Átver a Facebook, egy szándékos hiba miatt tudja olvasni a WhatsApp papíron titkosított üzeneteit

Tévedésben van, aki azt hiszi, hogy a WhatsAppon küldött üzeneteit mások nem olvashatják. A Facebook által felvásárolt népszerű üzenőapplikáció a világ tán legjobb titkosítását, az Open Whisper Systems rendszerét használja. Azt, amit maga Edward Snowden is. De míg az Open Whisper saját appja, a Signal a külsős szakértők mindegyike szerint feltörhetetlen és biztonságos, a WhatsAppos implementációról már nem mondható el ugyanez.

A Facebook appjában súlyos hibát talált Tobias Boelter, a Berkley kriptográfus kutatója. Ennek megértéséhez nagyon röviden vázolnom kell az app működését. A Signal és a WhatsApp lényege, hogy a kommunikációt már magán a készüléken titkosítja - szemben például a levelezőrendszerek titkosításával, ami már csak szerveroldalon titkosít, addig titkosítatlanul halad az üzenet. Ehhez a felhasználók készülékén generál titkosító kulcsokat.

Itt nyúltak bele a WhatsApp rendszerébe, ami új kulcs generálására kényszerítheti az offline felhasználók alkalmazását. Normál működés esetén, például a Signalnél ilyen esetben az offline felhasználónak küldött üzenetek már nem mennek át, a küldő figyelmeztetést kap arról, hogy a fogadó fél kulcsa megváltozott. Vagyis hogy nem biztos a személyazonossága. A WhatsApp ezzel szemben figyelmeztetés nélkül átkényszeríti az üzenetet, amit így viszont menet közben elfoghatnak és feltörhetnek.

A Facebook annyit reagált a hibáról szóló jelzésekre, hogy tudnak róla, de szerintük ez az "elvárt működése" az alkalmazásnak, ezért nem is dolgoznak aktívan a megoldásán. Azt is állítják, hogy nem szokták olvasni felhasználóik üzeneteit. (Via The Guardian)

Népszerű
Uralkodj magadon!
Új kommentelési szabályok vannak 2016. január 21-től. Itt olvashatod el, hogy mik azok, és itt azt, hogy miért vezettük be őket.
;