Список форумов » Общие форумы » Обсуждение публикаций
Уязвимость WhatsApp позволяет перехватывать чужую переписку
7
777
Re: Уязвимость WhatsApp позволяет перехватывать чужую перепискуОтправлено: 14.01.17 - 23:14
Цитата:
В апреле прошлого года разработчики популярного мессенджера WhatsApp включили для всех пользователей end-to-end шифрование, благодаря чему доступ к сообщениям есть только у участников переписки. Но оказывается, что в сервисе есть критическая уязвимость, позволяющая перехватывать сообщения пользователей. Её обнаружил специалист в области криптографии и безопасности Калифорнийского университета Беркли Тобиас Болтер. Он изучил технологию шифрования WhatsApp и нашёл лазейку в алгоритме генерации ключей шифрования, которая позволяет перехватывать и читать чужую переписку - без ведома самих пользователей.
В WhatsApp каждому пользователю выдаётся уникальный ключ шифрования, привязанный к номеру телефона. Из-за этого одновременно переписываться под своим аккаунтом можно только с одного устройства. Но Тобиас Болтер обнаружил, что WhatsApp генерирует новые ключи шифрования для пользователей, находящихся в оффлайне. Из-за этого устройство отправителя выполняет повторное шифрование и отправку сообщений, не помеченных как "Доставлено", но уже с использование нового ключа.
PS слышали звон ....
Система шифрования end-to-end была внедрена в WhatsApp таким образом, чтобы оставить лазейку, с помощью которой руководство Facebook, которому принадлежит мессенджер, смогло бы в случае необходимости перехватить переписку пользователей.
В апреле прошлого года разработчики популярного мессенджера WhatsApp включили для всех пользователей end-to-end шифрование, благодаря чему доступ к сообщениям есть только у участников переписки. Но оказывается, что в сервисе есть критическая уязвимость, позволяющая перехватывать сообщения пользователей. Её обнаружил специалист в области криптографии и безопасности Калифорнийского университета Беркли Тобиас Болтер. Он изучил технологию шифрования WhatsApp и нашёл лазейку в алгоритме генерации ключей шифрования, которая позволяет перехватывать и читать чужую переписку - без ведома самих пользователей.
В WhatsApp каждому пользователю выдаётся уникальный ключ шифрования, привязанный к номеру телефона. Из-за этого одновременно переписываться под своим аккаунтом можно только с одного устройства. Но Тобиас Болтер обнаружил, что WhatsApp генерирует новые ключи шифрования для пользователей, находящихся в оффлайне. Из-за этого устройство отправителя выполняет повторное шифрование и отправку сообщений, не помеченных как "Доставлено", но уже с использование нового ключа.
PS слышали звон ....
| Сейчас посетителей на этом форуме: 77, из них зарегистрированных: 0 и гостей: 77 |
| Зарегистрированные пользователи: Нет |
| Вы не можете создавать темы Вы не можете редактировать сообщения Вы не можете создавать опросы Вы не можете прикреплять файлы Вы можете отвечать на сообщения Вы не можете удалять сообщения Вы не можете голосовать |
