В WhatsApp нашли серьезную уязвимость

Як забезпечити розвиток і стійкість компаній: досвід TERWIN, NOVUS, Arcelor Mittal, СК ІНГО та 40 інших провідних топменеджерів та державних діячів.

11 квітня на Business Wisdom Summit дізнайтесь, як бізнесу адаптуватися до нових регуляторних вимог, реагувати на зміни та залучати інвестиції у нинішніх умовах. Реальні кейси від лідерів українського бізнесу.

Забронировать участие

Голландский эксперт Тийс Алкемад обнаружил критическую брешь в криптозащите популярного мобильного мессенджера WhatsApp. Воспользовавшись ею, злоумышленники смогут расшифровать перехваченные сообщения.

По словам Алкемада, ведущего разработчика чата Adium для OS X с открытым исходным кодом, между мобильным клиентом и серверами WhatsApp используется один и тот же RC4-ключ для дешифровки как входящей, так и исходящей переписки. Завладев двумя сообщениями (к примеру, через публичную сеть Wi-Fi), хакеры смогут восстановить и даже подделать исходный текст.

Эксперт подчеркнул, что повторное использование ключа — простейшая ошибка, о которой создатели WhatsApp должны были знать. Ее же совершали советские спецслужбы в 1950-х и Microsoft при VPN-соединениях в 1995 году. Впрочем, говорит Алкемад, залатать эту "дыру" в криптозащите несложно. По его данным, уязвимость существует в телефонах Nokia на платформе Series 40 (S40), на Android-смартфонах и, возможно, в iOS-клиенте WhatsApp.

"В WhatsApp очень серьезно относятся к вопросам безопасности и постоянно работают над улучшением продукта, — отреагировала компания на сообщение Алкемада, — Мы ценим обратную связь, но считаем, что описанный блогером сценарий возможен лишь в теории". Кроме того, представители WhatsApp назвали "неточным" заявление эксперта о том, что вся переписка может быть прочитана хакерами. От дополнительных разъяснений, почему они так считают, в компании воздержались.