Найден способ перехватывать чужие сообщения в whatsapp

      Комментарии к записи Найден способ перехватывать чужие сообщения в whatsapp отключены

Дыра в шифровании WhatsApp

В сквозном шифровании, применяемом в популярном сервисе WhatsApp, обнаружилось не сильный место, которое специалисты уже назвали бэкдором. Уязвимость в теории разрешает третьим лицам перехватывать и просматривать передаваемые в WhatsApp сообщения.

Правозащитники вычисляют эту уязвимость «большой угрозой свободе слова», «обманом доверия пользователей» и дают предупреждение, что национальные органы в полной мере смогут пользоваться отысканной брешью для чтения приватной переписки, тогда как пользователи уверены в защищенности соединения. Facebook настаивает , что перехват сообщений в WhatsApp неосуществим.

Неперехватываемый Signal

Сквозное шифрование в WhatsApp показалось в апреле 2016 г. Оно реализовано на базе протокола Signal, созданного Open Whisper Systems.

Протокол включает генерацию неповторимых ключей, которыми в начале соединения обмениваются клиентские приложения собеседников, и их обоюдную верификацию, исключающую чтение и перехват содержимого посланий посторонними.

Но, как информирует The Guardian, в WhatsApp существует функция принудительной генерации новых ключей шифрования для оффлайновых пользователей, причем получатель и отправитель сообщений о появлении новых ключей ничего не сообщается.

Найден способ перехватывать чужие сообщения в whatsapp

В сквозном шифровании WhatsApp отыскана важная «дыра»,

разрешающая посторонним перехватывать и просматривать чужую переписку

Более того, не доставленные сообщения отправителя перешифровываются посредством новых ключей, и отправляются повторно. Это перешифровывание и вторичная отправка сообщений — как минимум, в теории — разрешает сотрудникам WhatsApp перехватывать и просматривать пользовательские сообщения.

Получатель сообщения по большому счету не определит ничего об трансформациях в шифровании, тогда как отправитель возьмёт уведомление лишь в том случае, если в настройках шифрования указал необходимую отправку таких уведомлений, и лишь при повторной отправки сообщений.

Проблему нашёл Тобиас Бельтер (Tobias Boelter), специалист по информационной безопасности и криптографии в Университете штата Калифорния. По его утверждению, он уведомил Facebook об уязвимости в апреле 2016 г., но ему ответили, что неприятности не существует: так, мол, WhatsApp и обязан трудиться.

Примечательно, что в самом Signal данной уязвимости нет, автоматическая вторичная отправка сообщений с новыми ключами шифрования в том месте не предусматривается.

«Кто-то может заявить, что уязвимость возможно применять только для просмотра отдельных сообщений, а не всего беседы. Но это не верно, учитывая, что сервер может быть сообщения без отправки уведомлений о доставке сообщений… чего пользователи смогут и не подметить. Благодаря уязвимости, которая связана с повторной отправкой сообщений, сервер WhatsApp может взять целый лог беседы, а не только одно сообщение», — утверждает Бельтер.

Слово подозреваемого

Представители WhatsApp объявили, что вторичная отправка сообщений была реализована, потому, что «во многих регионах мира люди довольно часто меняют устройства и SIM-карты», и что в таких обстановках WhatsApp заботится о том, дабы сообщения были доставлены адресату и не терялись.

«Сейчас свыше миллиарда людей применяют WhatsApp, по причине того, что это несложная, стремительная, надежная и надёжная разработка. Мы постоянно верили в то, что общение людей должно быть защищенным и приватным», — заявили The Guardian в пресс-службе WhatsApp.

Потом представители WhatsApp категорически объявили, что отмеченная Guardian уязвимость не есть бэкдором.

«есть ли эта особенность WhatsApp бэкдором либо нет, вопрос неоднозначный; заявления о бэкдоре опровергают кроме того разработчики Signal», — говорит Дмитрий Гвоздев, председатель совета директоров компании "Монитор безопасности». – Но в целом данный пример — лишнее подтверждение тому, как принципиально важно для самих пользователей не надеяться на «честное слово» разработчиков и контролировать все, что связано с настройками безопасности, самостоятельно, как это по большому счету вероятно.

Facebook выкупил WhatsApp в 2014 г. за $22 млрд. В августе 2015 г. политика безопасности личных данных была поменяна, и Facebook начал комбинировать информацию о пользователях WhatsApp и Facebook (а также, телефонные номера и статистику применения приложения) в рекламных целях и для предстоящего совершенствования.

Под давлением европейской правозащитной группы Article 29 Working Party Facebook отказался применять эти комбинированные данные в рекламных целях. Потом Европейская комиссия возбудила дело против Facebook за подачу регуляторам «вводящих в заблуждение» сведений во время, предшествовавший покупке WhatsApp.

Еще задолго до приобретения WhatsApp осуждали за не сильный метод генерации пароля, отсутствие прочие проблемы и шифрование с безопасностью.

Интересные записи:

How to read someone else’s correspondence WhatsApp. Hacking whatsapp. Read someone else’s whatsapp


Еще немного статей: