🔒 У нового мессенджера XChat обнаружили серьезные проблемы с безопасностью Несколько дней назад соцсеть Х запустила бета-тестирование своего мессенджера XChat, который позиционирует как более надежную версию функции зашифрованных личных сообщений. Кроме всего прочего пользователям пообещали, что у мессенджера будет сквозное шифрование, vanishing mode и защита сообщений четырехзначным паролем.
Первые тестеры уже оценили возможности шифрования XChat. К сожалению, они были неприятно удивлены текущим положением дел. Вот несколько основных проблем, которые подсвечивают эксперты:
🔵 Отсутствует forward secrecy — сообщения шифруются под долгосрочный публичный ключ получателя без использования double-ratchet, что позволяет расшифровывать прошлые сообщения при компрометации ключа.
🔵 Секретные ключи пользователей хранятся на серверах X. Протокол Juicebox делит ключи между несколькими серверами, но все они управляются соцсетью. Также Х не использует надежные HSM или независимых операторов, а значит потенциально может получить контроль и расшифровать секреты пользователей без участия последних.
🔵 Уязвимость к брутфорс-атакам — PIN состоит из 4 цифр (10 000 вариантов), что вместе с Argon2id (32 итерации, 16 МБ памяти) делает брутфорс-атаки крайне дешевыми, позволяя разгадать PIN за часы или даже минуты.
Подробности в отчете. Также есть развернутый материал на тему принципов шифрования в XChat и работы Juicebox в частности.
