На сегодняшний день WhatsApp, один из ведущих мобильных мессенджеров, в своей системе криптографии имеет существенную архитектурную уязвимость, за счёт которой практически любой хакер может перехватить и дешифровать сообщение. Об этом стало известно от голландского IT-специалиста.

Тийса Алкемад, компьютерный специалист и математик из нидерландского Университета в Утрехте, утверждает: «Основная проблема заключена в том, что для исходящих и входящих потоков данных между сервером WhatsApp и приложением используется одинаковый ключ для шифрования». Оснований не верить нет, поскольку помимо всего прочего, Алкемад – лидер разработки Adium – не менее популярного чем WhatsApp клиент мгноменного обмена сообщениями для MAC OS.

Как специалист пишет в своём личном блоге, существующий генератор PRNG, за счёт которого создаются потоки байт, криптующихся в шифрованную последовательность при помощи шифр-текст, не может использоваться «в обе стороны». То есть, криптование одним и тем же потоком позволяет путём сравнения зашифрованных данных восстановить в считанные секунды текст на сторонней системе.

Именно это шифровка одним ключом разных потоков сообщений в WhatsApp и является способом, позволяющим вскрыть траффик приложения. Сделать это очень просто – достаточно лишь открытой Wi-Fi сети. Разумеется, подобное признаётся очень грубой и серьёзной ошибкой в программном коде WhatsApp. Повторно использовали отработанные ключи спецслужбы в СССР, работая в 50-х годах с Microsoft и VPN-протоколом в 1995 году.

По словам Алкемад, он до сих пор не связался с разработчиками мессенджера, поскольку наиболее важным ему показалось предупредить самих пользователей. Кроме того, по его мнению разработчики WhatsApp не сумеют быстро решить проблему. Хотя по большому счёту, особых затрат здесь быть не должно: достаточно реализовать ротацию ключей и добавить метод генерации не одного, а разных ключей. Никакого глобального пересмотра системы шифрования не потребуется.

Дойдут ли эти сведения до разработчиков WhatsApp – неизвестно. Однако если информация о «провалах» в безопасности мессенджера подтвердиться, множество людей по всему миру могут отказаться от его использования, и заменить на другое приложение. Таким образом, для WhatsApp будет оптимально быстро среагировать, проверить информацию и, в случае, если она подтвердиться – устранить все неполадки.

0

Ответить

Обязательные поля отмечены *

На этой неделе

© 2003-2017 Azerbaijan-IRS.com, новости из Азербайджана на русском. При полном или частичном использовании материалов ссылка на «АИРС» обязательна.
Для сетевых изданий обязательна гиперссылка на сайт «АИРС» — Azerbaijan-irs.com.