Session vérifiée incapable de déchiffrer les messages

[NicolasBuquet]

Histoire qui m'est arrivée la matinée du 13/11/2023.

• Tchap iOS v2.5.1 (issue de testFlight)
• Tchap web 4.3.10 (OLM 3.2.14) sous Firefox 119.0.1 up-to-date
• configuration LAN Wifi WAN fibre

Pour des soucis d'identification sur un autre site du gouvernement ouvert dans un onglet à côté de celui de Tchap, j'ai dû supprimer les cookies et données de compte de Firefox.

Cela impacte donc l'onglet de Tchap qui perçoit bien la suppression et affiche une pop-up

Suite à cela, recharger la page du navigateur m'amène sur la page de login (normal).

Je me loggue et me retrouve donc sur une session non vérifiée dans laquelle tous les messages sont chiffrés (normal).

Tchap web me propose de vérifier la session. Je choisis de la vérifier à l'aide d'un autre appareil, ayant mon Tchap iOS à jour à portée de main.

Je vérifie par QRCode en scannant à l'aide de Tchap iOS le QRCode que me présente Tchap web.

La vérification se déroule avec succès. Ma session Tchap web est déclarée vérifiée.

Mais mes messages restent chiffrés.

Détectant alors une anomalie de fonctionnement je vérifie l'état de Tchap web :

• la signature croisée est activée
• les clés de signature ne sont pas présentes localement
• l'appareil ne sauvegarde pas automatiquement les messages
• la clé de sauvegarde n'est pas présente localement
• la sauvegarde est en version 17

Ce dernier point me semble étrange, la sauvegarde automatique des message étant activée sur mon compte.

Je vérifie dans les paramètres de Tchap iOS :

On voit que l'appareil iOS sauvegarde les messages et d'ailleurs que la session web est vérifiée.

Côté web, la session est vérifiée aussi bien sûr :

J'essaie alors de refaire quand même une vérification de session web. Celle-ci ne me propose alors que de saisir le code de récupération :

N'ayant pas ce code de récupération sous la main, et voyant que la version web est un peu perdue (elle est vérifiée mais n'arrive pas à déchiffrer les messages), j'essaie de lui vider le cache pour qu'elle reparte sur de meilleures bases :

Cela ne change rien à la situation précédente :

Voyant que je vais avoir besoin du code de récupération, je décide d'en régénérer un sur Tchap iOS qui est à jour du flux de messages et qui les déchiffre tous.

Je génère donc un nouveau code de récupération, opération qui est immédiate alors sur l'iPhone.

J'essaie d'utiliser ce nouveau code de récupération sur web :

Après saisie du code par copier-coller, voulant vérifier autre chose avant de valider le code, j'appuie sur ESCAPE pour annuler la pop-up de saisie du code de récupération.

Cela semble valider le code !

Car le code est refusé par Tchap web, alors qu'il vient tout juste d'être généré par Tchap iOS :

Ne comprenant pas pourquoi, je regarde dans quel état est la version web :

• la signature croisée est activée
• les clés de signature sont maintenant présentes localement
• l'appareil sauvegarde maintenant automatiquement les messages
• la clé de sauvegarde est maintenant présente localement
• la sauvegarde a régressé en version 16

Sont état a complètement changé alors que la clé de récupération a été refusée par le client Tchap web !

Trouvant que la saisie du code de récupération validée par la touche ESCAPE était peu orthodoxe, je décide de retenter la génération d'un code de récupération sur l'iPhone pour le saisir et valider proprement côté web.

Je régénère donc le code sur iPhone.

Cette fois, l'opération n'est pas immédiate. Elle prend de l'ordre de 40 secondes.

L'application web réagit au bout de ce temps : une pop-up m'informe que "Un nouveau Code de Récupération pour les messages sécurisés a été détecté.".

Je vérifie à nouveau l'état du client Tchap web :

La session est dans le même état que précédemment à l'exception de la version de la sauvegarde :

• la signature croisée est activée
• les clés de signature sont présentes localement
• l'appareil sauvegarde automatiquement les messages
• la clé de sauvegarde est présente localement
• la sauvegarde est en version 18

Je me dis que, bien que le processus se déroule bizarrement, au moins l'état progresse.

Mes messages sont toujours chiffrés.

Je décide d'essayer de "Récupérer mes messages". Je clique donc sur le bouton correspondant.

L'application web me demande à nouveau le code de récupération :

Je ne le saisis pas tout de suite, car il se passe quelque chose en arrière-plan : les messages se déchiffrent !

Je vérifie encore l'état de la session, n'ayant pas validé la récupération de message car je n'ai même pas saisis le code de récupération demandé :

L'état est le même que précédemmant à l'exception de le note : "Cette sauvegarde est fiable car elle a été restaurée sur cette session".

Comment un simple utilisateur peut-il s'en sortir lorsqu'il rencontre une telle situation ?

Que s'est-il passé ? Le saurons-nous un jour ? :smile:

[NicolasBuquet]

Piste envisagée :

• supprimer la vérification de session sous quelque forme que ce soit
• ne permettre de récupérer une session que par le code de récupération

Cela demande :

• d'identifier dans quelles conditions le client web ne propose que la saisie du code de récupération pour vérifier une session
• s'assurer que quelle que soit l'état de la session, si une sauvegarde automatique est présente sur le back-end, la saisie du code de récupération permet de ramener le client (web ou mobile) dans un état à jour, déchiffré et utilisable.

@odelcroi @yostyle @estellecomment @jdauphant Vos avis ?

[odelcroi]

Piste envisagée : supprimer la vérification de session sous quelque forme que ce soit ne permettre de récupérer une session que par le code de récupération

Je ne comprend pas ce que tu veux dire par supprimer la vérification de session?

Dans une cinématique aussi longue, il faut essayer d'isoler et de reproduire les problèmes.

[estellecomment]

Des remarques :

• le dialogue "Nouvelle méthode de récupération" est pas terrible : le cas le plus fréquent c'est que c'est moi qui ai changé le code sur mobile (c'est pas un attaquant) mais ce cas n'est pas prévu par le dialogue, je sais pas où cliquer -> https://github.com/tchapgouv/tchap-web-v4/issues/825
• le dialogue "entrez votre code" : est-ce que quand tu fais esc le code est accepté quand même ? -> https://github.com/tchapgouv/tchap-web-v4/issues/826
• ca manque d'indicateur pour savoir si les messages sont en train de se déchiffrer ou non. (puisque tu remarques à mi chemin que c'est en train de se passer, mais on sait pas depuis quand...) Mais c'est un probleme pas facile, element a retiré la barre de progression parce qu'il y avait trop de cas particuliers ...

Pour le probleme plus général :

• le cas à reproduire serait : j'ai effacé le storage de mon browser, et je veux récupérer mes messages. (Le reste me parait trop difficile à reproduire.)
• j'ai pas envie d'implémenter de variations dans tchap, on a déja assez de problèmes incompréhensibles. Donc il faudrait faire les éventuels changements chez element. Si on peut reproduire le bug simplement on peut ouvrir une issue chez eux.

Idées :

• ne permettre de récupérer une session que par le code de récupération : c'est une idée, ca simplifierait l'interface, on en avait parlé. (Aucune idée si ca reglerait cette situation par contre) L'échange d'émojis est plutot compliqué à expliquer, alors que le code de récupération est simple : tu mets le code quand tu démarres un nouvel appareil (ou un nouveau login sur web) -> Ah ben ya déja un ticket ! https://github.com/tchapgouv/tchap-product/issues/231

[jdauphant]

Piste envisagée :

• supprimer la vérification de session sous quelque forme que ce soit
• ne permettre de récupérer une session que par le code de récupération

Cela demande :

• d'identifier dans quelles conditions le client web ne propose que la saisie du code de récupération pour vérifier une session
• s'assurer que quelle que soit l'état de la session, si une sauvegarde automatique est présente sur le back-end, la saisie du code de récupération permet de ramener le client (web ou mobile) dans un état à jour, déchiffré et utilisable.

@odelcroi @yostyle @estellecomment @jdauphant Vos avis ?

Le scénario envisagé :

• Tu as activé la signature croisé (automatique) mais pas la sauvegarde sur un iOS
• Tu as activé la secure storage depuis une version web -> cela ne partage pas la clé privé de secure storage à iOS mais iOS peut continuer à sauvegarder
• Tu as perdu ta session web
• Tu as recréé une session web
• Tu valides la session web avec iOS, le web récupére la clé de signature croisé, il est validé et mais il peut sauvegarder mais n'a pas accès au secure storage permettant de déchiffré le backup. Le web peut sauvegarder

Solution pour sortir de ce problème

• Saisir la clé de récupération sur le Web et sur iOS ou
• Regénérer le secure storage et refaire la sauvegarde des clés depuis iOS

Solution pour éviter ce problème

• Supprimer la vérification entre appareils -> clé de récupération ou retour à zéro Ou
• Forcer la création du secure storage depuis le mobile

Infos importantes :

• Un appareil pour faire le sauvegarde des clés mais peut être dans l'incapacité de récupérer la sauvegarde

[NicolasBuquet]

Piste envisagée : supprimer la vérification de session sous quelque forme que ce soit ne permettre de récupérer une session que par le code de récupération

Je ne comprend pas ce que tu veux dire par supprimer la vérification de session?

Dans une cinématique aussi longue, il faut essayer d'isoler et de reproduire les problèmes.

@odelcroi

Il faut bien sûr identifier le problème et le résoudre.

Quand j'évoque la suppression de la vérification de session, c'est à terme, pas en palliatif pour masquer le problème rencontré.

[NicolasBuquet]

@estellecomment Lors de ma session sous Firefox, après saisie du code de récupération, l'appui sur ESC à validé l'input.

Je n'arrive pas à le reproduire sous Safari dans le cas suivant :

• je me loggue sous Safari
• il me propose de vérifier l'appareil
• je choisis la vérification par code de récupération
• je colle le code
• j'appuie sur ESC

L'UI me ramène bien à la pop-up de choix de méthode de vérification.

La procédure de vérification n'est pas lancée suite à l'appui sur ESC.

[yostyle]

@jdauphant

* Tu valides la session web avec iOS, le web récupére la clé de signature croisée, il est validé et mais il peut sauvegarder mais n'a pas accès au secure storage permettant de déchiffré le backup. Le web peut sauvegarder

Attention car dans la copie d'écran on contaste que le session web ne possède pas les clés privées de la signature croisée. Cela signifie que le client web n'a pas reçu les clés de signature croisée ou ne les a pas pris en compte.

@estellecomment Autre point important, on indique à l'utlisateur que la signature croisée est activée sur l'appareil alors qu'ils ne possèdent les clés privées.

On constate que le client iOS considère que la session web est vérifiée alors que le web attend toujours les clés de signature croisée

[jdauphant]

@jdauphant

* Tu valides la session web avec iOS, le web récupére la clé de signature croisée, il est validé et mais il peut sauvegarder mais n'a pas accès au secure storage permettant de déchiffré le backup. Le web peut sauvegarder

Attention car dans la copie d'écran on contaste que le session web ne possède pas les clés privées de la signature croisée. Cela signifie que le client web n'a pas reçu les clés de signature croisée ou ne les a pas pris en compte.

@estellecomment Autre point important, on indique à l'utlisateur que la signature croisée est activée sur l'appareil alors qu'ils ne possèdent les clés privées.

On constate que le client iOS considère que la session web est vérifiée alors que le web attend toujours les clés de signature croisée

Ok du coup, la situation est pire que ce que ce qui est décrit dans mon scénario.