"Дыра" в мессенджере WhatsApp ставит под угрозу личную переписку

Опубликовано: 04.09.2018

Голландский эксперт Тийс Алкемад обнаружил критическую брешь в криптозащите популярного мобильного мессенджера WhatsApp . Воспользовавшись ею, злоумышленники смогут расшифровать перехваченные сообщения .

По словам Алкемада, ведущего разработчика чата Adium для OS X с открытым исходным кодом, между мобильным клиентом и серверами WhatsApp используется один и тот же RC4-ключ для дешифровки как входящей, так и исходящей переписки. Завладев двумя сообщениями (к примеру, через публичную сеть Wi-Fi) , хакеры смогут восстановить и даже подделать исходный текст .

Эксперт подчеркнул , что повторное использование ключа - простейшая ошибка , о которой создатели WhatsApp должны были знать. Ее же совершали советские спецслужбы в 1950-х и Microsoft при VPN-соединениях в 1995 году. Впрочем, говорит Алкемад, залатать эту "дыру" в криптозащите несложно. По его данным, уязвимость существует в телефонах Nokia на платформе Series 40 (S40) , на Android-смартфонах и, возможно, в iOS-клиенте WhatsApp .

"В WhatsApp очень серьезно относятся к вопросам безопасности и постоянно работают над улучшением продукта, - отреагировала компания на сообщение Алкемада, - Мы ценим обратную связь, но считаем, что описанный блогером сценарий возможен лишь в теории". Кроме того, представители WhatsApp назвали "неточным" заявление эксперта о том, что вся переписка может быть прочитана хакерами. От дополнительных разъяснений, почему они так считают, в компании воздержались.

Рейтинг:

(Голосов: 1 )