Грешката в WhatsApp позволява проникване в частни групови чатове без администраторски разрешения

Грешка в WhatsApp означава, че е възможно да се промъкнете в частни чатове без администраторски разрешения, въпреки най-добрите усилия на Facebook-собствеността на компанията за криптиране.

Изследване, проведено от германски криптографски екип, установи, че недостатък в начина, по който приложението взаимодейства с сървърите на WhatsApp, контролиран от Facebook, позволява на всеки, който има достъп до тези сървъри, лесно да вмъква нови хора в частна група чат.

Така че, въпреки прилагането на шифроването от край до край в съобщенията на WhatsApp, има вероятност груповият чат да бъде инфилтриран и подслушван.

„Поверителността на групата е нарушена веднага щом неканеният член може да получи всичко ново съобщения и ги прочетете “, обясни Пол Рьослер, един от изследователите от Рурския университет, който е съавтор а хартия които подробно описаха уязвимостта.

„Ако чуя, че има криптиране от край до край както за групи, така и за двустранна комуникация, това означава, че добавянето на нови членове трябва да бъде защитено. И ако не, стойността на криптирането е много малка “, добави той.

Главният директор по сигурността на Facebook Алекс Стамос обаче омаловажи рисковете за сигурността в Twitter, като отбеляза, че „няма таен начин“ в WhatsApp групови чатове.

Той обясни, че WhatsApp предоставя известие всеки път, когато нов потребител влезе в групов чат, така че дори ако нежелан гост се появява в частен чат легитимните членове ще знаят за него и администраторите могат да ги ритат навън. И тъй като само нови съобщения могат да бъдат преглеждани от нов член, рискът за неприкосновеността на личния живот е намален до известна степен.

В обобщение, ясните известия и множество начини за проверка кой е във вашата група предотвратяват тихото подслушване. Съдържанието на съобщенията, изпратени в WhatsApp групи, остава защитено от криптиране от край до край.

- Алекс Стамос (@alexstamos) 10 януари 2018 г.

Съществуват обаче възможности за сложни хакери да използват техники за селективно блокиране на нови групови съобщения, както веднъж новите член се добавя ключовете за шифроване се споделят между телефони, използващи WhatsApp, което ще помогне на interlopers да избегнат незабавно откриване.

За да могат хакерите да използват недостатъка, първо трябва да проникнат в сървърите на WhatsApp, което ще изисква високи нива на хакерски умения дори за опит. Това допълнително намалява риска, който представлява грешката.

Но за правителствата и хакерските групи, разполагащи с ресурси за извършване на подобни хакерски атаки, грешката може да бъде привлекателна цел, особено за извършване на шпионаж и шпионаж, финансиран от държавата.

Като цяло грешката изглежда не представлява твърде голям риск за обикновения потребител на WhatsApp.

Разбира се, това не оправдава наличието на дупка в сигурността. WhatsApp отбеляза, че ако незабавно отстрани недостатъка, това може да доведе до проблеми с разрешаването на легитимни нови членове да се присъединят към групата чрез използването на споделен URL адрес. Така че това предполага, че ще стане по някое време, преди грешката да бъде смачкана.

Свързани: Акценти на CES 2018

Доверявате ли се на WhatsApp да запази личните ви съобщения или сте потребител на Signal? Уведомете ни във Facebook или Twitter.