Аналитики обнаружили ошибки в системе защиты Threema, которые открывают полный доступ к учетной записи пользователя.
https://www.securitylab.ru/upload/ib...muqgo2059z.jpg
Анализ криптографических протоколов анонимного мессенджера Threema выявил несколько уязвимостей, которые позволяют обойти защиту аутентификации и восстановить закрытые ключи пользователей.
Threema — это приложение для обмена зашифрованными сообщениями с более 11 млн. пользователей. По словам экспертов ETH Zurich, недостатки в криптографическом протоколе позволяют злоумышленнику:<ul><li>выдать себя за легитимного пользователя;</li>
</ul><ul><li>изменить порядок сообщений в диалоге;</li>
</ul><ul><li>клонировать учетную запись жертвы;</li>
</ul><ul><li>использовать механизм восстановления резервной копии, чтобы получить закрытый ключ пользователя;</li>
</ul><ul><li>незаметно получать доступ к будущим сообщениям пользователей без их ведома;</li>
</ul><ul><li>получить доступ к серверам Threema для воспроизведения старых сообщений (это происходит, когда пользователь переустанавливает приложение или меняет устройство);</li>
</ul>Кроме того, киберпреступник может провести атаку, при которой сервер злоумышленника обманом заставляет клиента «зашифровать сообщение по выбору сервера, которое может быть доставлено другому пользователю».
По словам Theema, результаты анализа интересны с теоретической точки зрения, но они не оказали существенного влияния на реальный мир. Результаты предполагают обширные и нереалистичные предпосылки, которые могут иметь гораздо более серьезные последствия, чем сами выводы экспертов.
Исследователи сообщили о проблеме Threema, и компания в течение нескольких недель выпустила новый протокол связи под названием Ibex, который устраняет недостаток.