Найден способ внедряться в чужие переписки в WhatsApp’е

Профессионалы по криптографии из Рурского университета (Германия) отыскали уязвимость в мессенджере WhatsApp. Обычно добавлять новых собеседников в чат может только его администратор, но существует механизм, который позволяет обходить это ограничение и добавляться туда самостоятельно.

Закрытые групповые чаты в защищенных мессенджерах со сквозным шифрованием оказались не такими уж закрытыми.

«Этот главный аспект на 100% нивелирует пользу от сквозного шифрования, так как добавление новых участников переписки должно быть защищено», — объяснил исследователь Рурского университета Пол Реслер. Здесь и скрывается проблема, считают специалисты. Кроме возможности просто зайти в закрытый чат, хакеры могут добавлять в беседу новых участников в обход администратора группы. По другому известное сквозное шифрование обесценивается. Он подчеркивает, что похожая брешь убивает все значения шифрования сообщений: «Сквозное шифрование сообщений результативно, только ежели добавление новых членов в чат нереально без ведома администратора».

Специалисты предупреждают, что, хотя в групповые чаты может добавлять только администратор, WhatsApp не использует никаких устройств авторизации, которые нельзя подделать со стороны сервера.

WhatsApp известно о проблеме. «Мы разработали WhatsApp так, что групповые сообщения не могут доставляться скрытым пользователям», — проинформировали уполномоченные WhatsApp изданию Wired. После того, как новый пользователь появляется в чате, он получает доступ ко всем будущим известиям в группе.

«И хотя при добавлении новых участников всем рассылается оповещение об этом, нехитрый трюк может позволить злоумышленнику отсрочить свое выявление».

Хакеры научились залезать в чужие переписки в WhatsApp


Новости за сегодня:


Обсуждение по теме: