Strona główna

Izraelska firma twierdzi, że jest w stanie podsłuchiwać czaty w szyfrowanej komunikacji

  • Fot. Northrop Grumman

Izraelska firma Wintego przygotowała do produkcji urządzenie, które potrafi przechwycić szyfrowaną komunikacje za pomocą narzędzia umieszczonego w plecaku nazwanego WINT.  Ma ono działać na zasadzie mobilnego punktu dostępowego, który przechwytuje oraz deszyfruje komunikację pomiędzy telefonami na zasadzie ataku MITM (man-in-the-middle).

Do informacji, o tym, że Wintego planuje sprzedaż urządzenia WINT, dotarł portal Forbes, który uzyskał dostęp do broszur informacyjnych, przygotowanych dla firm zainteresowanych kupieniem technologii opracowanej przez Izraelczyków. Według wstępnych informacji WINT jest wstanie przechwytywać oraz w niewyjaśniony do końca sposób odczytywać wszystkie wiadomości przesyłane bezpiecznym kanałem. Sama aplikacja do odszyfrowania komunikacji została nazwana CatchApp, co jednocześnie wskazuję, na jakiej aplikacji skupili się developerzy samego rozwiązania.

Problem polega na tym, że przy obecnie stosowanej metodzie szyfrowania w komunikatorze WhatsApp, bazującej na zaimplementowanym protokole Signal, zaatakowanie metodą brute force zajęłoby dużo czasu. Według obliczeń niektórych naukowców, najszybszy superkomputer na świecie Tianhe-2, który może wykonać kwadrylion operacji na sekundę, szyfrowanie 256 bitowe łamałby kilkadziesiąt razy dłużej niż wynosi  wiek Wszechświata (ok. 14 mld lat). Stąd wniosek dziennikarzy Forbes, że osoby odpowiedzialne za stworzenie całego urządzenia deszyfrującego bezpieczną komunikację, znalazły lukę w samym sposobie szyfrowania.

Jak czytamy w broszurze udostępnionej na łamach Forbes, WINT nie tylko przechwytuje komunikacje po sygnale Wi-Fi, ale także aktywuje samą aplikacje CatchApp na urządzeniu ofiary. Rozwiązaniem dla problemu, w którym zainteresowane nas urządzenie nie korzysta z Wi-Fi, ma być zamontowanie WINT na masztach dostarczających sygnał GSM. Co ciekawe Wintego twierdzi, że samo przechwytywanie działa na urządzeniach wyposażonych w Androida 4.0 i nowszych oraz iOS 7.0 i nowszych – co powoduje możliwość odczytywania wiadomości z 95 proc. urządzeń na całym świecie.

Według ekspertów Izraelska firma może wykorzystywać luki obecne w szyfrowaniu SSL. Jednak nadal nie nic nie wiadomo, za pomocą jakich metod WINT jest wstanie odczytywać szyfrowaną komunikację. Według Forbes są dwie możliwości, albo Wintego ocenia swoje możliwości zdecydowanie nad wyrost, albo istotnie odkryli luki i podatności w systemach szyfrowania, o których świat jeszcze nie słyszał.

Czytaj też: Badacze z Izraela ulepszyli mechanizm ataku NSA na zabezpieczone komputery

Komentarze