IT ExpertМир технологийНовинки

В WhatsApp обнаружена уязвимость

| 16.01.2017

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

В WhatsApp обнаружена уязвимость

Эксперту по криптографии и безопасности Тобиасу Болтеру (Tobias Boelter) из Калифорнийского университета в Беркли удалось обнаружить в приложении WhatsApp бэкдор, позволяющий получать доступ к содержимому переписки пользователей. Алгоритм сквозного шифрования сообщений в мессенджере заключается в том, что каждому пользователю присваивается уникальный ключ шифрования. Собеседники обмениваются этими ключами, расшифровать переданное сообщение может только его получатель при помощи своего ключа. В основе используемой WhatsApp технологии лежит протокол Signal, разработанный компанией Open Whisper Systems.

На самом же деле, по мнению эксперта, WhatsApp может генерировать новые ключи для пользователей, которые находились оффлайн и не получили отправленное сообщение. В этом случае оно будет зашифровано новым ключом и повторно отправлено адресату. Этот процесс происходит автоматически и незаметно для получателя сообщения, в то время как отправитель может узнать о смене ключа только в том случае, если включит показ уведомлений безопасности в настройках аккаунта. Как утверждает Болтер, WhatsApp может получить доступ к переписке пользователя в процессе повторного шифрования и отправки сообщений.

Если WhatsApp получит запрос от госорганов раскрыть переписку пользователя, он сможет получить доступ к ней при помощи смены ключей. Речь идет о возможности перехватить всю переписку, а не отдельные сообщения. Позже WhatsApp заявил, что сервис не дает правительствам доступа к своим системам и намерен бороться, если власти любой страны обратятся за таким доступом.



Мероприятия

23.09.2018 — 25.09.2018
XII Конгресс "Подмосковные вечера"

Москва, Атлас Парк Отель. Домодедово, Судаково, 92,

26.09.2018
Loginom Day 2018: продвинутая аналитика, легкая в приготовлении

Москва, event-холл «Инфопространство»

02.10.2018 — 03.10.2018
Открытая конференция для бизнеса и ИТ «ACCELERATE»

Москва, Краснопресненская набережная, 14 Экспоцентр

02.10.2018
Практики построения современного трейдинга

Москва, Арарат Парк Хаятт, зал Саргсян

04.10.2018 — 05.10.2018
БИТ Санкт-Петербург 2018

Санкт-Петербург, проспект Медиков, дом 3, Конгресс-центр «ЛПМ»