Snapchat-ballade afslører fundamentalt sikkerhedsproblem

Kommentar: Grundpræmissen for Snapchat er, at beskederne er flygtige og ikke bliver lagret. Men det kan du aldrig stole på.

KOMMENTAR: Kryptering har været brugt i mindst 2.500 år eller næsten lige så længe, som der har eksisteret fjernkommunikation. Når en besked risikerede at falde i de forkerte hænder, forhindrede kryptering uvedkommende i at forstå budskabet.

Så når Bob og Alice sender beskeder til hinanden via Snapchat, hvordan ved de så, at Eve ikke lytter med?

Sikkerhedseksperter har længe rystet på hovedet over Snapchat, fordi tjenesten ikke kan garantere sin grundpræmis, nemlig at en besked bliver slettet og kun kan ses af den, man sender den til i et kort tidsrum.

Men det er tomme løfter. Lad os starte med at se på, hvad der kan ske helt uden at blande Eve ind i det.

Når Alice modtager en 'snap' fra Bob, så bliver den vist på hendes skærm. Uanset hvor stærk en kryptering Snapchat måtte have brugt, så skal beskeden afkodes og vises på en skærm. Det betyder, at den kan opfanges af andre applikationer, som kan opsnappe, hvad der vises på skærmen.

Bob sender altså sin snap til Alice med en forventning om, at Alice destruerer den og ikke kopierer den. Men der er intet i Snapchats løsning, som giver Bob nogen garanti for, at Alice destruerer beskeden. Det er ikke Mission Impossible, hvor lagermediet bryder i brand. Hvis man ser på antallet af applikationer, som findes i app-butikkerne, så er det åbenlyst, at der er Snapchat-brugere, som bryder den uformelle aftale og kopierer beskederne.

Alice, som benytter sådan en app, kan så heller ikke være sikker på, hvad disse apps gør med de gemte beskeder. Hvis de havner på en webserver, så har Alice ingen kontrol med sikkerheden, medmindre app-leverandøren krypterer beskederne og giver Alice den eneste nøgle.

Når vi er ude i applikationer, som henvender sig til brugere, som ønsker at bryde tilliden i Snapchat-kommunikationen, så er app-leverandørens troværdighed ikke for høj til at begynde med.

Det er dog ikke, fordi Snapchat selv har gjort meget for sikkerheden. Når en besked slettes, så bliver lagerpladsen reelt blot frigivet til overskrivning. Det har vist sig trivielt at gendanne beskederne. Snapchat har siden forsøgt at implementere overskrivning, men det er vanskeligt på smartphones.

Men hvis Bob nu kan stole på Alice, så er alt vel i orden?

Desværre for Bob, så kan han ikke personligt overdrage beskeden til Alice. Den skal passere via internettet til Snapchats servere, hvor den ligger i op til 30 dage, eller indtil Alice har åbnet den.

Det giver en nysgerrig tredjepart, som kryptograferne normalt kalder Eve, mange muligheder for at opsnappe beskeden undervejs, og hvis den ikke er krypteret forsvarligt, så kan den aflures, uden Bob eller Alice opdager det.

Hidtil er det ikke lykkedes for Snapchat at forhindre aflytning. Selvom firmaet løbende ændrer i API'et til tjenesten, så bliver ændringerne omgået næsten lige så hurtigt. Og selv krypteringen har vist sig at kunne omgås forholdsvis let.

Der findes kryptografiske løsninger til sikker kommunikation, hvor Bob kan være mere sikker på, at kun Alice ser beskeden. Der findes således flere beskedtjenester, som benytter asymmetrisk kryptering såsom Sicher eller Wickr. I praksis kan Bob dog aldrig være helt sikker på, hvad Alice - eller nogen med adgang til Alices modtagerenhed - gør med informationen, så snart den er dekrypteret.

Selv med særlig hardware til at beskytte krypteringsnøglerne og sørge for sletning, vil det altid være muligt blot at tage et billede med et andet kamera af det, der bliver vist på skærmen.

Det har alle dage været et problem for fortrolig kommunikation. Hvis Bob fortalte Alice en hemmelighed, så var den kun så hemmelig, som Alice ønskede det, helt uden for Bobs kontrol.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Mogensen

Snapchat har tydeligvis ikke købt deres snakeoil hos de rigtige.

De kunne da bare have henvendt sig til kulturministeriet, så skulle de nok have fået henvisninger til steder man kunne købe den "sikre" vare. De skrev jo f.eks:

"Tekniske foranstaltninger kan kort beskrives som nogle tekniske metoder, der kan anvendes af rettighedshaverne for at forhindre uautoriseret brug af deres værker og andre frembringelser m.v. Det drejer sig navnlig om kopispærringer, der indsættes som en kode eller kryptering i et digitalt produkt, fx en cd eller dvd, med henblik på at sikre, at der ikke kan fremstilles kopier overhovedet, eller at der kun kan fremstilles et begrænset antal kopier. "

http://webarkiv.ft.dk/Samling/20021/udvbilag/KUU/L19_bilag35.htm

Bemærk: "Overhovedet"

Så det er da helt klart at Snapchat bare ikke har haft fat i de rigtige "eksperter".

  • 14
  • 0
Anonym

Man kan godt krypterer en besked sikkert, uden at hverken "manden i midten", eller nogen anden, har noget ud af at kende den klare tekst.
Beskeden kan også sendes i et usikkert system, som f.eks. internettet.

Omkring sikkerheden ved Snapchat, så er det klart, at der ikke er tale om at man kan være sikker på, at det kun er en given modtager, som ser beskeden. Men det har ikke noget nævneværdigt med kryptering at gøre.

Et andet eksempel, kan være at man logger ind på e-boks med sin NemID.
Heller ikke her, er der nogen beskyttelse for, at andre kan læse med.
Om andre læser med og man er vidende om det, eller ej, er sådan set ligemeget, set i relation til sikkerhed og kryptering.
Her skal det nævnes, at et hvert apparat, eller de applikationer der findes og afvikles på apparatet, alle fraskriver sig ansvar, og oftest direkte åbner muligheden for, at 3'die person altid læser med.

  • 0
  • 4
Poul-Henning Kamp Blogger

Man kan godt krypterer en besked sikkert, uden at hverken "manden i midten", eller nogen anden, har noget ud af at kende den klare tekst.
Beskeden kan også sendes i et usikkert system, som f.eks. internettet.

Men kun hvis man enten på forhånd har udvekslet hemmelige nøgler, eller man via en gensidigt betroet part kan gøre det.

"There is only one problem in cryptography: Key handling".

  • 4
  • 0
Knud Jensen

Er dog lidt skræmmende at man har brugt samme nøgle til alle.

http://gibsonsec.org/snapchat/snapchat_gibsonsec.txt

What is this magic encryption key used by any and all Snapchat app?

M02cnQ51Ji97vwT4

You can find this (in the Android app) in a constant string located
in com.snapchat.android.util.AESEncrypt; no digging required, it is
quite literally sitting around waiting to be found by anyone.

  • 2
  • 0
Anonym

@PHK

Det passer ikke, at man skal udveksle nøgler, hverken til modpart eller en gensidigt betroet part.
Der findes allerede kryptering som fungerer og anvendes dagligt uden at andre end den ene part har nøglen.
Af alle, så burde du vide hvordan sådan en løsning anvendes.

Enten "fisker" du PHK eller også så provokerer du.

  • 0
  • 4
Jonas Høgh

Det har intet med nøgleudveksling at gøre. Snapchats påstand overfor uvidende brugere er, at beskeden kan sikres, således at modtageren ikke har kontrol over den, udover at han kan se den i N sekunder. Det kan ikke lade sig gøre, og vil aldrig komme til det, på samme måde som DRM aldrig kan bringes til at virke.

  • 3
  • 0
Log ind eller Opret konto for at kommentere