НОВОЕ В БЛОГАХ
  • Какие предметы привлекают финансовое благополучие?
    Berg Master - 27 мар.
  • Крым или Кубань для летнего отдыха?
    Mirik1234 - 25 мар.
  • 22 апреля приглашаем на ФЕСТИВАЛЬ КРАСОТЫ г.Саяногорске
    Tamara Shepel - 25 мар.
  • Природа мужика. Улыбнуло)))
    soni - 23 мар.
  • Мы готовим потрясающее событие — BeautylifeFest!
    Tamara Shepel - 22 мар.
  • Год прошел )
    Alexandr - 20 мар.
  • Сдам квартиру посуточно.89135424388
    Людмила(Соб) - 19 мар.
  • Сдам в посуточную аренду1-к. квартиру.
    Людмила(Соб) - 19 мар.
  • Серия SPA de Provence
    компания Batel - 18 мар.
  • Крошка моя на немецком
    Качинский - 13 мар.

Уязвимость в Whatsapp позволяет перехватывать сообщения пользователей

статус статусный
Рейтинг:
3689
Сообщений:
11,152
На сайте с:
27.12.2004
Пользователь №:
128
Эксперт: Уязвимость в Whatsapp позволяет перехватывать сообщения пользователей

Специалист не связался с командой разработчиков мессенджера в первую очередь, поскольку уверен, что они не смогут оперативно устранить брешь.

Как сообщил голландский эксперт Тийс Алкемад (Thijs Alkemade), ему удалось обнаружить уязвимость в популярном мессенджере Whatsapp, которая позволяет перехватывать сообщения пользователей.

По словам эксперта, брешь существует в подсистеме криптографии и позволяет хакерам расшифровывать перехваченные сообщения. Уязвимость существует из-за того, что Whatsapp использует один и тот же ключ для шифрования входящих и исходящих потоков данных между приложением и сервером.

«RC4 - это генератор PRNG (pseudo-random number generator), создающий потоки байт, которые криптуются при помощи обычного текста в шифрованную последовательность. Криптование шифр-текста тем же потоком байт позволяет восстановить текст на сторонней системе путем сравнения зашифрованных данных», - отметил исследователь в своем блоге.

По словам Алкемада, шифрование входящих и исходящих потоков одним и тем же ключом позволяет без труда расшифровывать данные, которые можно перехватить даже через открытую WiFi-сеть. «Повторное использование отработанного ключа - это серьезная логическая ошибка в реализации программного кода Whatsapp. Эту ошибку допускали советские спецслужбы в 1950х годах и Мicrosoft в 1995 году в VPN-протоколе», - отмечает эксперт, который является создателем альтернативного сервиса обмена сообщениями для Mac OS X.

В подтверждение своей позиции разработчик создал эксплоит для бреши в Nokia Series 40 и Android, который способен перехватить сообщение и переслать его обратно таким образом, как будто пользователь получил ответ от сервера. Тем не менее, Алкемад уверен, что уязвимость присутствует также в версии мессенджера для iOS.

При этом эксперт отметил, что пока не сообщил об обнаруженной проблеме разработчикам Whatsapp, поскольку посчитал нужным сначала предупредить пользователей, а также уверен, что команда создателей мессенджера не сможет оперативно устранить ошибку.

Подробнее: http://www.securitylab.ru/news/445902.php
[IMG]

Старожил
Рейтинг:
269
Сообщений:
860
На сайте с:
15.10.2008
Пользователь №:
5,833
Лучше бы в "агенте" перехватывали,а то задолбали со своими спайсами и скоростями.
Кто любит "Хэви"- тот мой друг!
Похожие темы Автор темы
Про WhatsApp и деньги! Себастиан_торговец
В Саяногорске мошенники рассылают sms-сообщения о похищении детей Sana
Уязвимость ICQ 6 Себастиан_торговец
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)

наверх