WeChat's aangepaste encryptieprotocol onder de loep

De Citizen Lab van de Universiteit van Toronto mensen hebben onlangs de encryptie van WeChat onderzocht en een aantal mogelijke beveiligingsfouten gevonden. Met meer dan een miljard gebruikers die maandelijks inloggen, gebruikt WeChat een aangepaste versie van het Transport Layer Security (TLS) 1.3 protocol, dat ze MMTLS noemen.

De versleuteling van WeChat bestaat uit twee lagen:

1. Bedrijfslaag encryptie: Versleutelt de inhoud van de platte tekst
2. MMTLS: versleutelt de reeds versleutelde inhoud verder vóór verzending

Zelfs met deze twee lagen kwamen de onderzoekers een paar problemen tegen:

• De versleuteling van de bedrijfslaag laat belangrijke metadata onbeschermd, zoals gebruikers-ID's en URI's van verzoeken.
• MMTLS gebruikt deterministische initialisatievectoren (IV's), wat tegen de aanbevolen cryptografische praktijken ingaat.
• Er is geen voorwaartse geheimhouding, wat essentieel is om dingen op de lange termijn veilig te houden.

Vóór 2016 gebruikte WeChat alleen encryptie van de bedrijfslaag voor zijn verzoeken. Het toevoegen van MMTLS moest de zaken oplappen. Maar hoewel het de app veiliger maakte door de interne encryptie moeilijker aan te vallen, zeggen de onderzoekers dat het nog steeds niet helemaal voldoet aan de moderne cryptografische standaarden voor een app van deze grootte.

Het rapport wijst op een groter probleem in de Chinese techwereld: ontwikkelaars bouwen vaak hun eigen encryptiesystemen in plaats van bekende protocollen zoals TLS 1.3 of QUIC te gebruiken, en deze zelfgemaakte systemen zijn meestal minder veilig.

Citizen Lab denkt dat Tencent (het moederbedrijf van WeChat) zou moeten overstappen op een standaard TLS-opzet of een combinatie van TLS en QUIC zou moeten gebruiken om hun beveiliging te verbeteren.