Найден способ читать чужую переписку в WhatsApp

Специалисты нашли способ внедриться в чужие переписки в WhatsApp

Служебные сообщения в чатах WhatsApp не шифруются, что дает возможность перехватить идентификатор группы и присоединить нового участника без объявления действительных членов конференции. Изучили поведали о проблемах безопасности в процессе конференции Real World Crypto в Швейцарии.

В случае Signal проблема в другом — нет проверки факта участия в конференции пользователя, отправившего служебное сообщение о включении в чат нового участника.

Как пишет 11 января печатное издание The Verge, любой пользователь, который имеет доступ к серверам приложения (сотрудники компании, руководство и хакеры), может внедриться в чат, не дожидаясь согласия администраторов.

Добавим, что в WhatsApp применяется принцип end-to-end шифрования. В итоге новый участник автоматом получил ключ шифрования и сумел читать все будущие сообщения группы. «Ежели этого нет, то ценность шифрования крайне низка».

Специалисты предупреждают, что хотя в групповые чаты может добавлять только администратор, WhatsApp не использует никаких устройств авторизации, которые нельзя подделать со стороны сервера. Кроме того, ежели администратор обнаруживает подозрительное добавление новых членов группы, он всегда может сообщить об этом пользователям через иную группу либо в личных сообщениях конкретному человеку.

В свою очередь, уполномоченные WhatsApp уверяют, что на 100% секретно добавить кого-то в закрытый чат нереально, и что рано либо поздно чужак будет найден. Впрочем, многие не исключают возможности, что, например, спецслужбы, могут вынудить выдать им скрипты от серверов. Весь вопрос, впрочем, как в скором времени это случится.

Ученые также подчеркнули, что схожее слабое место есть и в Signal: там тоже можно добавить стороннего в закрытый чат при наличии контроля над сервером, однако острота проблемы снижается тем, что злоумышленнику потребуется к тому же идентификатор Group ID. Тот, кто контролирует сервера приложения либо знает, как взломать протокол, может получить полный контроль над группой.

Тем не менее, создатели Signal — компания Open Whisper Systems — уже сообщили, что перестраивают принципы работы Signal, чтобы избежать минимальной возможности компрометации.

Сообщается, что уязвимость выявлена в системе так называемого сквозного шифрования, которая обеспечивает передачу данных только целевой аудитории — пользователям, состоящим в том либо другом чате. Этот баг создатели Threema уже исправили.

Похожие Новости:

Комментарии пользователей FaceBook



Наиболее понравившиеся

Русского боксера «нокаутировали» в сети интернет из-за ролика с украинскими военнослужащими

Вячеслав Матюшенко: «Тосно» принял предложение «Динамо» по Маркову

В пустотах пирамиды Хеопса может находиться престол фараона из метеоритного железа — Ученые

На Тайване рыболовы словили редкую акулу с раздвижными челюстями

Гражданин Флориды поведал , как хочет потратить куш в 451 млн. долларов

Исследование: Фастфуд плохо влияет на иммунную систему организма

США агрессивно реагируют на информацию о «вмешательстве РФ» — Путин

Народный депутат : Медведчука внесут в санкционный список США из-за агрессии РФ против Украины

Экологи рекомендуют не кормить лис, которые заходят в жилые кварталы столицы

Первым признаком болезни Альцгеймера оказалось постоянное опасение — Ученые

Дженерал моторс рассекретил салон беспилотника без руля и педалей

Лондонская семья выступает против возведения нового стадиона «Челси»

Эксперт ФБР назвал сотрудников Apple придурками

Аллегри — главный кандидат на смену Конте

Вспышка кори: В Ивано-Франковске продлили ученические каникулы