НБУ курс:

USD

41,29

+0,03

EUR

43,47

--0,10

Наличный курс:

USD

41,65

41,58

EUR

43,85

43,55

В WhatsApp нашли серьезную уязвимость

Уязвимость в WhatsApp ставит под угрозу личную переписку
Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронировать участие

Голландский эксперт Тийс Алкемад обнаружил критическую брешь в криптозащите популярного мобильного мессенджера WhatsApp. Воспользовавшись ею, злоумышленники смогут расшифровать перехваченные сообщения.

По словам Алкемада, ведущего разработчика чата Adium для OS X с открытым исходным кодом, между мобильным клиентом и серверами WhatsApp используется один и тот же RC4-ключ для дешифровки как входящей, так и исходящей переписки. Завладев двумя сообщениями (к примеру, через публичную сеть Wi-Fi), хакеры смогут восстановить и даже подделать исходный текст.

Эксперт подчеркнул, что повторное использование ключа — простейшая ошибка, о которой создатели WhatsApp должны были знать. Ее же совершали советские спецслужбы в 1950-х и Microsoft при VPN-соединениях в 1995 году. Впрочем, говорит Алкемад, залатать эту "дыру" в криптозащите несложно. По его данным, уязвимость существует в телефонах Nokia на платформе Series 40 (S40), на Android-смартфонах и, возможно, в iOS-клиенте WhatsApp.

"В WhatsApp очень серьезно относятся к вопросам безопасности и постоянно работают над улучшением продукта, — отреагировала компания на сообщение Алкемада, — Мы ценим обратную связь, но считаем, что описанный блогером сценарий возможен лишь в теории". Кроме того, представители WhatsApp назвали "неточным" заявление эксперта о том, что вся переписка может быть прочитана хакерами. От дополнительных разъяснений, почему они так считают, в компании воздержались.