Найден способ залезть в чужую переписку в WhatsApp

7094  2

Эксперты из Рурского университета в Бохуме (Германия) обнаружили серьезную уязвимость в популярном мессенджере WhatsApp, которая позволяет проникать в групповые чаты и читать чужую переписку. Об этом сообщает портал safe.cnews.

Как выяснили немецкие специалисты, сквозное шифрование в защищенных мессенджерах не спасает от прослушки, если у злоумышленников есть доступ к управляющим серверам WhatsApp. Хакеры могут незаметно добавлять в закрытые группы новых участников. Добавленные участники могут следить за диалогом без каких-либо разрешений со стороны администратора.

"Если предполагается сквозное шифрование и для групп, и для индивидуальных диалогов, значит, должна существовать защита от добавления новых членов. Если этого нет, то ценность шифрования крайне низка", - заявил исследователь из немецкого университета Пол Реслер.

Эксперты предупреждают, что хотя в групповые чаты может добавлять только администратор, WhatsApp не использует никаких механизмов авторизации, которые нельзя подделать со стороны сервера. То есть сервер может добавлять новых участников в группу без содействия со стороны администратора, и смартфон каждого участника группового чата автоматически делится секретными ключами со всеми остальными, предоставляя им доступ ко всем дальнейшим сообщениям.

"И хотя при добавлении новых участников всем рассылается уведомление об этом, нехитрый трюк может позволить злоумышленнику отсрочить свое выявление. Например, он, при наличии контроля над сервером, может избирательно блокировать доставку любых сообщений в группе или рассылать отдельным администраторам разные сообщения, так что каждому администратору покажется, что злоумышленника пригласил кто-то другой. В конечном счете он может блокировать даже попытки удалить его из группы", - отмечают криптографисты.

В свою очередь представители WhatsApp уверяют, что полностью секретно добавить кого-либо в закрытый чат невозможно и что рано или поздно чужак будет обнаружен. Что касается захвата контроля над серверами, то взломать их весьма непросто, говорится в статье.

Издание сообщает, что аналогичные, но менее серьезные проблемы выявлены также в мессенджерах Signal (им пользуется Эдвард Сноуден) и Threema.

Есть тема? Пишите Kaktus.media на: +996 (700) 62 07 60
URL: https://kaktus.media/368694Копировать ссылку
Если вы обнаружили ошибку, выделите текст и нажмите Ctrl+Enter
Спасибо!
Комментарии
дефолтная аватарка юзера
123
15.01.2018, 19:36

Сенсация! Воры воруют,честные люди - честные, соль - солёная, вода мокрая, а централизованный проприетарный сервис зависит от центрального сервера.

0
Цитировать
Жалоба модератору
дефолтная аватарка юзера
Ирина
23.04.2019, 13:11

Добрый день!!! браке с мужем прожили 15 лет,не считая то время встреч до свадьбы.Почувствовала,как отношения наши стали ухудшаться.Поведение мужа стало подозрительным.Начал задерживаться с работы,стал более холодным по отношению ко мне,начал прятать телефон.Вообщем он очень изменился,чего раньше за ним не замечалось…Данной проблемой я поделилась с близкой подругой.Она посоветовала мне обратиться к человеку,который занимается местонахождением,прослушкой телефона,переписками в соц.сетях,WhatsApp,Viber.Мы начали искать такого человека,и нашли.Зовут его Руслан вот номер,( ВОСЕМ ДЕВЯТЬ ШЕСТЬ ВОСЕМЬ ШЕСТЬ ЧЕТЫРЕ ДЕВЯТЬ НОЛЬ ДВА НОЛЬ ТРИ) ну это на тот случай,если кому то понадобится.я смогла прослушивать все его звонки,вся переписка с его номера и к нему дублировались на мой номер,и самое главное всегда знала адрес его нахождения). Оказалось что у моего мужа есть другая семья,в которой подрастают двое несовершеннолетних детей..Вот оказывается,как в жизни бывает.Не передать словами боль,которую я испытала.А я ведь,как и многие женщины любила и доверяла…Спасибо руслану,за то что помог открыть мне глаза…. Но уж лучше поздно,чем никогда…Опять же это лично для меня….

0
Цитировать
Жалоба модератору
дефолтная аватарка юзера
Комментарии от пользователей появляются на сайте только после проверки модератором.
Правила комментирования
На нашем сайте:
  • нельзя нецензурно выражаться
  • нельзя публиковать оскорбления в чей-либо адрес, в том числе комментаторов
  • нельзя угрожать явно или неявно любому лицу, в том числе "встретиться, чтобы поговорить"
  • нельзя публиковать компромат без готовности предоставить доказательства или свидетельские показания
  • нельзя публиковать комментарии, противоречащие законодательству КР
  • нельзя публиковать комментарии в транслите
  • нельзя выделять комментарии заглавным шрифтом
  • нельзя публиковать оскорбительные комментарии, связанные с национальной принадлежностью, вероисповеданием
  • нельзя писать под одной новостью комментарии под разными никами
  • запрещается использовать в качестве ников слова "Кактус", "kaktus", "kaktus.media" и другие словосочетания, указывающие на то, что комментатор высказывается от имени интернет-издания
  • нельзя размещать комментарии, не связанные по смыслу с темой материала
  • нельзя использовать в качестве ника чужое реальное имя и/или фамилию
  • нельзя указывать ссылки и гиперссылки на посторонние сайты
НАВЕРХ  
НАЗАД