Обнаруженный изъян в системе безопасности выглядит серьезной проблемой.
Фото: GLOBAL LOOK PRESS
Криптографы из Германии нашли способ проникнуть в групповые чаты WhatsApp, защищённые сквозным шифрованием. Отчёт они предоставили на конференции по безопасности Real World Crypto в Швейцарии.
По данным исследователей, любой, кто контролирует серверы приложений, может добавлять новых людей в закрытые групповые чаты, не требуя разрешения администратора.
Сервер автоматически передает секретные ключи новому участнику, предоставляя ему полный доступ к переписке, которые будет появляться в чате.
“Конфиденциальность группы нарушается, ведь хакер может получить все новые сообщения и прочитать их. Нивелируется всякая польза от сквозного шифрования”, - заявил Пол Реслер, один из авторов отчета.
Нарушение приватности групповых чатов в сервисе WhatsApp, принадлежащего Facebook, выглядит серьезным недостатком безопасности. Однако эксперты сомневаются в том, что хакеры смогут получить доступ к серверам мессенджера.
А главный сотрудник службы безопасности Facebook Алекс Стамос говорит, что существует несколько способов проверить участников группового чата. Поскольку все члены беседы могут видеть, кто присоединился к диалогу, они сами могут решить, начинать ли с ними разговор. По словам Стамоса, теоретически можно было бы устранить эту уязвимость и переработать архитектуру сервиса, однако это бы усложнило его использование.