Guardian: Учёные нашли в WhatsApp уязвимость, позволяющую перехватывать зашифрованные сообщения

Учёный из Калифорнийского университета Тобиас Болтер (Tobias Boelter) рассказал изданию Guardian, что обнаружил уязвимость в WhatsApp. По его словам, в мессенджере существует лазейка, которая позволяет «читать и перехватывать» сообщения пользователей с помощью изменения ключей шифрования.

Учёные обнаружили лазейку во время изучения системы оконечного (end-to-end) шифрования, внедрённого в мессенджер в апреле 2016 года. Каждому пользователю присваивается собственный уникальный ключ шифрования, который доступен только ему и помогает защитить переписку.

При этом представители WhatsApp заявляли, что все отправленные звонки, сообщения и фотографии пользователей не смогут увидеть даже сотрудники компании.

Однако Болтер подчеркнул, что WhatsApp имеет доступ к переписке. У компании есть возможность генерировать новые ключи шифрования для пользователей, находящихся в офлайне. В итоге мессенджер снова шифрует все сообщения и автоматически отправляет пользователю с новым ключом сообщения, не помеченные как «доставленные».

Как заметил специалист, отправитель практически ничего не замечает: он может узнать о повторном шифровании только в том случае, если включил в настройках уведомления о подозрительных действиях с ключами шифрования.

По словам учёного, если правительство попросит WhatsApp раскрыть переписку того или иного пользователя, компания сможет «эффективно предоставить доступ» с помощью изменения ключей. Он подчеркнул, что мессенджер может перехватывать не отдельные сообщения, а весь разговор полностью.

Болтер отметил, что сообщал компании Facebook об уязвимости ещё в апреле 2016 года. Тогда ему ответили, что знают о проблеме, но это «запланированное поведение», над которым они пока не собираются работать. По информации Guardian, через полгода после жалобы уязвимость до сих пор не устранена.

В пресс-службе WhatsApp объяснили «лазейку» тем, что пользователи часто меняют телефоны и SIM-карты. По словам компании, ключи шифрования меняются именно по этой причине, так как в компании не хотят, чтобы сообщения «потерялись в пути».

Также сотрудники Калифорнийского университета протестировали мессенджер Signal, который создавала та же компания, что и алгоритмы шифрования WhatsApp. Эдвард Сноуден называл Signal одним из самых защищённых мессенджеров. По итогам исследования учёные пришли к выводу, что у него подобной уязвимости нет.

{ "author_name": "Женя Кузьмин", "author_type": "editor", "tags": [], "comments": 46, "likes": 46, "favorites": 5, "is_advertisement": false, "subsite_label": "flood", "id": 39798, "is_wide": true, "is_ugc": false, "date": "Fri, 13 Jan 2017 19:18:16 +0300" }

{"promo":{"title":"\u042f\u043f\u043e\u043d\u0441\u043a\u0438\u0435 \u0444\u0430\u0439\u0442\u0438\u043d\u0433\u0438","order_id":0,"state":80,"description":"\u041b\u043e\u043d\u0433\u0440\u0438\u0434 \u043e \u0433\u0440\u0430\u0444\u0438\u043a\u0435 \u0432 \u0438\u0433\u0440\u0430\u0445","email":"tsyplukhin@gmail.com","button_text_id":0,"link":"https:\/\/dtf.ru\/retro\/39156-estetika-pikseley-iskusstvo-bekgraundov-v-yaponskih-faytingah","app_store_link":null,"google_play_link":null,"color_id":0,"rejection_reason_text":null,"image":"{\"type\":\"image\",\"data\":{\"uuid\":\"ac4bfd96-3eb5-a2f1-5830-d0d2f11884a1\",\"width\":240,\"height\":226,\"size\":68999,\"type\":\"png\",\"color\":\"85aec0\",\"external_service\":[]}}","total":7000,"with_payment":false,"dates":"[{\"year\":\"2019\",\"month\":\"03\",\"day\":\"23\",\"available\":\"true\",\"price\":\"3500\",\"discount\":\"1500\",\"format\":\"backend\"},{\"year\":\"2019\",\"month\":\"03\",\"day\":\"24\",\"available\":\"true\",\"price\":\"3500\",\"discount\":\"1500\",\"format\":\"backend\"}]","hits_count":95532,"scrolls_count":0,"clicks_count":260,"hits_limit":0,"scrolls_limit":0,"clicks_limit":0},"link":"https:\/\/tjournal.ru\/redirect?hash=fc9dc75bcc3cb7caa03a436f04ff433162b3a5ee3fbcc15ec54e8cbc0c3a4d1e&component=booster&id=25&type=daily&target=entry&url=aHR0cHM6Ly9kdGYucnUvcmV0cm8vMzkxNTYtZXN0ZXRpa2EtcGlrc2VsZXktaXNrdXNzdHZvLWJla2dyYXVuZG92LXYteWFwb25za2loLWZheXRpbmdhaA==","buttonText":"\u0423\u0437\u043d\u0430\u0442\u044c","location":"entry","id":25}

Комментарии

Соответствующий дым

13 янв 2017

Оконечное шифрование, а не оконченное.

Жизненный жар

13 янв 2017

ученые

Офтоп

дискуссии в сообществе доступны только владельцам клубного аккаунта

С клубным аккаунтом вы сможете

создавать записи и вести дискуссии в закрытых сообществах

наслаждаться нашим сайтом без рекламы