Свои выводы профессионалы афишировали в Цюрихе в рамках конференции по задачам кибербезопасности Real World Crypto.

Согласно новым исследованиям команды немецких криптографов, недочеты в коде приложения WhatsApp позволяют проникать в групповые чаты со стороны.

Фактически, сервер может добавить еще одного участника без взаимодействия с администратором, после этого тайные ключи делятся с новым пользователем, предоставляя ему доступ ко всем следующим известиям. Но обыденный пользователь, у которого нет прав администратора, вполне может добавить новых участников в защищенную шифрованием группу.

«Уязвимость в WhatsApp дает возможность киберзлоумышленникам получать доступ к закрытым групповым чатам». Специалисты отмечают, что так нивелируется эффект от сквозного шифрования.

«Если вы создадите систему, в которой все будет полагаться серверу, вы можете отказаться от всей трудности имплементации сквозного шифрования и вообще говоря забыть о нем».

Германские ученые говорят, что их атака на WhatsApp использует простую ошибку.

Как оказалось, подлинность приглашения от руководителя часа в WhatsApp не проверяется, что нивелирует эффект сквозного шифрования, разрешая несанкционированным пользователям получать открытый доступ к личной переписке.

Уязвимость в WhatsApp позволяет шпионам проникнуть в групповые чаты


В записи нет меток.