|WhatsApp|

真的有可能吗？某以色列公司宣称破解了WhatsApp加密通信

发布时间:2016-10-09 10:46 作者:ArthurKiller 来源:FreeBuf.COM 点击:加载中...次

　　WhatsApp在很多人眼里面都是非常安全的一款社交软件。WhatsApp采用点对点加密，这种加密方式可以杜绝中间人攻击。就在今年八月份，WhatsApp还增加了自己的加密协议，以此来预防黑客攻击。看似攻不可破的WhatsApp在很多国家也引起了相关诉讼。巴西政府前不久就逮捕了WhatsApp在巴西的相关负责人，原因是因为WhatsApp不与巴西政府共享用户数据。

　　然而来自福布斯杂志的消息，最近WhatsApp的安全性却被以色列的一家监控公司狠狠地“打脸”。Wintego公司最近开发出一款新设备，根据其宣传手册所描述，这个设备可以监听附近WhatsApp的全部交流数据，并且对其进行解密。

　　“前所未有的能力”

　　Wintego开发的、用于破解WhatApp加密通讯的是个叫CatchApp的东西——据说它具备“前所未有的能力”，能从目标WhatsApp账户上获取到“所有信息”，而且还支持绝大部分版本的WhatsApp应用。

　　文档中有提到，CatchApp的具体功能是通过一台WINT设备实现的——WINT设备可以塞进背包中;WINT“数据提取解决方案”能够获取到“目标电子邮件账户、聊天会话、社交网络资料、详细的联系人列表，文件，照片，web浏览活动等全部内容”。

　　据说WINT的Cyber Data Extractor网络数据提取器能够搞定“很多web账户与应用的加密和安全方案”，获取其身份凭证信息。针对像WhatsApp(可能还有Facebook Messenger、Google Allo等)这样的聊天应用，提取器能够“从应用中偷窃安全数据”。

　　Wintego宣称，WINT首先通过WiFi中间人攻击来访问到设备——不管是开放的WiFi网络，还是私密网络;采用4个独立的Wi-Fi AP来追踪多个目标，另外因为还高增益天线，所以操作起来在一定距离内都会比较稳定。

　　相对比较早期的Wintego文档可以追溯到2013年，而下面这些则据说是这家公司市场部门近期才做出来的，对其服务有相对详细的阐述。福布斯杂志在报道中提到，他们的消息源是在今年的某次警务活动中看到这个产品小册子的，但图片中的这本手册具体来源未知。

　　似乎有点儿不靠谱

　　安全专家则认为，这事儿其实很不靠谱，Wintego的这个设备应该没法达到其宣传的效果——这家公司的技术不大可能破解WhatsApp。安全专家Jonathan Zdziarski就说：“我猜测他们应该是利用了一些SSL实施中的漏洞。”

　　实际上早在2014年，WhatsApp就开始用Singal协议了，并不涉及SSL——其他不少聊天应用倒是还在用SSL。Johns Hopkins信息安全研究院的副教授和密码学专家Matthew Green认为，CatchApp有可能是个恶意程序，将WiFi连接作为攻击方式，但即便如此要搞定当前WhatsApp的协议也是不大可能的。Green对于Signal代码似乎非常赞赏：“就算用Wi-Fi AP，要搞定端到端Signal加密也不大可能。”

　　目前WhatsApp和Signal幕后的加密专家们，并不想就此事发表任何评论，因为有关这款工具的细节信息都并未披露。

　　这本手册本身在内容方面也不怎么靠谱。比如其中有提到WhatsApp的用户数目大约是80万——从消息源来看，这本手册至少是在2015年4月之后出现的，我们知道2016年2月份，WhatsApp公布的用户数量是10亿，这两个数字相差得也是相当悬殊。

　　Wintego到底是家什么样的公司?

　　Wintego公司的脸面应该是Yuval Luria。此人最近才在布拉格举行的ISS World Traning大会上做过演讲，题为《A Hybrid Tactical-Strategic Approach for Extracting Cyber Intelligence》。而这家公司的负责人应该是Nhevo Kaufman——最早于2011年建立的公司网站。

　　不过这两位都没有在LinkedIn中表明他们与Wintego公司的关系。Luria甚至没有在自己的资料中提到任何公司;而Kaufman则在资料中写了自己是NK Business Ventures(NK-BV)的CEO，而这家公司本身就没有网站，公开的信息也非常少。

　　Nhevo Kaufman和Yuval Luria

　　福布斯杂志在文章中谈到，NK-BV极有可能是Wintego的母公司，也是Wintego以及许多行业情报组织的销售主力。福布斯还与Kaufman进行了简单的对谈，Kaufman当然拒绝透露有关CatchApp的信息。“鉴于使用这款产品的用户的关系，任何有关这款产品细节信息的透露都与产品本身的敏感性相悖。”

　　“我不想给出任何细节信息，这会对使用这款产品的用户造成伤害…..将产品细节信息放到文章里面并不是什么好事。”实际上Kaufman的原话还包括这一句：“Naturally they’re customers that are governmental customers.”

　　WikiLeaks倒是有泄露文件(来自Hacking Team)提到过NK-BV这家公司：早在2012年10月份时，Luria曾透露这家公司“代表(represent)”台湾，但他并没有说具体的名字。这份泄露文件中Hacking Team的新加坡代表Daniel Maglietta提到：“从他的话来看，这次机会相当不错，如果我们要在10月31日拜访这名客户，那么我们需要尽快给他发交易协议。”这里的Hacking Team想必就不用多提其背景了。

　　福布斯杂志在这篇文章中还提到，Wintego是高度机密情报行业的成员，也是以色列间谍精英的组成部分。其实在这个行业内，就WiFi攻击部分，Wintego就有不少非常低调的竞争对手(比如Rayzone)。如先前那家只需要电话号码就能监听任意设备的Ability Inc.公司，就将Wintego列为重要竞争对手。

(责任编辑：宋编辑)