Guardian: Учёные обнаружили в WhatsApp уязвимость, которая позволяет перехватывать сообщения пользователей

17 января 2017 г.
Guardian: Учёные обнаружили в WhatsApp уязвимость, которая позволяет перехватывать сообщения пользователей
Учёный из Калифорнийского университета Тобиас Болтер в Беркли обнаружил, что мессенджер WhatsApp может незаметно для пользователей менять ключи шифрования и получать доступ к их переписке. Об этом сообщает издание Guardian.

Учёные из университета Беркли изучили реализацию функции оконечного шифрования переписок в WhatsApp, которую разработчики мессенджера подключили всем пользователям в апреле 2016 года. Выяснилось, что в алгоритме существует лазейка, которая позволяет получить доступ к зашифрованной переписке владельцев смартфонов.

Шифрование в WhatsApp работает следующим образом: уникальный ключ шифрования для каждого пользователя привязан к номеру телефона, и устройство не может передать его другим — таким образом, пользователь может общаться в мессенджере только с одного устройства единовременно. В создании алгоритма шифрования принимала участие компания Open Whisper Systems (OWS) — разработчик мессенджера Signal, рекомендованного к использованию Эдвардом Сноуденом.

Специалист по криптографии и безопасности Тобиас Болтер обнаружил уязвимость в алгоритме — она позволяет мессенджеру генерировать новые ключи шифрования для пользователей, которые в текущий момент находятся в офлайн-режиме. Эта процедура практически незаметна для отправителя сообщений. В результате смены ключа шифрования мессенджер заново шифрует и отправляет все отправленные пользователем сообщения, которые не были помечены как доставленные.

Получатель не узнаёт о смене ключа, а отправитель может обнаружить проблему в том случае, если в настройках аккаунта включены уведомления о подозрительных действиях с ключами шифрования. Оповещение о проблеме он получит только после того, как сообщения окажутся перешифрованы и заново отправлены получателю.

По мнению Болтера, повторная генерация ключей шифрования и отправка сообщений позволяют WhatsApp перехватывать и читать сообщения пользователей.

При этом в мессенджере Signal аналогичной уязвимости не обнаружилось, пишет Guardian. Учёные рассказали о проблеме руководству Facebook в апреле 2016 года, и компания отметила, что это запланированное поведение системы и разработчики не работают над решением проблемы. К январю 2017 года, пишет Guardian, уязвимость так и не была устранена.Facebook заявляет, что никто, в том числе и сотрудники компании, не имеют доступа к сообщениям пользователей — благодаря внедренной системе оконечного шифрования. В октябре 2016 года международная правозащитная организация Amnesty International признала WhatsApp одним из самых защищенных от несанкционированого доступа к переписке мессенджеров мира.

Представители WhatsApp в ответ на запрос Guardian рассказали, что компания «заботится о безопасности пользователей» и обратили внимание на наличие в мессенджере функции, которая предупреждает пользователя о смене ключа шифрования.


Комментарии

Еще никто не оставлял комментариев к данному материалу.

Добавить комментарий



Похожие статьи

  • Ученые обнаружили влияние QWERTY-клавиатуры на восприятие текста Ученые обнаружили влияние QWERTY-клавиатуры на восприятие текста

    Ученые из Швейцарской высшей технической школы Цюриха и Института социальных наук Лейбница обнаружили, что QWERTY-раскладка может влиять на восприятие слов и создание текстов.

  • Киевляне создали кибер-перчатку, которая позволяет "почувствовать" виртуальную реальность Киевляне создали кибер-перчатку, которая позволяет "почувствовать" виртуальную реальность

    Команда изобретателей украинского конструкторского бюро GremTech готовится представить миру кибернетическую перчатку с собственной технологией V-Touch. Готовый продукт киевляне представят уже этой весной, сообщает ipress.ua.

  • Ученые обнаружили под "Черным квадратом" цветные изображения Ученые обнаружили под "Черным квадратом" цветные изображения

    Третьяковская галерея обнародовала данные самых последних исследований. Выяснилось, что под «Черным квадратом» скрывается два цветных изображения. 

  • Facebook отказал в стажировке нашедшему уязвимость студенту Гарварда Facebook отказал в стажировке нашедшему уязвимость студенту Гарварда

    Социальная сеть Facebook отказала в стажировке студенту Гарвардского университета Арану Хану после того, как он опубликовал созданный им инструмент для определения местоположения друзей, который использовал уязвимость в коде приложения Facebook Messenger и версии для ПК

  • Уязвимость Heartbleed повысит значимость SSL-шифрования для Google? Уязвимость Heartbleed повысит значимость SSL-шифрования для Google?
    По неофициальным сведениям, специалисты Google всерьёз задумались о расширении списка факторов ранжирования: в ближайшем будущем сайты, использующие протокол SSL-шифрования, могут начать ранжироваться выше остальных. Изменение не вступило в силу, но может быть реализовано в ближайшее время.
  • СМИ узнали о планах Twitter зашифровать личные сообщения пользователей СМИ узнали о планах Twitter зашифровать личные сообщения пользователей
    Сервис микроблогов Twitter планирует введение механизма шифрования сообщений, отправляемых пользователями соцсети. Об этом со ссылкой на анонимные источники 31 октября сообщила газета The New York Times.
  • Twitter зашифрует личные сообщения пользователей Twitter зашифрует личные сообщения пользователей
    Сервис микроблогов Twitter планирует введение механизма шифрования сообщений, отправляемых пользователями соцсети. Об этом со ссылкой на анонимные источники 31 октября сообщила газета The New York Times.
  • 44% пользователей мобильных телефонов читают рекламные сообщения 44% пользователей мобильных телефонов читают рекламные сообщения
    Почти половина владельцев мобильных телефонов лояльны и восприимчивы к рекламе, распространяемой посредством сотовой связи. Об этом говорится в последнем исследовании Consumer Connection System (CCS), проведенном исследовательским подразделением коммуникационной группы Aegis Media/GMG – Aegis Insight.
  • В ICQ появится новый вид рекламы — контекстная, которая зависит от текста сообщения В ICQ появится новый вид рекламы — контекстная, которая зависит от текста сообщения
    ICQ, ведущий провайдер услуг обмена мгновенными сообщениями, выпустил новую рекламную платформу — Broadcast-to-User (B2U). Сервис позволяет доставлять рекламное сообщение в интернет-пейджер, непосредственно во время общения пользователей. По мнению представителей ICQ, этот новый подход к онлайн-рекламе предлагает рекламодателям высокоэффективный канал доставки информации аудитории. Рекламу формата В2U характеризует высокий уровень внимания при просмотре — реклама данного формата демонстрируется только в случае отправления пользователем сообщения определенной тематики.
  • Основной инстинкт. Ученые обнаружили, что мысли о деньгах превращают людей в обособленных эгоистов Основной инстинкт. Ученые обнаружили, что мысли о деньгах превращают людей в обособленных эгоистов
    Американские ученые объявили о завершении эксперимента, целью которого было определить влияние денег на поведение человека. Выяснилось, что даже упоминание самого слова «деньги» превращает людей в неразговорчивых индивидуалистов. В ходе исследования двум группам испытуемых предлагалось выполнить несложные задания. Одной группе ученые в той или иной манере постоянно напоминали о деньгах. В итоге эти подопытные проявили большую целеустремленность и обособленность.