Explorando o Sistema de Criptografia Signal no WhatsApp

  • Igor Antunes
  • Luis Antonio Kowada

Resumo


Em 2016, WhatsApp implementou o sistema de criptografia fim-a-fim Signal Protocol para proteger todos os dados transmitidos, de forma a previnir que acessos terceiros não-autorizados possam obter informações. Entretanto, apesar do sistema de criptografia ser open-source, a sua implementação foi pouco divulgada pela empresa. O propósito deste trabalho é estudar a implementação deste sistema para garantir que o WhatsApp o utiliza corretamente e que não consegue obter acesso ao conteúdo das mensagens de seus usuários. Para isso, utilizou-se uma injeção de código em um dispositivo Android para capturar mensagens e chaves e encaminhar estas para um sistema terceiro baseado no Signal Protocol. Os resultados mostram que a empresa utiliza o sistema apropriadamente, sem acessoás chaves privadas dos usuários e ao conteúdo das mensagens.
Publicado
25/10/2018
Como Citar

Selecione um Formato
ANTUNES, Igor; KOWADA, Luis Antonio. Explorando o Sistema de Criptografia Signal no WhatsApp. In: SIMPÓSIO BRASILEIRO EM SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG) , 2018, Natal. Anais do XVIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais. Porto Alegre: Sociedade Brasileira de Computação, oct. 2018 . p. 181 - 195.