Pesquisadores do ETH Zurich (ETH Zurich) publicaram um relatório descrevendo vários problemas de segurança no Threema, um mensageiro suíço seguro com criptografia de ponta a ponta. Os criadores do Threema afirmam que as deficiências descobertas pelos especialistas nunca afetaram o funcionamento real do aplicativo.
O Threema é um aplicativo de comunicação com foco em segurança e privacidade baseado na Suíça usado pelo governo suíço, militares e mais de 10 milhões de usuários e 7.000 organizações em todo o mundo. O messenger se posiciona como uma alternativa ao Signal e ao WhatsApp.
Em seu trabalho, os cientistas da ETH Zurich descrevem sete ataques ao protocolo Threema de uma só vez, incluindo roubo de chaves privadas, exclusão de mensagens, hacking de autenticação, falsificação de servidor e muito mais. Um resumo dos problemas encontrados é o seguinte:
Disfarçar-se como outro usuário por meio de comprometimento efêmero de chaves . Um invasor pode representar um cliente em um servidor usando sua chave efêmera. Pior, em vez de usar chaves efêmeras uma vez, Threema parece reutilizá-las.
Boleto falso . Um invasor pode induzir um usuário a enviar uma caixa de garantia válida e, em seguida, usá-la representando um cliente no servidor.
Reordenar e excluir mensagens . Um servidor mal-intencionado pode encaminhar aleatoriamente mensagens de um usuário para outro ou se recusar a entregar determinadas mensagens, o que equivale à exclusão.
Ataques de repetição e reflexão. Na versão Android do Threema nonce, o banco de dados de mensagens não é transferível, o que abre a possibilidade de ataques de repetição e reflexão nas mensagens.
Ataque Kompromat . Um servidor mal-intencionado pode induzir um cliente a usar a mesma chave ao se comunicar com o servidor durante o registro inicial e ao se comunicar com outros usuários pelo protocolo E2E.
Clonagem com exportação de ID Threema . O invasor pode clonar as contas de outras pessoas em seu dispositivo se a vítima deixar o dispositivo desbloqueado e sem vigilância.
Compressão de canal lateral . Uma vulnerabilidade na criptografia Threema permite que invasores extraiam a chave privada de um usuário controlando o nome de usuário da vítima e forçando vários backups em dispositivos Android. A implementação do ataque pode levar várias horas.
Os analistas da ETH Zurich relataram todos os problemas descobertos aos desenvolvedores da Threema em outubro de 2022, forneceram recomendações para mitigar os problemas e também concordaram em não tornar as vulnerabilidades públicas até janeiro de 2023.
Como resultado, em 29 de novembro de 2022, os desenvolvedores do messenger transferiram o Threema para o novo e mais seguro protocolo de comunicação Ibex. Quando os pesquisadores da ETH Zurich divulgaram os resultados de suas pesquisas, os desenvolvedores divulgaram uma declaração de resposta afirmando que os problemas encontrados eram geralmente de menor importância e nunca tiveram um impacto real no Threema. Além disso, o protocolo vulnerável estudado pelos pesquisadores não é mais usado de qualquer maneira, então as vulnerabilidades são consideradas interessantes apenas do ponto de vista teórico.
Além disso, na empresarefutam as alegações de que o protocolo Ibex foi criado levando em consideração e com base nas descobertas de pesquisadores do Instituto Federal Suíço de Tecnologia de Zurique, afirmando que o protocolo está em desenvolvimento há mais de 1,5 anos. Supostamente, o lançamento do Ibex simplesmente coincidiu com a divulgação de informações sobre vulnerabilidades.
Os pesquisadores não gostaram da atitude de desdém em relação ao seu trabalho e retrucam no Twitter que o novo protocolo é certamente mais seguro, porque conseguiram quebrar o antigo de seis maneiras diferentes, e isso foi levado em consideração ao criar o Ibex
Link para relatório. https://breakingthe3ma.app/files/Threema-PST22.pdf