
Учёные обнаружили серьёзные уязвимости в ядре мессенджера Threema
Исследователи выявили существенные уязвимости в ядре мессенджера мгновенного обмена сообщениями Threema. Хотя его швейцарский разработчик заявлял, что Threema обеспечивает безопасность, «которую не может предложить ни один другой чат-сервис».
У Threema более 10 миллионов пользователей, в том числе швейцарское правительство, швейцарская армия и канцлер Германии Олаф Шольц. Разработчики Threema рекламируют его как более безопасную альтернативу прочим мессенджерам, как одно из лучших платных приложений для Android в Швейцарии, Германии, Австрии, Канаде и Австралии. Приложение использует специально разработанный протокол шифрования в нарушение установленных криптографических норм.
Исследователи из Цюрихского исследовательского университета ETH сообщили, что обнаружили семь уязвимостей в Threema. Две из уязвимостей не требуют специального доступа к серверу или приложению Threema, чтобы криптографически выдавать себя за пользователя. Три уязвимости требуют, чтобы злоумышленник получил доступ к серверу Threema. Оставшиеся две могут быть использованы, когда злоумышленник получает доступ к разблокированному телефону, например, при пересечении границы.
Так, в случае, если ключ будет раскрыт хотя бы один раз, хакер может навсегда выдать себя за клиента на сервере, а затем получить все метаданные во всех сообщениях. Другой пример — отсутствие защиты целостности метаданных сообщения. В результате злоумышленник может тайно изменять порядок или удалять сообщения, отправленные от одного клиента другому.
Неправильная обработка одноразовых сообщений при использовании допускает атаки «с повторным воспроизведением и отражением», при которых субъект угрозы повторно отправляет старые сообщения и отсылает пользователю сообщение, которое пользователь ранее отправил кому-то другому.
Ещё одна уязвимость — ошибка в протоколе запроса и ответа, используемом для аутентификации клиента на сервере во время регистрации. Впрочем, Threema исправила эту уязвимость в декабре 2021 года, когда её обнаружил отдельный исследователь.
Подкачала и функция, которая позволяет пользователям экспортировать свой закрытый ключ с одного устройства на другое. Из-за неудачных решений злоумышленник может воспользоваться ключом для клонирования учётной записи Threema, если только пользователи не используют PIN-код или пароль для защиты своей учётной записи.
Кроме того, нашли уязвимость в сжатии сообщений, которое происходит перед шифрованием. Она позволила бы опытному злоумышленнику отслеживать размер файла резервной копии и в конечном итоге восстановить закрытый ключ пользователя. Ещё один недостаток — состав сквозного и клиент-серверного протокола.
Исследователи и соавторы статьи Маттео Скарлата и Кьен Туонг Труонг отметили, что все недостатки — результат использования оригинального протокола, а не такого, который уже выдержал испытание временем.
В своём ответе на замечания учёных представители Threema заявили, что уязвимости относятся к старому протоколу, который больше не используется. А также сообщили, что мессенджер всё-таки должен обеспечивать небывалый уровень безопасности и конфиденциальности.
У Threema более 10 миллионов пользователей, в том числе швейцарское правительство, швейцарская армия и канцлер Германии Олаф Шольц. Разработчики Threema рекламируют его как более безопасную альтернативу прочим мессенджерам, как одно из лучших платных приложений для Android в Швейцарии, Германии, Австрии, Канаде и Австралии. Приложение использует специально разработанный протокол шифрования в нарушение установленных криптографических норм.
Исследователи из Цюрихского исследовательского университета ETH сообщили, что обнаружили семь уязвимостей в Threema. Две из уязвимостей не требуют специального доступа к серверу или приложению Threema, чтобы криптографически выдавать себя за пользователя. Три уязвимости требуют, чтобы злоумышленник получил доступ к серверу Threema. Оставшиеся две могут быть использованы, когда злоумышленник получает доступ к разблокированному телефону, например, при пересечении границы.
Так, в случае, если ключ будет раскрыт хотя бы один раз, хакер может навсегда выдать себя за клиента на сервере, а затем получить все метаданные во всех сообщениях. Другой пример — отсутствие защиты целостности метаданных сообщения. В результате злоумышленник может тайно изменять порядок или удалять сообщения, отправленные от одного клиента другому.
Неправильная обработка одноразовых сообщений при использовании допускает атаки «с повторным воспроизведением и отражением», при которых субъект угрозы повторно отправляет старые сообщения и отсылает пользователю сообщение, которое пользователь ранее отправил кому-то другому.
Ещё одна уязвимость — ошибка в протоколе запроса и ответа, используемом для аутентификации клиента на сервере во время регистрации. Впрочем, Threema исправила эту уязвимость в декабре 2021 года, когда её обнаружил отдельный исследователь.
Подкачала и функция, которая позволяет пользователям экспортировать свой закрытый ключ с одного устройства на другое. Из-за неудачных решений злоумышленник может воспользоваться ключом для клонирования учётной записи Threema, если только пользователи не используют PIN-код или пароль для защиты своей учётной записи.
Кроме того, нашли уязвимость в сжатии сообщений, которое происходит перед шифрованием. Она позволила бы опытному злоумышленнику отслеживать размер файла резервной копии и в конечном итоге восстановить закрытый ключ пользователя. Ещё один недостаток — состав сквозного и клиент-серверного протокола.
Исследователи и соавторы статьи Маттео Скарлата и Кьен Туонг Труонг отметили, что все недостатки — результат использования оригинального протокола, а не такого, который уже выдержал испытание временем.
В своём ответе на замечания учёных представители Threema заявили, что уязвимости относятся к старому протоколу, который больше не используется. А также сообщили, что мессенджер всё-таки должен обеспечивать небывалый уровень безопасности и конфиденциальности.
- Дмитрий Ладыгин
- threema.ch
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас

Ученые поражены: у растений есть секретный второй набор корней глубоко под землей
Это не только сенсация в ботанике, это вообще переворот в науке....

Найдено идеальное место для жизни на Марсе
По словам ученых, оно похоже… на нашу Сибирь....

Уникальная находка в Нидерландах: археологи обнаружили римский лагерь далеко за пределами Империи
Как лидар и искусственный интеллект нашли объект-«невидимку» II века....

Тайна разгадана: стало известно, почему большинство кошек предпочитают спать строго на одном боку
Оказалось, что это древний защитный механизм, которому миллионы лет....

32 удивительных подарка за последние 20 лет: ученые пытаются понять, за что косатки «балуют» людей
Природная доброта? Любопытство? Желание выйти на контакт?...

Эксперты обнаружили существ, переживших прямой удар астероида, который уничтожил динозавров
Почему конец света — это вовсе не повод, чтобы вымирать?...

Ученые хотят создать хранилище микробов, чтобы те… не вымерли
Звучит кошмарно, но на самом деле от этого зависит судьба всего человечества....