Tarix:14/01/17
Ötən ilin aprelində populyar “WhatsApp” messencerinin tərtibatçıları bütün istifadəçilər üçün “end-to-end” şifrləməsini aktivləşdiriblər və bunun sayəsində mesajlar yalnız yazışma iştirakçılarına əlçatandır. Amma xidmətdə istifadəçilərin mesajlarını ələ keçirməyə imkan verən kritik boşluq aşkarlanıb.
Kaliforniya universitetinin kriptoqrafiya və təhlükəsizlik sahəsi üzrə mütəxəssisi Berkli Tobias Bolter bu boşluğu müəyyən edib. O, “WhatsApp” messencerinin şifrələmə texnologiyasını öyrənib və şifrləmə açarlarının generasiyası alqoritmində tapdığı boşluq yazışmaları oxumağa imkan verir.
“ICTnews” Elektron Xəbər Xidməti 4pda.ru saytına istinadən yazır ki, “WhatsApp” messencerində hər bir istifadəçiyə onun telefon nömrəsinə bağlanmış unikal şifrləmə açarı təyin edilir. Buna görə istifadəçi öz hesabı ilə yalnız bir qurğudan yazışa bilər. Amma Tobias Bolter aşkar edib ki, “WhatsApp” oflaynda olan istifadəçilər üçün yeni şifrləmə açarları yaradır. Bu səbəbdən mesaj göndərənin qurğusu təkrar şifrləmə həyata keçirir və yeni açardan istifadəyə əsaslanan “çatdırılmış” kimi nişanlanmamış mesaj göndərir. Bu halda qəbul edən şifrləmə açarının dəyişdirilməsindən xəbərsiz olur. Tobias Bolter əmindir ki, şifrləmə açarının dəyişildiyi an “WhatsApp” messencerinin yaradıcıları istifadəçilərin mesajlarını ələ keçirə və oxuya bilərlər.
Emil Hüseynov
“WhatsApp” messencerində mesajları ələ keçirməyə imkan verən boşluq aşkar edilib
Ötən ilin aprelində populyar “WhatsApp” messencerinin tərtibatçıları bütün istifadəçilər üçün “end-to-end” şifrləməsini aktivləşdiriblər və bunun sayəsində mesajlar yalnız yazışma iştirakçılarına əlçatandır. Amma xidmətdə istifadəçilərin mesajlarını ələ keçirməyə imkan verən kritik boşluq aşkarlanıb.Kaliforniya universitetinin kriptoqrafiya və təhlükəsizlik sahəsi üzrə mütəxəssisi Berkli Tobias Bolter bu boşluğu müəyyən edib. O, “WhatsApp” messencerinin şifrələmə texnologiyasını öyrənib və şifrləmə açarlarının generasiyası alqoritmində tapdığı boşluq yazışmaları oxumağa imkan verir.
“ICTnews” Elektron Xəbər Xidməti 4pda.ru saytına istinadən yazır ki, “WhatsApp” messencerində hər bir istifadəçiyə onun telefon nömrəsinə bağlanmış unikal şifrləmə açarı təyin edilir. Buna görə istifadəçi öz hesabı ilə yalnız bir qurğudan yazışa bilər. Amma Tobias Bolter aşkar edib ki, “WhatsApp” oflaynda olan istifadəçilər üçün yeni şifrləmə açarları yaradır. Bu səbəbdən mesaj göndərənin qurğusu təkrar şifrləmə həyata keçirir və yeni açardan istifadəyə əsaslanan “çatdırılmış” kimi nişanlanmamış mesaj göndərir. Bu halda qəbul edən şifrləmə açarının dəyişdirilməsindən xəbərsiz olur. Tobias Bolter əmindir ki, şifrləmə açarının dəyişildiyi an “WhatsApp” messencerinin yaradıcıları istifadəçilərin mesajlarını ələ keçirə və oxuya bilərlər.
Emil Hüseynov
Baxış sayı: 1196
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
