Signal akhirnya memperketat keamanan klien desktopnya dengan mengubah cara menyimpan kunci enkripsi teks biasa untuk penyimpanan data setelah mengecilkan masalah tersebut sejak 2018.
Sebagai dilaporkan oleh BleepingComputer pada tahun 2018saat Signal Desktop untuk Windows atau Mac diinstal, ia menciptakan basis data SQLite terenkripsi untuk menyimpan pesan pengguna. Basis data ini dienkripsi menggunakan kunci yang dibuat oleh program dan tanpa masukan dari pengguna.
Agar suatu program dapat mendekripsikan basis data terenkripsi dan menggunakannya untuk menyimpan data, program tersebut harus memiliki akses ke kunci enkripsi. Dalam kasus Signal, program tersebut menyimpan kunci tersebut sebagai teks biasa dalam berkas lokal yang disebut %AppData%Signalconfig.json di Windows dan ~/Library/Application Support/Signal/config.json di Mac.
Sumber: BleepingComputer
Akan tetapi, jika Signal dapat mengakses kunci ini, maka pengguna atau program lain yang berjalan di komputer juga dapat mengaksesnya, sehingga basis data terenkripsi menjadi tidak berguna dan tidak menyediakan keamanan tambahan apa pun.
Salah satu solusi yang ditawarkan oleh peneliti yang menemukan kelemahan ini, Nathaniel Suchy, adalah mengenkripsi database lokal dengan kata sandi yang diberikan pengguna yang tidak pernah disimpan di mana pun, seperti yang kita lihat pada perangkat lunak cadangan cloud, peramban webpengelola kata sandi, dan dompet mata uang kripto.
Saat BleepingComputer menghubungi Signal tentang kelemahan tersebut pada tahun 2018, kami tidak pernah mendapat respons.
Sebaliknya, seorang Manajer Dukungan Signal menanggapi kekhawatiran pengguna di forum Signal dengan menyatakan bahwa keamanan basis datanya tidak pernah menjadi sesuatu yang diklaimnya.
“Kunci basis data tidak pernah dimaksudkan sebagai rahasia. Enkripsi saat tidak aktif bukanlah sesuatu yang Signal Desktop coba sediakan saat ini atau pernah klaim untuk sediakan,” jawab Karyawan sinyal.
Agar adil terhadap Signal, mengenkripsi basis data lokal tanpa kata sandi yang diberikan pengguna merupakan masalah bagi semua aplikasi dan bergantung pada langkah-langkah ekstra untuk lebih memperketat keamanan.
Namun, sebagai perusahaan yang membanggakan keamanan dan privasinya, aneh rasanya jika organisasi tersebut mengabaikan masalah tersebut dan tidak berupaya memberikan solusi.
Cacat desain muncul kembali di X
Maju cepat hampir enam tahun kemudian, dan Elon Musk mencuit“Ada beberapa kerentanan yang diketahui pada Signal yang belum ditangani. Kelihatannya aneh …”
Musk tidak menjelaskan kerentanan apa yang dimaksudnya, dan beberapa orang melihat tweet Musk sebagai upaya membantu Telegram dalam kampanye yang mengklaim bahwa Telegram lebih aman daripada Signal.
Presiden Signal Meredith Whittaker menanggapi bahwa tidak ada kerentanan yang diketahui yang perlu ditangani, dan jika ada, kerentanan tersebut harus diungkapkan secara bertanggung jawab kepada organisasi.
“Hai, halo, kami tidak memiliki bukti adanya kerentanan, dan belum diberi tahu apa pun. Kami mengikuti praktik pengungkapan yang bertanggung jawab, dan memantau security@signal.org dengan saksama + menanggapi & memperbaiki masalah yang valid dengan cepat,” cuit Whittaker.
Namun, minggu lalu, peneliti keamanan seluler Talal Haj Bakry dan Tommy Mysk dari Mysk Inc memperingatkan di X untuk tidak menggunakan Signal Desktop karena kelemahan keamanan yang sama yang kami laporkan pada tahun 2018.
Di sebuah serangkaian tweetMysk Inc mengilustrasikan bagaimana foto dan aplikasi yang dikirim melalui aplikasi perpesanan tidak disimpan di lokasi yang aman atau terenkripsi dan bahwa kunci enkripsi untuk penyimpanan pesan masih disimpan dalam teks biasa pada sistem.
“Catatan komunitas itu salah dan Elon Musk benar. Aplikasi desktop Signal mengenkripsi riwayat obrolan lokal dengan kunci yang disimpan dalam teks biasa dan dapat diakses oleh proses apa pun,” cuit para peneliti di utas lainnya.
“Hal ini membuat pengguna rentan terhadap pencurian data. Masalah ini dilaporkan pada tahun 2018, tetapi belum ditangani”
Sebagai tanggapan, Whittaker meremehkan kelemahan tersebut, dengan menyatakan bahwa jika penyerang memiliki akses penuh ke perangkat Anda, Signal tidak dapat sepenuhnya melindungi data.
“Masalah yang dilaporkan bergantung pada penyerang yang sudah memiliki *akses penuh ke perangkat Anda* — baik secara fisik, melalui kompromi malware, atau melalui aplikasi jahat yang berjalan di perangkat yang sama,” Whittaker mencuit.
“Ini bukan sesuatu yang dapat sepenuhnya dilindungi oleh Signal, atau aplikasi lain mana pun. Kami juga tidak pernah mengklaim demikian.”
Meskipun tidak jelas apa arti akses penuh ke suatu perangkat, siapa pun yang memiliki akses jarak jauh atau malware yang berjalan pada perangkat dapat mengakses data tersebut.
Respons yang diberikan tidak biasa setelah retweet Whittaker yang terus-menerus tentang keamanan dan implikasi privasi dari penarikan kembali Windows oleh Microsoft dan bagaimana data dapat dicuri oleh penyerang lokal atau malware.
Sementara fitur Windows Recall tidak diragukan lagi menghabiskan data yang jauh lebih sensitif, kekhawatiran serupa dapat diterapkan pada Signal, yang digunakan untuk pengiriman pesan rahasia yang, di beberapa negara, dapat membuat seseorang dipenjara.
Namun, Microsoft menanggapi kritik yang memang pantas itu dengan mengatakan bahwa mereka akan menunda peluncuran Windows Recall hingga tambahkan perlindungan tambahan untuk mengamankan data yang dikumpulkan dari serangan lokal dan menguji produk lebih lanjut.
Signal sekarang akan memperketat enkripsi basis data
Pada bulan April, seorang pengembang independen, Tom Plant, membuat permintaan untuk menggabungkan kode yang menggunakan SafeStorage API milik Electron untuk lebih mengamankan penyimpanan data Signal dari serangan offline.
“Sebagai mitigasi sederhana, saya telah menerapkan API safeStorage Electron untuk mengenkripsi kunci secara oportunistik dengan API platform seperti DPAPI di Windows dan Keychain di macOS,” jelas Plant dalam permintaan penggabungan.
Elektron API penyimpanan aman menyediakan metode tambahan untuk mengamankan kunci enkripsi yang digunakan untuk mengenkripsi data yang disimpan secara lokal pada suatu perangkat.
Bila digunakan, kunci enkripsi dibuat dan disimpan menggunakan sistem kriptografi dan penyimpanan kunci aman pada sistem operasi. Misalnya, pada Mac, kunci enkripsi akan disimpan di Keychain, dan pada Linux, kunci enkripsi akan menggunakan penyimpanan rahasia pengelola Windows, seperti kwallet, kwallet5, kwallet6, dan gnome-libsecret.
API safeStorage tidak cocok untuk Windows, karena menggunakan DPAPIyang hanya mengamankan kunci enkripsi terhadap pengguna lain pada perangkat yang sama. Itu berarti program atau malware apa pun yang berjalan dalam konteks pengguna yang sama dengan pengguna Signal secara teoritis akan dapat mengakses data tersebut.
Meskipun solusinya akan memberikan keamanan tambahan untuk semua pengguna Signal desktop, permintaan tersebut terbengkalai hingga drama X minggu lalu. Dua hari yang lalu, seorang pengembang Signal akhirnya membalas bahwa mereka menerapkan dukungan untuk safeStorage Electron, yang akan segera tersedia dalam versi mendatang Versi beta.
Sementara implementasi safeStorage baru diuji, Signal juga menyertakan mekanisme cadangan yang memungkinkan program mendekripsi basis data menggunakan kunci dekripsi basis data lama.
“Selain migrasi ke kunci enkripsi basis data lokal yang dienkripsi/didukung penyimpanan kunci pada platform yang didukung, implementasi kami juga mencakup beberapa langkah pemecahan masalah tambahan dan opsi cadangan sementara yang akan memungkinkan pengguna memulihkan basis data pesan mereka menggunakan kunci enkripsi basis data lama jika terjadi kesalahan,” jelas pengembang Signal, Jamie Kyle.
“Ini akan membantu meminimalkan kehilangan data jika kasus tepi atau bug terkait penyimpanan kunci lainnya ditemukan selama proses migrasi dan peluncuran produksi.
Signal mengatakan bahwa kunci lama akan dihapus setelah fitur baru diuji.
Meskipun senang melihat perlindungan tambahan ini hadir di Signal, beberapa orang kecewa karena hal itu baru terjadi setelah keributan di X.
BleepingComputer menghubungi Signal dengan pertanyaan lebih lanjut tetapi belum mendapat tanggapan.
