IT ExpertМир технологийНовинки

В WhatsApp обнаружена уязвимость

| 16.01.2017

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

В WhatsApp обнаружена уязвимость

Эксперту по криптографии и безопасности Тобиасу Болтеру (Tobias Boelter) из Калифорнийского университета в Беркли удалось обнаружить в приложении WhatsApp бэкдор, позволяющий получать доступ к содержимому переписки пользователей. Алгоритм сквозного шифрования сообщений в мессенджере заключается в том, что каждому пользователю присваивается уникальный ключ шифрования. Собеседники обмениваются этими ключами, расшифровать переданное сообщение может только его получатель при помощи своего ключа. В основе используемой WhatsApp технологии лежит протокол Signal, разработанный компанией Open Whisper Systems.

На самом же деле, по мнению эксперта, WhatsApp может генерировать новые ключи для пользователей, которые находились оффлайн и не получили отправленное сообщение. В этом случае оно будет зашифровано новым ключом и повторно отправлено адресату. Этот процесс происходит автоматически и незаметно для получателя сообщения, в то время как отправитель может узнать о смене ключа только в том случае, если включит показ уведомлений безопасности в настройках аккаунта. Как утверждает Болтер, WhatsApp может получить доступ к переписке пользователя в процессе повторного шифрования и отправки сообщений.

Если WhatsApp получит запрос от госорганов раскрыть переписку пользователя, он сможет получить доступ к ней при помощи смены ключей. Речь идет о возможности перехватить всю переписку, а не отдельные сообщения. Позже WhatsApp заявил, что сервис не дает правительствам доступа к своим системам и намерен бороться, если власти любой страны обратятся за таким доступом.




Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Загрузка...

Другие материалы рубрики

Компании сообщают

Мероприятия

16.05.2019 — 25.06.2019
Growth Marketing Summit

онлайн

21.05.2019
Digital Construction Forum 2019

Центр цифрового лидерства SAP Космодамианская наб., 52к7,

23.05.2019
Презентация программного комплекса "Integrity SCADA"

Пресненская набережная, д. 10, стр. 2.

24.05.2019
Google Cloud Day

Москва, ул.Балчуг. д. 7, БЦ Балчуг Плаза

27.05.2019
Conference for best brands

Москва, Центр "Открытый мир"

28.05.2019
Smart City 2019: госпроекты и их реализация

Москва, Веранда ЦМТ, Краснопресненская наб., 12