Эксперт: Уязвимость в Whatsapp позволяет перехватывать сообщения пользователей

image

Теги: уязвимость, шифрование

Специалист не связался с командой разработчиков мессенджера в первую очередь, поскольку уверен, что они не смогут оперативно устранить брешь.

Как сообщил голландский эксперт Тийс Алкемад (Thijs Alkemade), ему удалось обнаружить уязвимость в популярном мессенджере Whatsapp, которая позволяет перехватывать сообщения пользователей.

По словам эксперта, брешь существует в подсистеме криптографии и позволяет хакерам расшифровывать перехваченные сообщения. Уязвимость существует из-за того, что Whatsapp использует один и тот же ключ для шифрования входящих и исходящих потоков данных между приложением и сервером.

«RC4 - это генератор PRNG (pseudo-random number generator), создающий потоки байт, которые криптуются при помощи обычного текста в шифрованную последовательность. Криптование шифр-текста тем же потоком байт позволяет восстановить текст на сторонней системе путем сравнения зашифрованных данных», - отметил исследователь в своем блоге.

По словам Алкемада, шифрование входящих и исходящих потоков одним и тем же ключом позволяет без труда расшифровывать данные, которые можно перехватить даже через открытую WiFi-сеть. «Повторное использование отработанного ключа - это серьезная логическая ошибка в реализации программного кода Whatsapp. Эту ошибку допускали советские спецслужбы в 1950х годах и Мicrosoft в 1995 году в VPN-протоколе», - отмечает эксперт, который является создателем альтернативного сервиса обмена сообщениями для Mac OS X.

В подтверждение своей позиции разработчик создал эксплоит для бреши в Nokia Series 40 и Android, который способен перехватить сообщение и переслать его обратно таким образом, как будто пользователь получил ответ от сервера. Тем не менее, Алкемад уверен, что уязвимость присутствует также в версии мессенджера для iOS.

При этом эксперт отметил, что пока не сообщил об обнаруженной проблеме разработчикам Whatsapp, поскольку посчитал нужным сначала предупредить пользователей, а также уверен, что команда создателей мессенджера не сможет оперативно устранить ошибку.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
анастасия
23-04-2014 13:30:15
а я обращалась к иргорю он помог мне с перхватом смс мужа вот его номер 89640422766 позвани может поможет он модератор сайта
0 |
VV
04-08-2014 11:40:17
89640422766 Сергей.почта saita.moderator@yan­dex.ru это мошенник, взял деньги и пропал, просто занес в черный список! будте острожны!
0 |
CRACK
27-10-2014 01:27:24
Взлом паролей на почтовых сервисах и соц сетях. Распечатка СМС. Оплата по факту! Гарантия 100%. mail_crack@rocketmail.com писать на почту Взлом паролей на почтовых сервисах и соц сетях. Распечатка СМС. Оплата по факту! Гарантия 100%. mail_crack@rocketmail.com писать на почту
0 |
WWW.SMS-YA.RU
28-02-2016 23:43:01
Распечатка СМС (WhatsApp,Viber) от 300р. Детализация звонков 300р. Пробить номер 300р. Гарантия! Реальные доказательства! Оплата по факту. sms-ya@live.ru WWW.SMS-YA.RU //////////////////////////// Распечатка СМС (WhatsApp,Viber) от 300р. Детализация звонков 300р. Пробить номер 300р. Гарантия! Реальные доказательства! Оплата по факту. sms-ya@live.ru WWW.SMS-YA.RU
0 |
вера
28-04-2014 09:26:11
спасиб за совет интерес берет верх
0 |
sms
14-04-2016 01:43:34
Распечатка СМС (WhatsApp,Viber) от 300р. Детализация звонков 300р. Пробить номер 300р. Гарантия! Реальные доказательства! Оплата по факту. sms-ya@live.ru WWW.SMS-YA.RU =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
0 |
вот почта его
28-04-2014 19:19:00
saita.moderator@yandex.ru
0 |
Vivat
04-08-2014 11:33:11
89640422766 Сергей.почта saita.moderator@yan­dex.ru это мошенник, взял деньги и пропал, просто занес в черный список! будте острожны!
0 |
19-01-2015 18:47:33
забыла свой пароль от Whatsapp, спасибо нашелся честный человек-помог. 89175530616
0 |
Страницы: 1  2  3  4