“WhatsApp” messencerində mesajları ələ keçirməyə imkan verən boşluq aşkar edilib
Ötən ilin aprelində populyar “WhatsApp” messencerinin tərtibatçıları bütün istifadəçilər üçün “end-to-end” şifrləməsini aktivləşdiriblər və bunun sayəsində mesajlar yalnız yazışma iştirakçılarına əlçatandır. Amma xidmətdə istifadəçilərin mesajlarını ələ keçirməyə imkan verən kritik boşluq aşkarlanıb.
Kaliforniya universitetinin kriptoqrafiya və təhlükəsizlik sahəsi üzrə mütəxəssisi Berkli Tobias Bolter bu boşluğu müəyyən edib. O, “WhatsApp” messencerinin şifrələmə texnologiyasını öyrənib və şifrləmə açarlarının generasiyası alqoritmində tapdığı boşluq yazışmaları oxumağa imkan verir.
“ICTnews” Elektron Xəbər Xidməti
4pda.ru saytına istinadən yazır ki, “WhatsApp” messencerində hər bir istifadəçiyə onun telefon nömrəsinə bağlanmış unikal şifrləmə açarı təyin edilir. Buna görə istifadəçi öz hesabı ilə yalnız bir qurğudan yazışa bilər. Amma Tobias Bolter aşkar edib ki, “WhatsApp” oflaynda olan istifadəçilər üçün yeni şifrləmə açarları yaradır. Bu səbəbdən mesaj göndərənin qurğusu təkrar şifrləmə həyata keçirir və yeni açardan istifadəyə əsaslanan “çatdırılmış” kimi nişanlanmamış mesaj göndərir. Bu halda qəbul edən şifrləmə açarının dəyişdirilməsindən xəbərsiz olur. Tobias Bolter əmindir ki, şifrləmə açarının dəyişildiyi an “WhatsApp” messencerinin yaradıcıları istifadəçilərin mesajlarını ələ keçirə və oxuya bilərlər.
Emil Hüseynov