Всю личную переписку в WhatsApp можно легко украсть в обход шифрования

Создатели всех популярных мессенджеров утверждают о том, что вся переписка в рамках сервисов зашифрована при помощи сквозного шифрования, при котором части ключа для доступна к личным данным хранятся на устройствах пользователей. Именно поэтому получить к ним доступ никто посторонний не может. Тем не менее, все это не более чем сказки, поскольку сегодня выяснилось, что всю личную переписку в WhatsApp можно легко заполучить в свои руки в обход шифрования, а помочь в этом может обнаруженная исследователями уязвимость.

По данным группы исследователей из Румынского университета, в мессенджере WhatsApp существует критическая уязвимость, позволяющая получить доступ ко всей личной переписке пользователей в обход сквозного шифрования. Об этом было сказано в рамках пресс-конференции Real World Crypto в Цюрихе, где ее и показали на деле. Оказалось, что брешь скрывается вовсе не в самом приложении для доступа к сервису, а в серверной части, к которой рядовые пользователи не имеют доступна.

С помощью критической уязвимости хакеры с помощью вредоносного ПО могут попасть в дата-центр WhatsApp, благодаря чему им удастся получить права администратора, а с их помощью можно запросто заполучить доступ к любой личной переписке, а также к информации в закрытых групповых чатах. Речь идет не только о текстовых сообщениях, но и о любых других типах пересылаемых данных – изображениях, видеороликах, аудиозаписях и каких-либо документах.

Администрация WhatsApp, то есть компания Facebook, никак не комментирует обнаруженную уязвимость. Группа исследователей уже заявила о том, что она отправила в службу технической информации всю информацию, необходимую для закрытия это лазейки. Тем не менее, если в течение 30 дней этого не будет сделано, то эксперты выложат всю информацию о взломе дата-центра мессенджера в сеть, благодаря чему все желающие смогут самостоятельно убедиться в том, как легко можно украсть всю переписку в мессенджере в обход шифрования.

Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Добавить комментарий

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: