Дыра в WhatsApp позволяет читать зашифрованную переписку пользователей



Источник: WhatsApp


09:30 16.01.2017 |   3916



Сервер мессенджера может приказать клиенту, отключенному от сети, сгенерировать новый ключ шифрования, а отправителю — зашифровать недоставленные сообщения новым ключом и отправить их снова. Такая схема позволяет серверу, при желании, расшифровывать переписку.

В прошлом году в мессенджере WhatsApp, принадлежащем компании Facebook, было реализовано сквозное шифрование по известному криптографическому протоколу Signal, разработанному компанией Open Whisper Systems. Шифрование в диалогах WhatsApp включено постоянно и, как утверждалось, зашифрованные сообщения не может прочитать никто, кроме получателя — в том числе и сам сервис WhatsApp.

Однако специалист по криптографии из Калифорнийского университета в Беркли Тобиас Болтер считает, что в логике работы WhatsApp имеется уязвимое место. Сервер WhatsApp может приказать клиенту, отключенному от сети, сгенерировать новый ключ шифрования, а отправителю — зашифровать недоставленные сообщения новым ключом и отправить их снова. Такая схема позволяет серверу, при желании, расшифровывать переписку. Приложение Signal, работающее по тому же протоколу, в случае изменения ключа не доставляет сообщения и уведомляет пользователя.

В Facebook заявляют, что эта особенность работы WhatsApp нужна для предотвращения потери сообщений в ходе доставки, не является «черным ходом» для спецслужб и не может быть использована злоумышленниками. Кроме того, в приложении можно настроить выдачу уведомлений об изменении ключей шифрования собеседников.


Теги: Информационная безопасность Самое интересное WhatsApp Шифрование Мессенджеры
На ту же тему: