷取其身份憑證資訊。針對像whatsapp(可能還有facebook messenger、google allo等)這樣的聊天應用,提取器能夠“從應用中偷竊安全資料”。
wintego宣稱,wint首先通過wifi中間人攻擊來通路到裝置——不管是開放的wifi網絡,還是私密網絡;采用4個獨立的wi-fi ap來追蹤多個目标,另外因為還高增益天線,是以操作起來在一定距離内都會比較穩定。
相對比較早期的wintego文檔可以追溯到2013年,而下面這些則據說是這家公司市場部門近期才做出來的,對其服務有相對詳細的闡述。福布斯雜志在報道中提到,他們的消息源是在今年的某次警務活動中看到這個産品小冊子的,但圖檔中的這本手冊具體來源未知。
似乎有點兒不靠譜
安全專家則認為,這事兒其實很不靠譜,wintego的這個裝置應該沒法達到其宣傳的效果——這家公司的技術不大可能破解whatsapp。安全專家jonathan zdziarski就說:“我猜測他們應該是利用了一些ssl實施中的漏洞。”
實際上早在2014年,whatsapp就開始用singal協定了,并不涉及ssl——其他不少聊天應用倒是還在用ssl。johns hopkins資訊安全研究院的副教授和密碼學專家matthew green認為,catchapp有可能是個惡意程式,将wifi連接配接作為攻擊方式,但即便如此要搞定目前whatsapp的協定也是不大可能的。green對于signal代碼似乎非常贊賞:“就算用wi-fi ap,要搞定端到端signal加密也不大可能。”
目前whatsapp和signal幕後的加密專家門并不想就此事代表任何評論,因為有關這款工具的細節資訊都并未披露。
這本手冊本身在内容方面也不怎麼靠譜。比如其中有提到whatsapp的使用者數目大約是80萬——從消息源來看,這本手冊至少是在2015年4月之後出現的,我們知道2016年2月份,whatsapp公布的使用者數量是10億,這兩個數字相差得也是相當懸殊。
wintego到底是家什麼樣的公司?
wintego公司的臉面應該是yuval luria。此人最近才在布拉格巨型的iss world traning大會上做過演講,題為《a hybrid tactical-strategic approach for extracting cyber intelligence》。而這家公司的負責人應該是nhevo kaufman——最早于2011年建立的公司網站。
不過這兩位都沒有在linkedin中表明他們與wintego公司的關系。luria甚至沒有在自己的資料中提到任何公司;而kaufman則在資料中寫了自己是nk business ventures(nk-bv)的ceo,而這家公司本身就沒有網站,公開的資訊也非常少。
nhevo kaufman和yuval luria
福布斯雜志在文章中談到,nk-bv極有可能是wintego的母公司,也是wintego以及許多行業情報組織的銷售主力。福布斯還與kaufman進行了簡單的對談,kaufman當然拒絕透露有關catchapp的資訊。“鑒于使用這款産品的使用者的關系,任何有關這款産品細節資訊的透露都與産品本身的敏感性相悖。”
“我不想給出任何細節資訊,這會對使用這款産品的使用者造成傷害…..将産品細節資訊放到文章裡面并不是什麼好事。”實際上kaufman的原話還包括這一句:“naturally they’re customers that are governmental customers.”
wikileaks倒是有洩露檔案(來自hacking team)提到過nk-bv這家公司:早在2012年10月份時,luria層透露這家公司“代表(represent)”台灣,但他并沒有說具體的名字。這份洩露檔案中hacking team的新加坡代表daniel maglietta提到:“從他的話來看,這次機會相當不錯,如果我們要在10月31日拜訪這名客戶,那麼我們需要盡快給他發交易協定。”這裡的hacking team想必就不用多提其背景了。
福布斯雜志在這篇文章中還提到,wintego是高度機密情報行業的成員,也是以色列間諜精英的成員。其實在這個行業内,就wifi攻擊部分,wintego就有不少非常低調的競争對手(比如rayzone)。如先前那家隻需要電話号碼就能監聽任意裝置的ability inc.公司,就将wintego列為重要競争對手。
本文轉自d1net(轉載)