Тобиас Болтер, работник Калифорнийского университета, нашел уязвимость мессенджера WhatsApp.
Учёные из университета Беркли изучили реализацию функции оконечного шифрования переписок в WhatsApp, которую создатели мессенджера подключили всем пользователям в середине весны 2016 г.
Ни один из участников разговора не заметит, что ключи шифрования были изменены — кроме отправителя, если у него выставлена соответствующая функция в настройках (и случится это уже после повторной отправки сообщений с применением нового ключа). Учёные поведали о проблеме руководству социальная сеть Facebook в середине весны 2016-ого года, и компания отметила, что это запланированное поведение системы и создатели не работают над решением проблемы.
До этого фейсбук объявляли, что перехватить сообщения в WhatsApp не может никто, даже сама компания и ее работники. Более того, оповещение будет показано уже после повторной отправки сообщения.
«Если правительственные органы обратятся в WhatsApp с требованием предоставить доступ к известиям, то он сумеет просто сделать это, заменив ключи шифрования», — заключает Белтер. Напомню, что end-to-end шифрование WhatsApp строится на протоколе Signal, созданным Open Whisper Systems.
Оповещение о проблеме он получит только после того, как сообщения окажутся перешифрованы и заново были отправлены получателю.
Исследователь выявил, что в случае смены ключа шифрования юзеры WhatsApp не получают оповещение.
Система WhatsApp основана на генерации неповторимых ключей безопасности.
В WhatsApp есть уязвимость, позволяющая администрации фейсбук читать переписку пользователей.
«WhatsApp не предоставляет правительствам „бэкдор“ для собственных систем и будет сражаться с хоть какими правительственными запросами на создание бэкдоров», — прокомментировал Guardian уполномоченный WhatsApp.