В мессенджере WhatsApp отыскали способ пробраться в закрытый чат

РИА Новости/Наталья Селиверстова. До сих пор данный мессенджер считался одним из самых безопасных

РИА Новости/Наталья Селиверстова. До сих пор данный мессенджер считался одним из самых безопасных

Оказывается, пробраться в приватные групповые чаты мессенджера WhatsApp может любой пользователь. The Wired отмечает, что доступ к серверам могут получить только сотрудники компании, правительство и продвинутые хакеры, — цитирует слова немецких ученых Lenta.ru.

По последней достоверной информации Реслера, обидчик сумеет кэшировать сообщения, а потом управлять их отправкой и получением.

В телефонном разговоре с журналом уполномоченный WhatsApp подтвердил некоторые выводы исследователей, но подчеркнул, что тайно добавить нового члена группы не получится, так как мессенджер присылает любому пользователю оповещение о новом неизвестном участнике диалога.

По утверждению профессионалов из Рурского университета, недостатки в протоколе приложения позволяют злоумышленнику добавлять в группу в WhatsApp людей либо самому становиться ее членом без взаимодействия с иными пользователями. Дело в том, что технология end-to-end encryption (сквозное шифрование) не предусматривает взаимодействия между сервером и модератором при добавлении нового члена группового чата. В алгоритме безопасности WhatsApp увидели существенные ошибки, которые позволяют добавлять к закрытым чатам новых пользователей без разрешения модератора.

В частности, исследование профессионалов показало, что существует угроза проникновения в групповые чаты.

Команда немецких криптографов нашла существенные недочеты WhatsApp, которые ставят под угрозу конфиденциальность переписки.

В WhatsApp сервер принимает большее участие в организации работы группы и не использует end-to-end шифрование для служебных сообщений управления группой, что дает возможность на сервере перехватить идентификатор группы.

Этот подход оценивается как разумный компромисс между безопасностью и удобством работы.

Идет речь о приватных групповых чатах. Также сообщается, что затем незваный гость сумеет прочитать новые переписки. В протоколе применяется end-to-end шифрование и гарантируется конфиденциальность передаваемых сообщений. В отличие от систем групповых чатов, похожих Signal, WhatsApp и социальная сеть Facebook Messenger, в ART предоставляется защита от подслушивания в случае компрометации одного из участников. Взломав протокол, хакер получает полный контроль над группой.

Чтобы защитить свою переписку от чужих, авторы исследования рекомендуют установить на смартфон специализированное приложение либо ограничиться общением с одним собеседником за раз.

Специалисты из Германии проинформировали, что под угрозой находятся групповые конференции.

Нечаянно застрелил друга детства из ружья
Четыре человека пострадали в ДТП под Новосибирском

Поделиться в социальных сетях