Whatsappがパスワードを追加しています。ユーザーを保護したい脅威モデルは何ですか?
Whatsapp 発表済み 彼らがサービスに2FAを導入していること。通常、サービスはパスワード(知っていること)に依存しており、2FAを追加するには、SMS)経由で電話(あなたが持っているもの)に追加のコードを送信する必要がありますが、これまでWhatsappは常にSMSおよびパスワードなしで送信されたコードを使用したため、2FAを追加することはパスワードを追加することを意味します。正確に、これが役立つはずである理由を理解しようとしています。
一般的なシナリオ(電子メールプロバイダーなどのパスワードを必要とするサービス)では、一部のハッカーがサイトに違反してユーザーデータベースにアクセスすると、パスワードハッシュをクラックしてユーザーのアカウントにアクセスできます。 2FAを追加すると、このシナリオを防ぐことができます。パスワードを見つけられたとしても、電話が必要だからです。ここまでは順調ですね。しかし、Whatsappの場合、利点は何ですか?
これまで、あなたのアカウントにアクセスしたい人はあなたの電話(および画面のロックを解除するためのコード)を盗む必要があり、その後は(アカウントを別の電話に移動したり、関連付けられた電話番号を変更したりするなど)すべてを実行できました。代わりに、パスワードも必要になります。しかし、誰がこれをしたいのでしょうか?通常、他の誰かのWhatsappアカウントにアクセスしたい人は、たとえば、夫が浮気しているかどうかを確認したい嫉妬深い妻です。ロック解除された夫の電話を使用できる場合、それは彼女がすべてのメッセージを読むことができることを意味し、パスワードを追加しても彼女がそれを行うことを妨げないので、これは彼らが防止したいシナリオではありません。 Whatsappが複数のデバイスで同じアカウントの使用をサポートしている場合、嫉妬深い妻は簡単に自分の電話を取り、SMSにコードを送信し、夫の知らない別の電話で夫のWhatsappアカウントを設定できます。その後、たとえば「出張」の疑いなどで、彼が不在のときでも彼女をスパイし続けることができます(おそらく、彼は戻ってくる前にすべての危ういメッセージを削除するのに十分注意しているので、このトリックにより彼女は真実を発見できるでしょう)ここで、パスワードは彼女がそれをすることを妨げます...しかし、Whatsappは複数のデバイスで同じアカウントを使用することをサポートしていないので、それは重要ではありません。
これらの攻撃は秘密にしておくことができないため、アカウントを別の電話に移動しようとしたり、関連付けられた番号を変更しようとしても、あまり意味がありません。被害者は、自分の電話のアカウントが機能しないことにすぐに気づきます。新しいものを作成し、古いものへの書き込みを停止するように全員に通知するなど、いくつかの対策を講じます。すぐに、盗まれたアカウントは役に立たなくなります。パスワードでこれを防ぐことができますが、これは重要なシナリオではないと思います。
パスワードが理にかなっているもう1つのケースは、攻撃者がSMS確認として使用されるコードを傍受できる巧みな人である場合です。これも、アカウントを盗むことを可能にしますが、Whatsapp複数のデバイスをサポートしていない場合、被害者は自分の電話のアカウントが機能しなくなったことにすぐに気づき、再び攻撃はほとんど役に立ちません。
FAQは、「パスコードを覚えやすくするために、WhatsAppは定期的にパスコードの入力を要求します。」これは、画面をロックしないユーザーを支援しますが、ユーザーが画面のロックを気にして、なぜ2FAを有効にするのでしょうか?また、開発者は、この定期的なコードの要求は、セキュリティを強化するためではなく、それを覚えるのに役立つことを認めています。
私が考えることができる最ももっともらしいシナリオは、SMS世界中からのメッセージ(!!!))を傍受できる犯罪者集団がアカウントを盗み、それらを別の電話に移動してから、正当なユーザーSMS「アカウントを元に戻したい場合は、ビットコインを送ってください」と言います。パスワードでこれを防ぐことができます。しかし、真剣に、私たちはこれ?
では、誰かが実際にパスワードを追加することで利益を得ている現実的な使用例は何でしょうか?
彼らは、一部のTelegramユーザー(パスワードを使用することを選択しなかったユーザー)に対してすでに成功裏に使用されている実際の攻撃からユーザーを保護したいと考えています。 (Telegramは、ログインにSMSも使用する同様のサービスです)
攻撃は政府またはモバイルネットワークサービスプロバイダーによって行われ、それは簡単です。彼らはサービス(その場合はTelegram)にログインしようとし、被害者の電話番号を持つユーザーのふりをして、送信されたSMSを傍受します(明らかにSMSを傍受できるため)これで、攻撃者は被害者としてサービスに正常にログインできます。
実際に実行された攻撃に関する詳細へのリンク (ロシア語です)
なんらかの理由で、政府やモバイルサービスプロバイダーはこれらのことをしないと信頼できると考えられていましたが、今ではそうではないという明確な証拠があります。
また、SMSは安全に送信されないため、適切な機器を備えていて、適切な場所に適切な時間にいる場合は、だれでも傍受できます。これは、モバイルネットワークサービスプロバイダーを制御している場合にSMSを読み取るよりも少し難しいですが、それでも非常に実行可能です。詳細 ここ (ここでも、ロシア語)
tl; dr SMSは非常に安全でないチャネルであるため、個人情報の配信をSMSのみに依存することは確かにかなり悪い
これにより、キャリア違反、不正な従業員、法執行機関などが緩和されます。モバイルキャリアはユーザーのテキストを完全に制御でき、別の電話でアカウントを設定して確認テキストを傍受することで、Whatsappアカウントを簡単に乗っ取ることができます。キャリアがアクセスできない追加の認証要素(電子メールやパスワードなど)はこれを防ぎます。
これらの攻撃は秘密にしておくことができないため、アカウントを別の電話に移動しようとしたり、関連付けられた番号を変更しようとしても、あまり意味がありません。被害者は、自分の電話のアカウントが機能しないことにすぐに気づきます。新しいものを作成し、古いものへの書き込みを停止するように全員に通知するなど、いくつかの対策を講じます。
被害者がすぐに気づき対応できる場合でも、それは依然としてセキュリティ侵害であり、被害者がアカウントを取り戻すか、アカウントをブロックして新しいアカウントを作成するためのアクションが必要です。私の車には追跡可能なGPSが搭載されているので、盗まれた場合はいつでも取り戻すことができます。なぜそれを最初にロックするのですか?
2番目の認証要素としてのパスワードは、これを最初に防ぐ簡単な方法です。たとえば、番号の検証やエンドツーエンドの暗号化ほど重要ではないため、おそらく現在実装されているだけです。いずれにせよ、それはあなたのアカウントのセキュリティを向上させ、それは疑問を投げかけます:なぜいけないのですか?
簡潔にするため、1つの部分についてのみお答えします。
すぐに、盗まれたアカウントは役に立たなくなります。パスワードでこれを防ぐことができますが、これは重要なシナリオではないと思います。
ユーザーからのメッセージの送信を許可するアカウントへのアクセスを取得することを忘れているため、このユーザーの連絡先ブックにメッセージ/画像を送信することにより、ユーザーの評判を損なうリスクが実際にあります。
自分の立場に反する何かを送っている政治的アカウントを考えると、これは、例えば、政治選挙で誰かの立場を信用しないほどにバイラルに変える可能性があります。
これがあなたにとって重要ではないように見えるという事実は、それがまったく重要ではないという意味ではありません。盗まれたアカウントに送信されたメッセージへのアクセスを取得し、ユーザーに代わってメッセージを送信するためにそれを使用することはできないと考えます。
さらに、WhatsAppは、ユーザーに可能な限り最高のセキュリティでそれを防ぐ方法を提供していない場合、結果に責任を負う可能性があります。