Opinie: Scannen aan cliëntzijde kwestbaar voor sabotage-aanvallen

Geplaatst op 4 October 2023 ‐ 2 min leestijd

Instantie:

In een nieuw opiniestuk schrijft privacy- en computerveiligheidsonderzoeker Jaap-Henk Hoepman (XOT) over hoe een techniek van scannen aan cliëntzijde (waarbij je digitale berichten al op je eigen apparaat worden doorgelicht) kwetsbaar is voor mogelijke sabotage-aanvallen.

De aanval die Hoepman, naar aanleiding van een wetenschappelijke presentatie, in gedachten heeft is dat van een gedistribueerde dienstweigeringsaanval (Distributed Denial of Service attack, afgekort DDoS). Hoepman schrijft:

“… een aanvaller kan een variatie op een onschuldig bronbeeld maken, waarvan de vingerafdruk [dat wil zeggen, identificatiemiddel] overeenkomt met de vingerafdruk van bekend misbruikmateriaal.

Dit leidt tot een interessante aanvalsmogelijkheid, waarbij activisten die tegen scannen aan cliëntzijde zijn, een systeem als volgt kunnen DDoS-en. Gebruik makend van de methode die in het artikel wordt beschreven, zouden activisten onschuldige beelden kunnen creëren die desalniettemin [wat betreft vingerafdruk] overeenkomen met [de vingerafdrukken van] bekend misbruikmateriaal. (…) Activisten zouden vervolgens kunnen besluiten om elkaar regelmatig deze afbeeldingen te sturen, waardoor het detectiemechanisme dat is ingevoerd via scannen aan de cliëntzijde geactiveerd raakt. De [onschuldige] afbeelding zou worden gerapporteerd aan het [speciaal opgerichtte centrum van de Europese Unie waar misbruik gemeld zou moeten worden]. [Dit centrum] moet een onderzoeksprocedure uitvoeren om te bepalen of de afbeelding daadwerkelijk bekend misbruikmateriaal betreft. Uiteraard is het dat niet (het is tenslotte een onschuldig beeld dat gecreëerd is om foutief het overeenkomst-algoritme te activeren). Toch moet het centrum moet een deel van diens tijd en middelen besteden om tot deze conclusie te komen. Afhankelijk van het aantal deelnemende activisten en het aantal beelden dat zij uitwisselen, kan dit het centrum overweldigen en dus DDoS-en.”

Team chatcontrole vraagt zich af of het in het omschreven scenario wel om een DDoS aanval in de traditionele zin van dit begrip zou gaan—dat wil zeggen, het technisch onbereikbaar maken van een systeem door dit te overladen met verzoeken? Maar dat is alleen een vraag over woordkeuze. Duidelijk is in ieder geval dat op deze manier een chatcontrole-meldsysteem overweldigd, en daarmee onbruikbaar gemaakt, zou kunnen worden.

Opnieuw maakt dit maar weer eens duidelijk dat het chatcontrole-voorstel ook op technisch vlak kwetsbaar en in hoge mate ondoordacht is.

Lees het stuk: