Wikileaks-læk: CIA har næppe knækket kryptering i WhatsApp og Signal

Illustration: Virrage Images/Bigstock
Trods forlydende om det modsatte, så har CIA nok ikke knækket selve krypteringen i diverse apps til sikker kommunikation, påpeger flere.

Har CIA har omgået sikkerheden i apps som WhatsApp, Signal og Telegram?

Sådan har dækningen i flere medier kunnet tolkes i forbindelse med Wikileaks offentliggørelse i denne uge af flere tusinde dokumenter, der angiveligt beskriver CIA's cyberaktiviteter de senere år.

Anstødet til gisningerne var whistleblower-tjenestens meddelelse om, at den amerikanske efterretningstjeneste havde teknikker til at omgå sikkerheden i en stribe apps med krypteret kommunikation.

Men fra flere sider lyder det dog nu, at intet tyder på at apps er blevet kompromitteret.

Blandt andet påpeger den britiske privacy-organisation Open Rights Group i et indlæg, at mens CIA angiveligt har haft et arsenal til at kompromittere mobiltelefoner med, så er det ikke det samme som, at krypteringen i Signal og WhatsApp er knækket.

»Der er stor forskel på, at en telefons styresystem bliver hacket, og at besked-kryptering bliver knækket. Hvis en besked-apps kryptering bliver knækket, så påvirker det alle brugere af app'en. Krypteringen i Signal og WhatsApp er ikke blevet knækket,« fastslår Open Rights Group blandt andet.

Pointen er, at hvis først et end-point bliver kompromitteret - i dette tilfælde en mobiltelefon - så kan angriberen tilgå indholdet af diverse apps. Det svarer til i al hemmelighed at sende krypterede jobansøgninger via sin nuværende arbejdsgivers netværk, mens chefen kigger på ens skærm imens.

Open Rights Group bemærker desuden, at CIA nok ikke ville skalte og valte med det påståede arsenal af zero-day-exploits. Det er ud fra devisen om, at jo mere den slags værktøjer bliver brugt, jo større er sandsynligheden for, at de bliver opdaget og patched til døde.

»Hvis CIA er så interesseret i dig personligt, at de ville hacke din telefon, ja, så er du sårbar overfor angreb. Det er ikke nyt,« bemærker organisationen.

Gode nyheder

Det britiske medie The Register har lavet en læsværdig sammenfatning af Wikileaks-lækket. Her glæder mediet sig over, at krypteringen i apps som Signal åbenbart er så stærk, at CIA i stedet bliver nødt til at bryde ind i telefoner og computere for at lytte med.

»Hvad gode nyheder angår for privacy-fortalere, så lader det til, at CIA ikke har haft heldtil at knække den populære krypterings-chat-protokol, som er skabt at Whisper Systems, og som bliver brugt i Signal og WhatsApp,« skriver The Register.

Når der alligevel lader til at være opstået nogle misforståelser flere steder i forhold til, at CIA jævnfør Wikileaks-lækket skulle kunne omgå krypteringen i benævnte apps, så kan det ifølge Open Rights Group hænge sammen med et tweet fra whistleblower-tjenesten selv, hvor det umiddelbart godt kunne lyde til, at det var slut med kryptokommunikation, som vi kender det.

Men umiddelbart betyder 'bypass' her altså at omgå krypteringen ved at hacke telefonen.

Når det er sagt, kan det naturligvis ikke udelukkes, at diverse efterretningstjenester på den ene eller den anden måde faktisk kan lytte med på - tilsyneladende - forsvarligt krypteret kommunikation. Men der er endnu ikke gravet noget frem i de nyligt lækkede dokumenter fra Wikileaks, der indikerer, at det skulle forholde sig sådan.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere