WhatsApp在很多人眼里面都是非常安全的一款社交软件。WhatsApp采用点对点加密,这种加密方式可以杜绝中间人攻击。就在今年八月份,WhatsApp还增加了自己的加密协议,以此来预防黑客攻击。看似攻不可破的WhatsApp在很多国家也引起了相关诉讼。巴西政府前不久就逮捕了WhatsApp在巴西的相关负责人,原因是因为WhatsApp不与巴西政府共享用户数据 。
然而来自福布斯杂志的消息,最近WhatsApp的安全性却被以色列的一家监控公司狠狠地“打脸”。Wintego公司最近开发出一款新设备,根据其宣传手册所描述,这个设备可以监听附近WhatsApp的全部交流数据,并且对其进行解密。
“前所未有的能力”
Wintego开发的、用于破解WhatApp加密通讯的是个叫CatchApp的东西——据说它具备“前所未有的能力”,能从目标WhatsApp账户上获取到“所有信息”,而且还支持绝大部分版本的WhatsApp应用。
文档中有提到,CatchApp的具体功能是通过一台WINT设备实现的——WINT设备可以塞进背包中;WINT“数据提取解决方案”能够获取到“目标电子邮件账户、聊天会话、社交网络资料、详细的联系人列表,文件,照片,web浏览活动等全部内容”。
据说WINT的Cyber Data Extractor网络数据提取器能够搞定“很多web账户与应用的加密和安全方案”,获取其身份凭证信息。针对像WhatsApp(可能还有Facebook Messenger、Google Allo等)这样的聊天应用,提取器能够“从应用中偷窃安全数据”。
Wintego宣称,WINT首先通过WiFi中间人攻击来访问到设备——不管是开放的WiFi网络,还是私密网络;采用4个独立的Wi-Fi AP来追踪多个目标,另外因为还高增益天线,所以操作起来在一定距离内都会比较稳定。
相对比较早期的Wintego文档可以追溯到2013年,而下面这些则据说是这家公司市场部门近期才做出来的,对其服务有相对详细的阐述。福布斯杂志在报道中提到,他们的消息源是在今年的某次警务活动中看到这个产品小册子的,但图片中的这本手册具体来源未知。
似乎有点儿不靠谱
安全专家则认为,这事儿其实很不靠谱,Wintego的这个设备应该没法达到其宣传的效果——这家公司的技术不大可能破解WhatsApp。安全专家Jonathan Zdziarski就说:“我猜测他们应该是利用了一些SSL实施中的漏洞。”
实际上早在2014年,WhatsApp就开始用Singal协议了,并不涉及SSL——其他不少聊天应用倒是还在用SSL。Johns Hopkins信息安全研究院的副教授和密码学专家Matthew Green认为,CatchApp有可能是个恶意程序,将WiFi连接作为攻击方式,但即便如此要搞定当前WhatsApp的协议也是不大可能的。Green对于Signal代码似乎非常赞赏:“就算用Wi-Fi AP,要搞定端到端Signal加密也不大可能。”
目前WhatsApp和Signal幕后的加密专家门并不想就此事代表任何评论,因为有关这款工具的细节信息都并未披露。
这本手册本身在内容方面也不怎么靠谱。比如其中有提到WhatsApp的用户数目大约是80万——从消息源来看,这本手册至少是在2015年4月之后出现的,我们知道2016年2月份,WhatsApp公布的用户数量是10亿,这两个数字相差得也是相当悬殊。
Wintego到底是家什么样的公司?
Wintego公司的脸面应该是Yuval Luria。此人最近才在布拉格巨型的ISS World Traning大会上做过演讲,题为《A Hybrid Tactical-Strategic Approach for Extracting Cyber Intelligence》。而这家公司的负责人应该是Nhevo Kaufman——最早于2011年建立的公司网站。
不过这两位都没有在LinkedIn中表明他们与Wintego公司的关系。Luria甚至没有在自己的资料中提到任何公司;而Kaufman则在资料中写了自己是NK Business Ventures(NK-BV)的CEO,而这家公司本身就没有网站,公开的信息也非常少。
Nhevo Kaufman和Yuval Luria
福布斯杂志在文章中谈到,NK-BV极有可能是Wintego的母公司,也是Wintego以及许多行业情报组织的销售主力。福布斯还与Kaufman进行了简单的对谈,Kaufman当然拒绝透露有关CatchApp的信息。“鉴于使用这款产品的用户的关系,任何有关这款产品细节信息的透露都与产品本身的敏感性相悖。”
“我不想给出任何细节信息,这会对使用这款产品的用户造成伤害…..将产品细节信息放到文章里面并不是什么好事。”实际上Kaufman的原话还包括这一句:“Naturally they’re customers that are governmental customers.”
WikiLeaks倒是有泄露文件(来自Hacking Team)提到过NK-BV这家公司:早在2012年10月份时,Luria层透露这家公司“代表(represent)”台湾,但他并没有说具体的名字。这份泄露文件中Hacking Team的新加坡代表Daniel Maglietta提到:“从他的话来看,这次机会相当不错,如果我们要在10月31日拜访这名客户,那么我们需要尽快给他发交易协议。”这里的Hacking Team想必就不用多提其背景了。
福布斯杂志在这篇文章中还提到,Wintego是高度机密情报行业的成员,也是以色列间谍精英的成员。其实在这个行业内,就WiFi攻击部分,Wintego就有不少非常低调的竞争对手(比如Rayzone)。如先前那家只需要电话号码就能监听任意设备的Ability Inc.公司,就将Wintego列为重要竞争对手。
本文转自d1net(转载)