12px13px15px17px
Tarix:14/01/17

“WhatsApp” messencerində mesajları ələ keçirməyə imkan verən boşluq aşkar edilib

Ötən ilin aprelində populyar “WhatsApp” messencerinin tərtibatçıları bütün istifadəçilər üçün “end-to-end” şifrləməsini aktivləşdiriblər və bunun sayəsində mesajlar yalnız yazışma iştirakçılarına əlçatandır. Amma xidmətdə istifadəçilərin mesajlarını ələ keçirməyə imkan verən kritik boşluq aşkarlanıb.
 
Kaliforniya universitetinin kriptoqrafiya və təhlükəsizlik sahəsi üzrə mütəxəssisi Berkli Tobias Bolter bu boşluğu müəyyən edib. O, “WhatsApp” messencerinin şifrələmə texnologiyasını öyrənib və şifrləmə açarlarının generasiyası alqoritmində tapdığı boşluq yazışmaları oxumağa imkan verir.
 
“ICTnews” Elektron Xəbər Xidməti 4pda.ru  saytına istinadən yazır ki, “WhatsApp” messencerində hər bir istifadəçiyə onun telefon nömrəsinə bağlanmış unikal şifrləmə açarı təyin edilir. Buna görə istifadəçi öz hesabı ilə yalnız bir qurğudan yazışa bilər. Amma Tobias Bolter aşkar edib ki, “WhatsApp” oflaynda olan istifadəçilər üçün yeni şifrləmə açarları yaradır. Bu səbəbdən mesaj göndərənin qurğusu təkrar şifrləmə həyata keçirir və yeni açardan istifadəyə əsaslanan “çatdırılmış” kimi nişanlanmamış mesaj göndərir. Bu halda qəbul edən şifrləmə açarının dəyişdirilməsindən xəbərsiz olur. Tobias Bolter əmindir ki, şifrləmə açarının dəyişildiyi an “WhatsApp” messencerinin yaradıcıları istifadəçilərin mesajlarını ələ keçirə və oxuya bilərlər.

Emil Hüseynov




Baxış sayı: 1245

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






23 Noyabr 2024

22 11 2024