Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять

Фото: nrnews.ru

Мессенджером WhatsApp пользуется миллиард человек. На сайте сервиса утверждается: никто не прочитает ваши сообщения, кроме адресата. Как выяснил исследователь из Калифорнийского университета в Беркли Тобиас Бёлтер, это не так. Злоумышленники или спецслужбы могут получить доступ к переписке, несмотря на шифрование.

WhatsApp ввел сквозное шифрование сообщений в апреле 2016 года. Это означает, что сообщения зашифровываются и расшифровываются непосредственно на телефоне. Чтобы система работала, приложение создает пользователю ключ для шифрования; такой же есть у каждого собеседника. В идеале, нужно лично убедиться, что ключ действительно принадлежит собеседнику (хотя, конечно, так делают далеко не все). Дальше мы расскажем, как это работает в WhatsApp на примере.

Алиса решила поздравить Боба с днем рождения, но не хочет, чтобы послание прочитали сотрудники ФСБ. За два дня до праздника Алиса встречается с Бобом. Девушка открывает WhatsApp и сканирует QR-код на телефоне друга. Теперь Алиса уверена: ключ шифрования принадлежит Бобу, и никто, кроме него, не сможет прочесть поздравление.

Как установил исследователь Тобиас Бёлтер, на деле, это не так. В апреле 2016 года, как только WhatsApp ввел сквозное шифрование, Бёлтер обнаружил: приложение без ведома пользователя может сменить ключ шифрования. Обычно ключ меняется, когда человек потерял телефон, сменил номер или надолго ушел в оффлайн.

По словам исследователя, эту особенность могут использовать злоумышленники, спецслужбы или сам WhatsApp. Возьмем тот же пример: Алиса отправила Бобу поздравление. Сообщение зашифровано ключом Боба, в этом Алиса уверена. Вдруг она видит, что сообщение не дошло, поскольку Боб не в сети. Вскоре Боб вернулся и прочитал поздравление. Ни Алиса, ни Боб не знают, что пока он был офлайн, WhatsApp сменил ключ шифрования. После смены ключа его, возможно, использует не Боб, а кто-то еще.

Для пользователей WhatsApp такое поведение сервиса опасно. Злоумышленники могут атаковать сервис, создать новый ключ и получить сообщения вместо адресата. Еще хуже: по запросу спецслужб то же самое может сделать сам WhatsApp. Как утверждает Бёлтер, таким образом можно получить всю переписку, объявив предыдущие сообщения недоставленными.

Тобиас Бёлтер сообщил об уязвимости в Facebook (соцсеть владеет этим мессенджером) еще в апреле 2016 года. 25 мая из социальной сети ответили, что так и задумано. Бёлтер в ответ написал, что так быть не должно. На это Facebook ответил: «Мы и раньше знали об этом. Пока мы менять ничего не собираемся». Как пишет The Guardian 13 января, ошибка все еще на месте.

В настройках WhatsApp (Настройки ? Учетная запись? Безопасность) можно включить уведомления. Тогда приложение будет уведомлять, когда у собеседника сменился ключ шифрования. Это не защищает от описанной уязвимости: предупреждение появляется, когда сообщения, зашифрованные новым ключом, уже отправлены.

Для шифрования WhatsApp использует протокол Signal. Тот же протокол есть и в одноименном мессенджере, но приложения Signal ведут себя иначе. Когда ключ собеседника меняется, он не отправляет сообщения заново, а выдает предупреждение. По версии Фонда электронных рубежей, Signal — самый безопасный мессенджер среди популярных приложений. Он по умолчанию шифрует все сообщения так, что их не может прочитать никто, кроме адресата.

Источник: meduza.io

Последние новости Краснодарского края по теме:
Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять

- Сосновый Бор
В популярной системе обмена сообщениями WhatsApp выявлена уязвимость, которая позволяет владельцу сервиса (Facebook) и заинтересованным спецслужбам перехватывать и читать сообщения.
14:38 14.01.2017 Газета Маяк
- Ханты-Мансийск
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
16:37 14.01.2017 86.Ru
- Санкт-Петербург
Кредитная организация Deutsche Bank запретила своим сотрудникам пользоваться мессенджерами, такими как WhatsApp, и смс-сообщениями на корпоративных телефонах в целях повышения уровня безопасности.
14:03 14.01.2017 Lenizdat.ru
- Кемерово
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
16:34 14.01.2017 42.Ru
- Вологда
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
13:34 14.01.2017 35.Ru
- Томск
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
16:34 14.01.2017 70.Ru
- Курган
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
12:32 14.01.2017 45.Ru
- Ростов-на-Дону
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
12:05 14.01.2017 161.Ru
- Челябинск
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
14:05 14.01.2017 Chelyabinsk.ru
- Самара
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
12:04 14.01.2017 63.Ru
- Красноярск
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
16:03 14.01.2017 Kbs.Ru
- Салехард
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
12:00 14.01.2017 89.Ru
- Владивосток
Deutsche Bank препятствует пользованию собственными сотрудниками приложением WhatsApp.
19:10 14.01.2017 VladTime.Ru
- Уфа
Независимый эксперт Тобиас Белтер из Калифорнийского университета рассказал о возможности перехвата зашифрованных сообщений в WhatsApp.
13:01 14.01.2017 Спутник ФМ
- Москва
Сотрудникам немецкого "Дойче банка" запретили пользоваться мессенджерами, в том числе WhatsApp.
07:31 14.01.2017 Вести.Ru
- Казань
Прочитать сообщений можно через компанию-разработчика Facebook и через другие программы.
01:09 14.01.2017 ИА Татар-информ
- Саратов
Специалисты компьютерных технологий заявили об уязвимости мессенджера WhatsApp.
01:06 14.01.2017 Газета Наша Версия
- Санкт-Петербург
Из-за отсутствия полной защищенности архива сообщений пользователей мессенджер WhatsApp является уязвимым для перехвата переписки.
00:03 14.01.2017 Lenizdat.ru
- Владимир
Разработчики мессенджера WhatsApp, уверявшие в невозможности чтения переписки пользователей посторонними лицами, на самом деле предусмотрели лазейку, позволяющую перехватывать любые сообщения.
22:31 13.01.2017 33Live.Ru
Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять - NrNews.Ru
Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять - Новороссийск
Мессенджером WhatsApp пользуется миллиард человек. На сайте сервиса утверждается: никто не прочитает ваши сообщения, кроме адресата.
22:05 13.01.2017 NrNews.Ru
- Москва
В мессенджере обнаружена уязвимость, которая позволяет другим лицам перехватить зашифрованные сообщения.
22:04 13.01.2017 Говорит Москва
- Краснодар
Об этом в пятницу, 13 января, сообщает Lenta.ru со ссылкой на The Guardian.Дыру в приложении нашел ученый из Калифорнийского университета Тобиас Болтер.
22:02 13.01.2017 Ekaterinodar.Ru
- Краснодар
​В мессенджере WhatsApp обнаружили уязвимость, которая позволяет злоумышленникам либо сотрудникам спецслужб перехватить зашифрованные сообщения.
21:34 13.01.2017 Югополис
- Москва
Разработчики принадлежащего Facebook мессенджера WhatsApp, уверявшие в невозможности чтения переписки пользователей посторонними лицами, на самом деле предусмотрели лазейку, позволяющую перехватывать любые сообщения.
17:33 13.01.2017 Вести.Ru
 
По теме
 
Губернатор края Вениамин Кондратьев прокомментировал журналистам готовность пляжей и инфраструктуры муниципалитетов к приему туристов.
26.05.2018
© Фото Нины Зотиной, Юга.ру - Yuga.Ru 26 мая в Сочи проходят мероприятия по случаю официального старта летнего курортного сезона Сегодня на нескольких площадках в центре города проходят десятки культурно-развлекательных и спортивных мероприятий,
26.05.2018
 
27 мая Старонижестеблиевский храм Святой Троицы отметит свой престольный праздник - Голос Правды 9 Храм был освящен и открыт в 1913 году, незадолго до Первой мировой войны Не прошло и двух десятков лет, как станичную святыню, в начале 30-х годов прошлого века, закрыли: сняли колокола, снесли колокольню,
26.05.2018
 
1 июня стартуют перевозки от аэропорта Анапы через Крымский мост на курорты Крыма по «единому билету» Автобусы будут отвозить туристов в семь городов полуострова: Керчь, Феодосию, Судак, Евпаторию, Симферополь,
25.05.2018
За реальные дела! - Газета Трибуна Сегодня вечером журналист газеты «Трибуна» случайно стала свидетелем важного для жителей станицы собрания.
25.05.2018
Находчивость современных жуликов не знает границ. Чтобы обогатиться за чужой счет, быстро и не затрачивая усилий, воруют буквально все, что «плохо лежит».
25.05.2018 Газета Провинциальная газета
Светлая память! - Министерство Культуры 26 мая 2018 года на 92-м году жизни скончался писатель, путешественник, член Союза писателей СССР и России, участник Великой Отечественной войны Леонид (Леонард) Михайлович Пасенюк.
26.05.2018 Министерство Культуры
В течение года в этнографическом комплексе пройдет 18 крупных мероприятий «Атамань»   встречает гостей с традиционным кубанским радушием.
25.05.2018 Газета Провинциальная газета
Под научным руководством преподавателя, кандидата филологических наук Института русской и иностранной филологии АГПУ Н.И.
25.05.2018 Армавирский Собеседник
Фото: Владимир Вербицкий Фото: Владимир Вербицкий Фото: Владимир Вербицкий Фото: Владимир Вербицкий Акция «Кино нашего двора» вечером 25 мая открыла новый сезон в Юбилейном микрорайоне.
26.05.2018 Кубанские Новости
В ст. Стародеревянковской Каневского района прошли финальные соревнования XI Всекубанской спартакиады среди обучающихся общеобразовательных учреждений Краснодарского края «Спортивные надежды Кубани» в эстафете «Веселые старты».
25.05.2018 Армавирский Собеседник
Завершился открытый турнир муниципального образования Лабинский район по греко-римской борьбе, посвященный 73-й годовщине Победы в Великой Отечественной войне.
25.05.2018 Газета Провинциальная газета
В ыход «Атлетико» из группового турнира Лиги чемпиона не в 1/8 финала этого еврокубка, а в 1/16 финала Лиги Европы большинство специалистов футбола расценило как некое недоразумение.
24.05.2018 Независимая спортивная газета
27 мая Старонижестеблиевский храм Святой Троицы отметит свой престольный праздник - Голос Правды 9 Храм был освящен и открыт в 1913 году, незадолго до Первой мировой войны Не прошло и двух десятков лет, как станичную святыню, в начале 30-х годов прошлого века, закрыли: сняли колокола, снесли колокольню,
26.05.2018 Голос Правды
Сегодня вечером журналист газеты «Трибуна» случайно стала свидетелем важного для жителей станицы собрания.
25.05.2018 Газета Трибуна
К сожалению, не все динчане знают о том, что в нашем районе работает историко-краеведческий музей, несмотря на то, что выставочно-экспозиционные залы учреждения уже пять лет расположены в самом центре станицы Динской.
25.05.2018 Газета Трибуна
В этом году службе исполняется 100 лет «Море принял!» - так могут сказать о своей службе только пограничники, охраняющие морские просторы России   Даже при одном взгляде на карту мира видно,
25.05.2018 Этаж Новостей
До свидания, школа, до свидания! - Администрация г.п. Тихорецк В учебных заведения города прозвучал последний звонок .   В школах и гимназиях Тихорецка состоялись торжественные линейки, посвященные окончанию учебного года.
24.05.2018 Администрация г.п. Тихорецк
© Фото Нины Зотиной, Юга.ру - Yuga.Ru 26 мая в Сочи проходят мероприятия по случаю официального старта летнего курортного сезона Сегодня на нескольких площадках в центре города проходят десятки культурно-развлекательных и спортивных мероприятий,
26.05.2018 Yuga.Ru
Сотрудниками отдела государственной ветеринарной инспекции, ветеринарного надзора и контроля "Ейский" были получены материалы по результатам ветеринарно-санитарного мониторинга в Староминском и Щербиновском районах.
25.05.2018 Госветуправление
28 мая в связи с проведением плановых ремонтных работ ПАО «Кубаньэнерго» Тимашевские ЭС с 9-00 до 17-00 будет произведено отключение электроэнергии ст.
25.05.2018 Администрация МО Калининский р-н