В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения

В апреле прошлого года разработчики популярного мессенджера WhatsApp включили для всех пользователей end-to-end шифрование, благодаря чему доступ к сообщениям есть только у участников переписки. Но оказывается, что в сервисе есть критическая уязвимость, позволяющая перехватывать сообщения пользователей. Ее обнаружил специалист в области криптографии и безопасности Калифорнийского университета Беркли Тобиас Болтер. Он изучил технологию шифрования WhatsApp и нашел лазейку в алгоритме генерации ключей шифрования, которая позволяет перехватывать и читать чужую переписку - без ведома самих пользователей.
 
В WhatsApp каждому пользователю выдается уникальный ключ шифрования, привязанный к номеру телефона. Из-за этого одновременно переписываться под своим аккаунтом можно только с одного устройства. Но Тобиас Болтер обнаружил, что WhatsApp генерирует новые ключи шифрования для пользователей, находящихся в оффлайне. Из-за этого устройство отправителя выполняет повторное шифрование и отправку сообщений, не помеченных как «Доставлено», но уже с использование нового ключа. В этом случае получатель даже не узнает о смене ключа шифрования, а отправитель лишь получит уведомление, если соответствующая опция включена в настройках приложения, но произойдет это уже после того, как сообщения были повторно отправлены с использованием нового ключа.
 
Тобиас Болтер уверен, что в момент изменения ключа шифрования создатели WhatsApp могут перехватывать и читать сообщения пользователей, сообщает http://4pda.ru.

---