В шифровании WhatsApp нашли уязвимость
Независимый эксперт Тобиас Белтер из Калифорнийского университета рассказал изданию The Guardian о способе перехвата зашифрованных сообщений в мессенджере WhatsApp.
В апреле 2016 года в мессенджер WhatApp внедрили систему сквозного шифрования переписки. Алгоритм создает уникальный ключ, привязанный к номеру телефона. Подлинность ключей проверяется на устройствах клиентов, это должно исключить факт перехвата сообщений. Однако Тобиас нашел способ, как перехватить зашифрованные сообщения.
- Другие новости: ОПРОС: НЕМЦЫ БОЯТСЯ ТРАМПА, НО ОТПРАВЛЯЮТ К НЕМУ МЕРКЕЛЬ
Новый ключ генерируется в том случае, когда получатель зашифрованного сообщения находится в статусе «не в сети». Об этом мессенджер всегда оповещает, но не до конца объясняется процесс передачи сообщения. В этом случае оно пересылается на сервер WhatsApp, где будет ждать появления получателя в сети. То есть, появляется посредник с еще одним ключом шифрования, к которому могут получить доступ разработчики.
По словам Белтера, WhatsApp таким образом может предоставлять сообщения властям. Он также рассказал, что сообщил Facebook об уязвимости еще весной 2016 года. Ему ответили, что создание третьего ключа задумано самими разработчиками.