Explorando o Sistema de Criptografia Signal no WhatsApp

  • Igor Antunes UFF
  • Luis Antonio Kowada UFF
DOI: https://doi.org/10.5753/sbseg.2018.4252

Resumo


Em 2016, WhatsApp implementou o sistema de criptografia fim-a-fim Signal Protocol para proteger todos os dados transmitidos, de forma a previnir que acessos terceiros não-autorizados possam obter informações. Entretanto, apesar do sistema de criptografia ser open-source, a sua implementação foi pouco divulgada pela empresa. O propósito deste trabalho é estudar a implementação deste sistema para garantir que o WhatsApp o utiliza corretamente e que não consegue obter acesso ao conteúdo das mensagens de seus usuários. Para isso, utilizou-se uma injeção de código em um dispositivo Android para capturar mensagens e chaves e encaminhar estas para um sistema terceiro baseado no Signal Protocol. Os resultados mostram que a empresa utiliza o sistema apropriadamente, sem acesso às chaves privadas dos usuários e ao conteúdo das mensagens.

Referências

Katriel Cohn-Gordon, Cas Cremers, Benjamin Dowling, Luke Garratt, and Douglas Stebila. A formal security analysis of the signal messaging protocol. In Security and Privacy (EuroS&P), 2017 IEEE European Symposium on, pages 451–466. IEEE, 2017.

FRIDA. Dynamic instrumentation toolkit for developers, reverse-engineers, and security researchers. [link]. (Acessado em: 29/06/2018).

Nadim Kobessi, Karthikeyan Bhargavan, and Bruno Blanchet. Automated verification for secure messaging protocols and their implementations: A symbolic and computational approach. In 2nd IEEE European Symposium on Security and Privacy, pages 435–450, 2017.

Hugo Krawczyk and Pasi Eronen. Hmac-based extract-and-expand key derivation function (hkdf). 2010.

Rogerio Albertoni Miranda et al. Criptossistemas baseados em curvas elipticas. 2002.

Signal Org. The Double Ratchet algorithm. [link]. (Acessado em: 29/06/2018).

Signal Org. The X3DH key agreement protocol. [link]. (Acessado em: 29/06/2018).

Paul Rösler, Christian Mainka, and Jörg Schwenk. More is less: On the end-to-end security of group chats in signal, whatsapp, and threema. In 2nd IEEE European Symposium on Security and Privacy, pages 415–429, 2018.

Peter Saint-Andre. Extensible messaging and presence protocol (XMPP): Core. 2011.

WhatsApp. Sobre o WhatsApp. [link]. (Acessado em: 29/06/2018).

WhatsApp. Whatsapp Encryption Overview. [link]. (Acessado em: 29/06/2018).
Publicado
25/10/2018
Como Citar

Selecione um Formato
ANTUNES, Igor; KOWADA, Luis Antonio. Explorando o Sistema de Criptografia Signal no WhatsApp. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 18. , 2018, Natal. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2018 . p. 181-195. DOI: https://doi.org/10.5753/sbseg.2018.4252.