Según el medio Bloomberg con  la aplicación de la ley europea y en un esfuerzo conjunto con el FBI están monitoreando el uso de la popular plataforma de mensajería WhatsApp. La polícia Belga detuvo a dos sospechosos terroristas al interceptar los mensajes intercambiados en WhatsApp entre miembros de un grupo yihadista checheno. Es muy probable que hayan usado una vulnerabilidad de extremo a extremo (E22) en el cifrado de WhatsApp para lograrlo.






La polícia Belga detuvo a dos sospechosos y mandó órdenes de detención contra otros tres presuntos terroristas en una redada antiterrorista del pasado lunes.

La policía dijo que antes de que simultáneamente allanaron 21 lugares como parte de dos sondas en grupos yihadistas chechenos, dijo la oficina de los fiscales federales del país 'n un comunicado. Los fiscales dijeron que los arrestos se basaron en información policial relativa a un hombre herido que había regresado a Bélgica después de participar en la yihad en Siria.

Las autoridades dijeron que tenían que dejar ir a otras cuatro personas detenidas antes del lunes como parte de una investigación independiente en la participación de un grupo de Chechenia con sede en la ciudad belga de Lovaina en la preparación de un posible ataque terrorista en el país.

Agencias europeas policiales han lidiado con la amenaza de un terrorismo interno como grupos extremistas que ha animado a sus seguidores para llevar a cabo ataques en suelo europeo en lugar de tratar de viajar a Oriente Medio. Dos presuntos terroristas murieron en enero en un tiroteo en el que la policía belga dijo frustraron un posible  "mayor" ataque.

Los investigadores dijeron que antes habían detenido a 16 personas en las redadas antiterroristas después de trabajar con las autoridades estadounidenses para monitorear las comunicaciones de los sospechosos en el servicio de mensajería de WhatsApp Inc.

WhatsApp Inc

De acuerdo con un informe publicado por Bloomberg, dos hombres fueron arrestados y se emitieron órdenes de otros tres sospechosos que presuntamente preparaban un atentado terrorista en Bélgica. La parte interesante de la noticia es que las fuerzas del orden han usado vulnerabilidades de extremo a extremo de cifrado en WhatsApp para interceptar mensajes de WhatsApp entre los miembros de un grupo yihadista checheno que opera en Bélgica. La célula vinculada al Frente al-Nusra en Siria y la Organización Islámica Emirato del Cáucaso, uno de los sospechosos detenidos habían regresado recientemente a Bélgica después de ser herido en una pelea en Siria.

Según Gaspard Sebag de Bloomberg, la aplicación de la ley europea en un esfuerzo conjunto con el FBI están monitoreando el uso de la popular plataforma de mensajería WhatsApp.

"Los investigadores dijeron que antes habían detenido a 16 personas en las redadas antiterroristas después de trabajar con las autoridades de Estados Unidos para vigilar las comunicaciones de los sospechosos en el servicio de mensajería de WhatsApp Inc.." Afirma Sebag.

La aplicación de la ley belga allanó dos grupos separados que funcionan en Ostende y Lovaina, y según diversas fuentes los mensajes intercambiados en WhatsApp permitió a los investigadores rastrear el grupo.

En el momento que estoy escribiendo, Facebook que adquirió WhatsApp, se negó a comentar los acontecimientos, pero los expertos en seguridad especulan que hay algo mal en la aplicación de WhatsApp de extremo a extremo de cifrado (E2E) que comenzó en noviembre.

Cifrado WhatsApp end-to-end (E2E)

La nueva función se añadió después de la incorporación del  protocolo TextSecure de cifrado, diseñado por el popular investigador de seguridad Moxie Moulinsart y desarrollado por los WhisperSystems.

TextSecure es una aplicación móvil gratuita para Android desarrollado por WhisperSystems Open, su código es de código abierto y que implementa cifrado de extremo a extremo para proteger los mensajes de texto enviados por los usuarios. La aplicación TextSecure se descargó por casi 500.000 usuarios de la Google Play Store oficial.

TextSecure es considerada una de aplicación de mensajería de texto más eficiente para dispositivos móviles y su popularidad aumentó después de que el Facebook compró WhatsApp, debido al temor de los usuarios que las agencias de inteligencia podrían haber impuestas a la empresa para darles el acceso a los servidores.

En noviembre de 2014, un grupo de investigadores de la Universidad Ruhr de Bochum que auditó la popular aplicación TextSecure y descubrió que era vulnerable a ataques "Unknown Key-Share Attack (UKS) "

"Desde que Facebook compró WhatsApp, aplicaciones de mensajería instantánea con garantías de seguridad se hicieron más y más popular", "Somos los primeros en documentar y analizar protocolo de mensajería empuje seguro de TextSecure", afirma el autor de la auditoría en un artículo titulado, "

• ¿ Cómo de SEGURO es TextSecure? 

El equipo de investigación publicó un documento que reanudar el análisis de protocolo de mensajería seguro del TextSecure. Según el grupo de expertos, TextSecure trabaja en un protocolo criptográfico que se implementa en el firmware CyanogenMod, y los investigadores descubrieron un compromiso con una forma un Compartir Unknown Key-Share Attack (UKS) contra el protocolo.

Ahora los expertos de seguridad explicaron que TextSecure  es ahora probablemente utilizado por grupos terroristas, pero es incierto que el cifrado de extremo a extremo funcione  en los dispositivos de Apple iOS, también explicaron que los mensajes de grupo y las imágenes todavía no están soportados por WhatsApp para Android.

Parece que incluso es los mensajes están protegidos por el cifrado implementado, el FBI o la NSA son capaces de recopilar metadatos en el lado del servidor que podría ser utilizado para vincular a los usuarios de WhatsApp. El análisis de los metadatos permitido aplicación de la ley para identificar la red de los presuntos sospechosos.

De acuerdo con el editor Fabian A. Scherschel, "las autoridades son capaces de interceptar y recolectar los mensajes que podrían ser descifrados ya que las semillas clave podrían ser adivinadas más fácilmente redujo el número de claves posibles".

Como otros investigadores han documentado, "WhatsApp utiliza un cifrado de la propiedad de tránsito que se basa en el algoritmo problemático RC4 . Esto significa que puede ser atacado con éxito  y RC4 tiene que ser considerado roto. Además de esto, la aplicación parece utilizar la clave misma - derivada de una contraseña de usuario - tanto para la comunicación entrante y saliente que amplía la superficie de ataque más. Esto significa que mientras que el cifrado en tránsito puede en principio ser roto, que evita la recopilación de datos en masa, por ejemplo en redes troncales de Internet. "Dijo Scherschel.

WhatsApp Man-in-the-middle (MITM)

Herramientas utilizadas:

• Yowsup 2 Herramienta escrita en Python. Implementa el nuevo cifrado de extremo a extremo  E2E de reciente introducción en WhatsApp (AKA axolotl) (AKA TextSecure). Para activar en demos pasar interruptor '--moxie'). Incluye TextSecure's axolotl (Un port de python libaxolotl-androide originalmente escrito por Moxie Moulinsart )
• Plugin Wireshark-Whatsapp

Fuente:
http://www.heise.de/ct/artikel/Keeping-Tabs-on-WhatsApp-s-Encryption-2630361.html

Moxie Moulinsart respondió a Scherschel través de Reddit:

"Este artículo debe ser retitulado 'Breaking News:. Proceso WhatsApp E2E Despliegue exactamente como lo anuncian" Anunciamos una asociación, no un despliegue final. En el blog anunciando que la asociación, esbozamos públicamente el proceso de implementación WhatsApp E2E, y describe exactamente lo que se ha 'descubierto' aquí. Como dije en la entrada del blog, a través de la implementación de esta cantidad de usuarios (cientos de millones) y esto muchas plataformas (siete, de los cuales se comprueban dos) lleva tiempo, y que se está haciendo de forma incremental. También señalo que vamos a la superficie información en la interfaz de usuario una vez que se ha completado ".


Pierluigi Paganini


Fuentes:
http://securityaffairs.co/wordpress/37700/intelligence/terrorists-using-whatsapp.html
http://www.bloomberg.com/news/articles/2015-06-08/belgium-arrests-16-in-terror-raid-triggered-by-whatsapp-messages