Informačná bezpečnosť

Šifrovanie komunikácie na Androide a iOS

V ča­se, keď väč­ši­na ľu­dí vy­uží­va mož­nos­ti, kto­ré im pri­ná­ša smar­tfón s inter­ne­tom, je na mies­te otáz­ka, kto­rú si skôr či nes­kôr po­lo­ží asi kaž­dý pou­ží­va­teľ. Nej­de o otáz­ku: „Dá sa to lac­nej­šie?" Má­me na mys­li tú dru­hú: „Do akej mie­ry je ko­mu­ni­ká­cia bez­peč­ná?"

Poz­ri­me sa pre­to naj­prv na to, aká je si­tuácia s bez­peč­nos­ťou pri naj­zná­mej­ších ap­li­ká­ciách. Po­tom vám uká­že­me, ako ko­mu­ni­ko­vať bez­peč­nej­šie.

Otáz­ky, kto­ré si oh­ľad­ne bez­peč­nos­ti mô­že­me po­lo­žiť, sú nas­le­du­jú­ce:

  • Sú mo­je dá­ta na mo­bil­nom za­ria­de­ní bez­peč­ne ucho­vá­va­né?
  • Sú bez­peč­ne pre­ná­ša­né?
  • Kto je schop­ný mo­ju ko­mu­ni­ká­ciu sle­do­vať?
  • Mô­že ju niek­to poz­me­ňo­vať?
  • Je ten, s kým ko­mu­ni­ku­jem, nao­zaj ten, za ko­ho ho po­va­žu­jem?
  • Som v prí­pa­de kom­pro­mi­to­va­nia schop­ný ko­mu­ni­ká­ciu po­prieť?

Po­pu­lár­ne ap­li­ká­cie a ilú­zia bez­peč­nos­ti

Po­pu­lár­ne služ­by sú zo svo­jej pod­sta­ty orien­to­va­né na pou­ží­va­teľ­ský do­jem a prí­ve­ti­vosť, a nie na bez­peč­nosť. Z to­ho vy­plý­va aj ich za­me­ra­nie sa pre­važ­ne na pr­vé dve otáz­ky, aj to väč­ši­nou dosť laxne. Pri pre­no­se správ sa čas­to spo­lie­ha­jú iba na SSL/TLS ako je­di­ný spô­sob za­bez­pe­če­nia dô­ver­nos­ti pre­ná­ša­ných správ. To však nep­red­sta­vu­je reál­nu end-to-end dô­ver­nosť pre­ná­ša­ných správ me­dzi kon­co­vý­mi pou­ží­va­teľ­mi. Poz­ri­me sa te­da na stav bez­peč­nos­ti a his­tó­riu in­ci­den­tov dvoch naj­pou­ží­va­nej­ších z nich.

Snap­chat

Prís­tup auto­rov ap­li­ká­cie asi naj­lep­šie vy­sti­hu­je ich reak­cia na ja­nuá­ro­vé zve­rej­ne­nie da­ta­bá­zy 4,6 mi­lió­na pou­ží­va­teľ­ských mien a te­le­fón­nych čí­sel, o kto­rom spo­loč­nosť ve­de­la už dl­hší čas. Vo svo­jom vy­hlá­se­ní uvied­la, že nej­de o zá­važ­nú chy­bu, ale „zlep­še­nie".

Prin­cíp fun­go­va­nia ap­li­ká­cie je za­lo­že­ný na fak­te, že sprá­va, kto­rú dos­ta­ne­te, (údaj­ne) nie je uk­la­da­ná na server­och pre­vádz­ko­va­te­ľa a po pre­čí­ta­ní prí­jem­com sa sa­ma zni­čí o 10 se­kúnd.

Po ča­se v opi­se ap­li­ká­cie pri­bud­lo nas­le­du­jú­ce va­ro­va­nie: Plea­se no­te: even though Snaps, Chats, and Sto­ries are de­le­ted from our servers af­ter they expi­re, we can­not pre­vent re­ci­pient(s) from cap­tu­ring and sa­ving the mes­sa­ge by ta­king a screen­shot or using an ima­ge cap­tu­re de­vi­ce.

Dô­vod je jas­ný už na pr­vý poh­ľad. Ak si viem nie­čo po­zrieť, viem si to aj ulo­žiť. Naj­prv sa ob­ja­vil jed­no­du­chý trik s ulo­že­ním sním­ky ob­ra­zov­ky. Te­raz ap­li­ká­cia sí­ce no­ti­fi­ku­je od­osie­la­te­ľa, ale za­brá­niť mu ne­do­ká­že. Nas­le­do­va­li „po­moc­né ap­li­ká­cie", kto­ré pri zob­ra­zo­va­ní ob­ráz­kov uk­la­da­li ich kó­piu. Aby to bo­lo eš­te hor­šie, ap­li­ká­cia v sku­toč­nos­ti sú­bo­ry ani pria­mo ne­ma­že (na dis­ku sa sú­bor v sku­toč­nos­ti neodstrá­ni, od­strá­ni sa iba re­fe­ren­cia naň), ale iba ich skry­je a spo­lie­ha sa na pro­ces čis­te­nia do­čas­nej pa­mä­te.

Ďal­ším kro­kom auto­rov ap­li­ká­cie bo­lo im­ple­men­to­va­nie šif­ro­va­nia na pod­po­re­nie ilú­zie o bez­peč­nos­ti. Reali­zo­va­lo sa po­mo­cou AES-128-ECB s kľú­čom za­kom­po­no­va­ným v ap­li­ká­cii. Pou­ži­tie šif­ry v mó­de ECB na ta­ký­to druh ob­sa­hu je veľ­mi zlá voľ­ba, kto­rú, žiaľ, za­čia­toč­ní­ci ro­bia čas­to. Šif­ro­va­né dá­ta to­tiž ob­sa­hu­jú vzo­ry, vďa­ka kto­rým je aj v šif­ro­va­nej po­do­be ľah­ko iden­ti­fi­ko­va­teľ­ný ob­sah.

Jad­ro prob­lé­mu pred­sta­vu­je pou­ži­tie sym­et­ric­kej šif­ry AES s kľú­čom za­kom­po­no­va­ným v ap­li­ká­cii, a to nie­len pri uk­la­da­ní, ale aj pri pre­no­se dát. Na to, aby ve­de­li obe stra­ny sprá­vu de­šif­ro­vať, mu­sia poz­nať kľúč. Keď­že je kľúč za­kom­po­no­va­ný v ap­li­ká­cii, je všeo­bec­ne zná­my všet­kým pou­ží­va­te­ľom aj pre­vádz­ko­va­te­ľo­vi. Je­ho ak­tuál­na hod­no­ta je M02cnQ51Ji97vwT4. Je to, ako­by ste za­šif­ro­va­li list a na­pí­sa­li hes­lo na obál­ku. Ak sa pý­ta­te, aký to má vý­znam, od­po­veď je jas­ná: žiad­ny. Je­di­ný dô­vod je pod­po­ra tvr­de­nia, že va­še dá­ta sú šif­ro­va­né.

Va­še „bez­peč­ne ulo­že­né" dá­ta sú jed­no­du­cho de­šif­ro­va­teľ­né kra­tuč­kým skrip­tom.

What­sApp

Mys­lí­te si, že s What­sApp ste na tom lep­šie? Má­me pre vás zlú sprá­vu. What­sApp to­tiž po­dob­ne ako Snap­chat pou­ží­va AES-192-ECB s kľú­čom za­kom­po­no­va­ným do ap­li­ká­cie. Va­še sprá­vy mô­že­te de­šif­ro­vať jed­no­du­cho z prí­ka­zo­vé­ho riad­ka po­mo­cou openssl:

openssl aes-192-ecb -d -in msgsto­re.db.crypt -out msgsto­re.db \

-K 346a23652a46392b4d73257c67317e352e3372482177652c

Smut­ná his­tó­ria bez­peč­nos­tných in­ci­den­tov a preš­ľa­pov sa pri­tom s What­sApp tiah­ne už od za­čiat­ku. Je až neu­ve­ri­teľ­né, koľ­ko chýb sa dá uro­biť v ta­kej jed­no­du­chej ap­li­ká­cii, ako je What­sApp, a ako ľah­ko­váž­ne sa dá pris­tu­po­vať k bez­peč­nos­ti a súk­ro­miu pou­ží­va­te­ľov.

Bez­peč­nej­šie al­ter­na­tí­vy

Nas­le­du­jú­ce ap­li­ká­cie pred­sta­vu­jú bez­peč­nej­šie al­ter­na­tí­vy k po­pu­lár­nym ap­li­ká­ciám. Vy­uží­va­jú pros­tried­ky kryp­tog­ra­fie na za­bez­pe­če­nie tzv. end-to-end šif­ro­va­nia. Ide o sys­tém, keď sú šif­ro­va­cie kľú­če pl­ne pod kon­tro­lou vlas­tní­ka za­ria­de­nia a nie sú zná­me ni­ko­mu iné­mu. Vzhľa­dom na ten­to sys­tém ne­mô­že sprá­vy po­sie­la­né me­dzi dvo­ma (ale­bo via­ce­rý­mi) pou­ží­va­teľ­mi de­šif­ro­vať nik iný ako pri­jí­ma­teľ. Ob­sah správ ne­poz­ná ani sám pre­vádz­ko­va­teľ služ­by.

Ta­kis­to vzhľa­dom na spô­sob vý­me­ny a ove­ro­va­nia kľú­čov je za­ru­če­ná iden­ti­ta od­osie­la­te­ľa a pri­jí­ma­te­ľa správ.

Tux.jpg Tux_ecb.jpg Tux_secure.jpg  

Na ob­ráz­ku mô­že­te vi­dieť (zľa­va) pô­vod­ný ob­rá­zok, ob­rá­zok za­šif­ro­va­ný v mó­de ECB a ob­rá­zok šif­ro­va­ný iným mó­dom (CBC)

TextSe­cu­re

TextSe­cu­re sa in­teg­ru­je do váš­ho te­le­fó­nu ako al­ter­na­tív­ny SMS klient a po­nú­ka vám mož­nosť šif­ro­vať nie­len va­še SMS, ale aj po­sie­lať dá­to­vé sprá­vy. No ak chce­te na­ďa­lej pou­ží­vať aj svoj­ho pô­vod­né­ho SMS klien­ta, mô­že­te. Pod­po­ro­va­né sú sku­pi­no­vé kon­ver­zá­cie aj po­sie­la­nie ob­ráz­kov. In­šta­lá­cia aj pou­ží­va­nie sú jed­no­du­ché aj pre lai­kov. Po in­šta­lá­cii ap­li­ká­cia sa­ma de­te­gu­je (na zá­kla­de spá­ro­va­nia iden­ti­ty s te­le­fón­nym čís­lom), kto­rým pou­ží­va­te­ľom mô­že za­sie­lať šif­ro­va­né sprá­vy ako SMS ale­bo dá­to­vé sprá­vy. Pou­ží­va­te­lia Cya­no­gen­Mod oce­nia na­tív­nu pod­po­ru.

Ďal­šia vý­ho­da je ot­vo­re­ný kód, dos­tup­ný na Git­hu­be, ako aj de­tail­ne opí­sa­ný ko­mu­ni­kač­ný pro­to­kol po­dob­ný OTR. Opis pro­to­ko­lu za­hŕňa aj opis spô­so­bu lo­kál­ne­ho šif­ro­va­nia správ. Ak­tuál­ne auto­ri pra­cu­jú aj na roz­ší­re­ní pre pre­hlia­dač Chro­me. Me­dzi ne­ga­tí­va ak­tuál­nej ver­zie tre­ba za­ra­diť pou­ží­va­teľ­sky nie prá­ve prí­ve­ti­vý spô­sob ove­ro­va­nia kľú­čov pou­ží­va­teľ­mi a mo­men­tál­nu ab­sen­ciu mož­nos­ti zma­zať kon­krét­ny kľúč z da­ta­bá­zy iden­tít. Na ver­zii pre iOS sa ak­tuál­ne eš­te stá­le pra­cu­je. Drob­ná ne­vý­ho­da je na­po­je­nie na te­le­fón­ne čís­lo, čo sťa­žu­je pou­ží­va­nie nap­rík­lad na tab­le­toch bez SIM kar­ty.

Three­ma

Thee­ma, ho­ci nie je za­dar­mo (1,60 eura), je prav­de­po­dob­ne naj­po­pu­lár­nej­šia ap­li­ká­cia z na­šej ko­lek­cie. Vý­hod­ná je mož­nosť za­kú­piť si ap­li­ká­ciu pria­mo od vý­rob­cu, ako aj mož­nosť pla­tiť bit­coin­mi.

Op­ro­ti TextSe­cu­re ap­li­ká­cia pri­ná­ša lep­šie ove­ro­va­nie kon­tak­tov pros­tred­níc­tvom QR kó­du pri osob­nom stret­nu­tí. Ta­kis­to ne­vy­ža­du­je spá­ro­va­nie kon­tak­tu s te­le­fón­nym čís­lom, aj keď tú­to mož­nosť pod­po­ru­je tak pre te­le­fón­ne čís­la, ako aj pre e-mai­ly. V zoz­na­me kon­tak­tov vám ap­li­ká­cia zob­ra­zí pou­ží­va­te­ľov z váš­ho te­le­fón­ne­ho zoz­na­mu, kto­rí zve­rej­ni­li svo­je te­le­fón­ne čís­lo, prí­pad­ne e-mail. Ďal­ších pou­ží­va­te­ľov si mô­že­te pri osob­nom stret­nu­tí jed­no­du­cho pri­dať vý­me­nou ich ve­rej­ných kľú­čov tak, že nas­ke­nu­je­te QR kód z ich te­le­fó­nu.

Ap­li­ká­cia, žiaľ, umož­ňu­je za­sie­lať iba dá­to­vé sprá­vy a ne­pod­po­ru­je SMS, čo je však len ma­lý ne­dos­ta­tok. Pod­po­ro­va­né je, sa­moz­rej­me, po­sie­la­nie ob­ráz­kov, hla­so­vých správ, vi­dea (ho­ci iba do veľ­kos­ti 20 MB, čo je nao­zaj má­lo) aj po­lo­hy. Ho­ci ide o pro­prie­tár­nu ap­li­ká­ciu, dos­tup­ný je opis im­ple­men­tá­cie šif­ro­va­nia. Vzhľa­dom na svo­ju po­pu­la­ri­tu je ap­li­ká­cia čas­to pod­ro­bo­va­ná audi­tom z ra­dov dob­ro­voľ­ní­kov, ale aj bez­peč­nos­tných fi­riem.

Chat­Se­cu­re

Chat­Se­cu­re je ap­li­ká­cia do­ne­dáv­na zná­ma ako Gib­ber­Bot. Ide o uni­ver­zál­ne­ho klien­ta, kto­rý vám umož­ní ko­mu­ni­ko­vať pros­tred­níc­tvom veľ­ké­ho množ­stva pro­to­ko­lov vrá­ta­ne Fa­ce­book Chat, Goog­le Talk, Han­gouts, Jab­ber, Duk­go atď.

Dô­vod, pre­čo ap­li­ká­ciu uvá­dza­me v na­šom zoz­na­me, je jej na­tív­na pod­po­ra šif­ro­va­nia Off-The-Re­cord (OTR). Ne­vý­ho­dou OTR je to, že na za­ča­tie kon­ver­zá­cie mu­sia byť obid­ve stra­ny na­raz on-li­ne.

Red­Pho­ne (Sig­nal)

Ak rad­šej te­le­fo­nu­je­te než pí­še­te, is­tot­ne uví­ta­te ap­li­ká­ciu Red­Pho­ne, kto­rá vám pos­kyt­ne mož­nos­ti end-to-end šif­ro­va­nia ho­vo­rov. Red­Pho­ne vy­ví­ja rov­na­ká spo­loč­nosť ako TextSe­cu­re, je pre­to sa­moz­rej­mé, že je voľ­ne ší­ri­teľ­ný a je dos­tup­ný je­ho zdro­jo­vý kód. Ap­li­ká­cia na ho­vo­ry vy­uží­va dá­ta, nie hla­so­vé služ­by ope­rá­to­ra. Pri pou­ži­tí 3G je ho­vor bez­prob­lé­mo­vý a ply­nu­lý, pri niž­ších pre­no­so­vých rých­los­tiach sa mô­že vy­skyt­núť mier­ne se­ka­nie hla­su.

Ap­li­ká­cia sa jed­no­du­cho in­teg­ru­je v te­le­fó­ne s va­ším te­le­fón­nym zoz­na­mom, a ak vo­lá­te iné­mu pou­ží­va­te­ľo­vi Red­Pho­nu, dá vám mož­nosť us­ku­toč­niť kla­sic­ký ho­vor pros­tred­níc­tvom hla­so­vých slu­žieb ale­bo šif­ro­va­ný ho­vor pros­tred­níc­tvom Red­Pho­nu.

Pri pri­chá­dza­jú­com ho­vo­re sa vám zob­ra­zí na ob­ra­zov­ke dvo­ji­ca slov, kto­rá slú­ži na ove­re­nie iden­ti­ty vo­la­jú­ce­ho. Ten by vám mal po nad­via­za­ní ho­vo­ru pre­čí­tať zo svo­jej ob­ra­zov­ky iden­tic­kú dvo­ji­cu slov.

In­šta­lá­cia je po­dob­ne ako v prí­pa­de TextSe­cu­re jed­no­du­chá aj pre lai­ka, po nain­šta­lo­va­ní sa ap­li­ká­cia jed­no­du­cho spá­ru­je s va­ším te­le­fón­nym čís­lom a ne­vy­ža­du­je žiad­nu do­da­toč­nú kon­fi­gu­rá­ciu.

Pou­ží­va­te­lia iOS ho náj­du pod no­vým náz­vom Sig­nal. Pre no­vý ná­zov sa auto­ri roz­hod­li vzhľa­dom na svoj zá­mer zlú­čiť obe ap­li­ká­cie, Red­Pho­ne aj TextSe­cu­re, do jed­nej ap­li­ká­cie. Ver­zia Sig­nal pre iOS tak už az­da čos­ko­ro bu­de ak­tua­li­zo­va­ná aj o fun­kcio­na­li­tu TextSe­cu­re a nás­led­ne dôj­de k avi­zo­va­né­mu zlú­če­niu aj v prí­pa­de an­droi­do­vej ver­zie.

Ne­vý­ho­dou po­dob­ne ako pri TextSe­cu­re je spá­ro­va­nie va­šej iden­ti­ty s te­le­fón­nym čís­lom.

Zá­ver

Po zve­rej­ne­ní do­ku­men­tov, kto­ré vy­nie­sol z NSA Edward Snowden, je už kaž­dé­mu jas­né, že ten, kto chce na inter­ne­te ale­bo aj v mo­bil­nej sie­ti či v ban­ke súk­ro­mie, mu­sí pre to nie­čo uro­biť. Ak má­te An­droid, od­po­rú­ča­me vám nain­šta­lo­vať si TextSe­cu­re a Red­Pho­ne - sú to prí­jem­né ap­li­ká­cie, kto­rých pou­ži­tie vás nič nes­to­jí, a šif­ru­je­te as­poň ko­mu­ni­ká­ciu s ľuď­mi, kto­rí tie­to ap­li­ká­cie tiež ma­jú nain­šta­lo­va­né.

Ak vám na súk­ro­mí as­poň tro­chu zá­le­ží a ne­má­te iP­ho­ne ale­bo iné za­ria­de­nie s iOS ale­bo ko­mu­ni­ku­je­te čas­to s ľuď­mi, kto­rí ma­jú iba ta­ké­to za­ria­de­nia, po­roz­mýš­ľaj­te, či ochra­na váš­ho súk­ro­mia nie je hod­ná ne­ce­lé dve eurá.

Autor: Mar­tin Ha­nic, Et­hi­cal Ha­cker, Ci­ta­de­lo s.r.o.

Zdroj: IW 11-12/2014



Ohodnoťte článok:
   
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter