Navegar por:

Explorando o sistema de criptografia Signal Protocol em grupos do WhatsApp

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/755253
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorKowada, Luis Antonio Brasil-
Autor(es): dc.contributorRocha, Antônio Augusto de Aragão-
Autor(es): dc.contributorFernandes, Natalia Castro-
Autor(es): dc.creatorAntunes, Igor Palmieri-
Data de aceite: dc.date.accessioned2024-07-11T17:40:48Z-
Data de disponibilização: dc.date.available2024-07-11T17:40:48Z-
Data de envio: dc.date.issued2023-09-25-
Data de envio: dc.date.issued2023-09-25-
Fonte completa do material: dc.identifierhttp://app.uff.br/riuff/handle/1/30574-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/755253-
Descrição: dc.descriptionNos últimos anos, o WhatsApp tornou-se um dos aplicativos de mensagem instantânea mais populares do mundo, com mais de 1 bilhão de usuários ativos por mês. Em 2016, a empresa implementou o sistema de criptografia fim-a-fim Signal Protocol criado pela Whisper Systems, para proteger completamente todos dados transmitidos entre duas pessoas ou em um grupo e evitar qualquer acesso indevido de uma terceira pessoa àquela informação, seja ela hacker, governo ou até a própria empresa. Porém, apesar do sistema ser de código aberto, a sua implementação foi pouco divulgada pela empresa, especialmente em conversas de grupo, onde existem várias pessoas conversando simultaneamente. Logo, o objetivo deste trabalho é investigar esta implementação tanto em conversas um a um quanto em grupo, visando garantir que o WhatsApp utiliza este sistema de criptografia e que não consegue obter acesso à informação de seus usuários, e explorar possíveis vulnerabilidades de segurança, principalmente em conversas de grupo. Para isso, utilizou-se uma injeção de código em um dispositivo Android, para captura de mensagens entre o dispositivo e o servidor do WhatsApp, extração das chaves do aplicativo, e consequentemente utilização de técnicas de decifragem das mensagens enviadas e recebidas com os conceitos do Signal Protocol. Os resultados mostram que, apesar da pouca divulgação técnica, a empresa utiliza o sistema criptográfico de forma adequada, apesar de existirem indícios de que o aplicativo em si pode ser comprometido, permitindo a uma pessoa mal-intencionada ler e modificar mensagens trafegadas-
Descrição: dc.descriptionIn recent years, WhatsApp has become one of the most popular instant messaging applications in the world, with more than 1 billion active users per month. In 2016, the company implemented the end-to-end encryption system Signal Protocol created by Whisper Systems, to protect all data transmitted between two people or in a group and to prevent any unauthorized third-party access to that information, no matter if it’s a hacker, government or even the company itself. However, although the cryptographic system is open source, its implementation has been little published by the company, especially in group conversations where there are several people talking simultaneously. Therefore, the purpose of this work is to investigate this implementation in both one-to-one and groupbased conversations, in order to ensure that WhatsApp uses this encryption system and is unable to access information from its users, and to exploit possible security vulnerabilities in group conversations. For this, a code injection was used on an Android device, to capture messages between the device and the WhatsApp’s server and to extract the keys, and consequently usage of decryption techniques of the messages sent and received, using the concepts of the Signal Protocol, either one by one or group. The results show that, despite little technical disclosure, the company uses the cryptographic system properly, although there are indications that the application itself may be compromised, allowing a malicious person to read and modify messages trafficked on a given device-
Descrição: dc.description34 p.-
Formato: dc.formatapplication/pdf-
Idioma: dc.languagept_BR-
Direitos: dc.rightsOpen Access-
Direitos: dc.rightsCC-BY-SA-
Palavras-chave: dc.subjectWhatsApp-
Palavras-chave: dc.subjectSignal protocol-
Palavras-chave: dc.subjectVulnerabilidade-
Palavras-chave: dc.subjectFRIDA-
Palavras-chave: dc.subjectInjeção-
Palavras-chave: dc.subjectCódigo-
Palavras-chave: dc.subjectAplicativo móvel-
Palavras-chave: dc.subjectMensagem instantânea-
Palavras-chave: dc.subjectSistema de criptografia-
Palavras-chave: dc.subjectAndroid (Recurso eletrônico)-
Palavras-chave: dc.subjectVulnerabilities-
Palavras-chave: dc.subjectInjection-
Palavras-chave: dc.subjectCode-
Título: dc.titleExplorando o sistema de criptografia Signal Protocol em grupos do WhatsApp-
Tipo de arquivo: dc.typeTrabalho de conclusão de curso-
Aparece nas coleções:Repositório Institucional da Universidade Federal Fluminense - RiUFF

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação