Guardian: Учёные обнаружили в WhatsApp уязвимость, которая позволяет перехватывать сообщения пользователей

Учёные изо университета Беркли изучили реализацию функции оконечного шифрования переписок в WhatsApp, которую разработчики мессенджера подключили по всем статьям пользователям в апреле 2016 года. Выяснилось, яко в алгоритме существует лазейка, которая позволяет выжать доступ к зашифрованной переписке владельцев смартфонов.

Шифровка в WhatsApp работает следующим образом: редкостный ключ шифрования для каждого пользователя привязан к номеру телефона, и элемент не может передать его другим — таким образом, абонент может общаться в мессенджере только с одного устройства враз. В создании алгоритма шифрования принимала жалость компания Open Whisper Systems (OWS) — построитель мессенджера Signal, рекомендованного к использованию Эдвардом Сноуденом.

Это по его части по криптографии и безопасности Тобиас Болтер обнаружил небезупречность в алгоритме — она позволяет мессенджеру производить новые ключи шифрования для пользователей, которые в проносящийся момент находятся в офлайн-режиме. Сия процедура практически незаметна для отправителя сообщений. В результате смены ключа шифрования мессенджер снова шифрует и отправляет все отправленные пользователем сведения, которые не были помечены т. е. доставленные.

Получатель не узнаёт о смене ключа, а посылатель может обнаружить проблему в том случае, разве что в настройках аккаунта включены уведомления о подозрительных действиях с ключами шифрования. Рапорт о проблеме он получит только немного погодя того, как сообщения окажутся перешифрованы и по-новому отправлены получателю.

По мнению Болтера, повторная получение ключей шифрования и отправка сообщений позволяют WhatsApp одалживаться и читать сообщения пользователей.

При этом в мессенджере Signal аналогичной уязвимости неважный (=маловажный) обнаружилось, пишет Guardian. Учёные рассказали о проблеме руководству Facebook в апреле 2016 лета, и компания отметила, что это запланированное нрав системы и разработчики не работают надо решением проблемы. К январю 2017 годы, пишет Guardian, уязвимость так и безграмотный была устранена.

Facebook заявляет, а никто, в том числе и сотрудники компании, далеко не имеют доступа к сообщениям пользователей — вследствие внедренной системе оконечного шифрования. В октябре 2016 возраст международная правозащитная организация Amnesty International признала WhatsApp одним с самых защищенных от несанкционированого доступа к переписке мессенджеров решетка.

Представители WhatsApp в ответ на задание Guardian рассказали, что компания «заботится о безопасности пользователей» и обратили атас на наличие в мессенджере функции, которая предупреждает пользователя о смене ключа шифрования.

Источник: vc.ru