Пользовательский протокол шифрования WeChat находится под пристальным вниманием

Лаборатория Citizen Lab Университета Торонто недавно исследовали шифрование WeChat и обнаружили некоторые возможные недостатки в системе безопасности. В WeChat, где ежемесячно регистрируется более миллиарда пользователей, используется адаптированная версия протокола Transport Layer Security (TLS) 1.3, который они называют MMTLS.

Шифрование WeChat состоит из двух уровней:

1. Шифрование бизнес-уровня: Шифрует содержимое в виде открытого текста
2. MMTLS: дополнительно шифрует уже зашифрованное содержимое перед передачей

Даже используя эти два уровня, исследователи столкнулись с несколькими проблемами:

• Шифрование бизнес-уровня оставляет незащищенными важные метаданные, такие как идентификаторы пользователей и URI запросов.
• В MMTLS используются детерминированные векторы инициализации (IVs), что противоречит рекомендуемой криптографической практике.
• Отсутствует прямая секретность, которая жизненно важна для обеспечения долгосрочной безопасности.

До 2016 года WeChat использовал только шифрование бизнес-уровня для своих запросов. Добавление MMTLS должно было исправить ситуацию. Тем не менее, даже если это сделало приложение более безопасным за счет того, что внутреннее шифрование стало труднее атаковать, исследователи говорят, что оно все еще не полностью соответствует современным криптографическим стандартам для приложений такого размера.

Отчет указывает на более серьезную проблему китайской технологической сцены: разработчики часто создают свои собственные системы шифрования вместо того, чтобы использовать такие известные протоколы, как TLS 1.3 или QUIC, и эти доморощенные системы обычно менее безопасны.

Citizen Lab считает, что Tencent (материнская компания WeChat) должна перейти на стандартную систему TLS или использовать комбинацию TLS и QUIC для повышения уровня безопасности.