Дата:14/01/17
В апреле прошлого года разработчики популярного мессенджера WhatsApp включили для всех пользователей end-to-end шифрование, благодаря чему доступ к сообщениям есть только у участников переписки. Но оказывается, что в сервисе есть критическая уязвимость, позволяющая перехватывать сообщения пользователей. Ее обнаружил специалист в области криптографии и безопасности Калифорнийского университета Беркли Тобиас Болтер. Он изучил технологию шифрования WhatsApp и нашел лазейку в алгоритме генерации ключей шифрования, которая позволяет перехватывать и читать чужую переписку - без ведома самих пользователей.
В WhatsApp каждому пользователю выдается уникальный ключ шифрования, привязанный к номеру телефона. Из-за этого одновременно переписываться под своим аккаунтом можно только с одного устройства. Но Тобиас Болтер обнаружил, что WhatsApp генерирует новые ключи шифрования для пользователей, находящихся в оффлайне. Из-за этого устройство отправителя выполняет повторное шифрование и отправку сообщений, не помеченных как «Доставлено», но уже с использование нового ключа. В этом случае получатель даже не узнает о смене ключа шифрования, а отправитель лишь получит уведомление, если соответствующая опция включена в настройках приложения, но произойдет это уже после того, как сообщения были повторно отправлены с использованием нового ключа.
Тобиас Болтер уверен, что в момент изменения ключа шифрования создатели WhatsApp могут перехватывать и читать сообщения пользователей, сообщает http://4pda.ru.
В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения
В апреле прошлого года разработчики популярного мессенджера WhatsApp включили для всех пользователей end-to-end шифрование, благодаря чему доступ к сообщениям есть только у участников переписки. Но оказывается, что в сервисе есть критическая уязвимость, позволяющая перехватывать сообщения пользователей. Ее обнаружил специалист в области криптографии и безопасности Калифорнийского университета Беркли Тобиас Болтер. Он изучил технологию шифрования WhatsApp и нашел лазейку в алгоритме генерации ключей шифрования, которая позволяет перехватывать и читать чужую переписку - без ведома самих пользователей.В WhatsApp каждому пользователю выдается уникальный ключ шифрования, привязанный к номеру телефона. Из-за этого одновременно переписываться под своим аккаунтом можно только с одного устройства. Но Тобиас Болтер обнаружил, что WhatsApp генерирует новые ключи шифрования для пользователей, находящихся в оффлайне. Из-за этого устройство отправителя выполняет повторное шифрование и отправку сообщений, не помеченных как «Доставлено», но уже с использование нового ключа. В этом случае получатель даже не узнает о смене ключа шифрования, а отправитель лишь получит уведомление, если соответствующая опция включена в настройках приложения, но произойдет это уже после того, как сообщения были повторно отправлены с использованием нового ключа.
Тобиас Болтер уверен, что в момент изменения ключа шифрования создатели WhatsApp могут перехватывать и читать сообщения пользователей, сообщает http://4pda.ru.
Просмотры: 431
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз
