Γερμανοί κρυπτογράφοι βρήκαν έναν τρόπο να διεισδύσουν στις ομαδικές συνομιλίες του WhatsApp παρά την end-to-end κρυπτογράφησή του.
Οι ερευνητές ανακοίνωσαν ότι είχαν ανακαλύψει ατέλειες στην ασφάλεια του WhatsApp στο συνέδριο ασφάλειας Real World Crypto στην Ελβετία, όπως αναφέρει το Wired. Όποιος ελέγχει τους διακομιστές της εφαρμογής μπορεί να εισάγει νέους ανθρώπους σε ιδιωτικές συνομιλίες ομάδων χωρίς να χρειάζεται άδεια από το admin.
Μόλις εισέλθει ένα νέο άτομο, το τηλέφωνο κάθε μέλους αυτής της ομαδικής συζήτησης μοιράζεται αυτόματα μυστικά κλειδιά με αυτό το άτομο, παρέχοντάς του πλήρη πρόσβαση σε όλα τα μελλοντικά μηνύματα, αλλά όχι σε προηγούμενα. Φαίνεται σαν το νέο μέλος να είχε την άδεια του διαχειριστή να συμμετάσχει.
“Η εμπιστευτικότητα της ομάδας διακόπτεται μόλις το απρόσκλητο μέλος μπορεί να λάβει όλα τα νέα μηνύματα και να τα διαβάσει”, δήλωσε ο Paul Rösler, ένας από τους ερευνητές. Οι ερευνητές προτείνουν ότι οι χρήστες που βασίζονται στην απόλυτη προστασία της ιδιωτικής ζωής θα πρέπει να παραμείνουν στο Signal ή στα μεμονωμένα ιδιωτικά μηνύματα.
Ανακαλύψτε τον Μικροσκοπικό Εξωπλανήτη κοντά στο Άστρο του Μπαρναρντ
Το ρομπότ AV1 βοηθά άρρωστα παιδιά να μην χάνουν μαθήματα
Τυφώνας Milton: Αναβάλλεται η εκτόξευση του Europa Clipper
Η εφαρμογή WhatsApp, η οποία ανήκει στο Facebook, φαίνεται να έχει ένα αρκετά μεγάλο ελάττωμα ασφαλείας. Αλλά πόσο εύκολο μπορεί να είναι να αποκτήσετε πρόσβαση στους διακομιστές WhatsApp; Οι διακομιστές WhatsApp μπορούν να ελέγχονται μόνο από το προσωπικό, τις κυβερνήσεις που ζητούν νόμιμα πρόσβαση και τους hackers υψηλού επιπέδου.
Ο επικεφαλής ασφαλείας του Facebook, Alex Stamos απάντησε στην αναφορά στο Twitter, λέγοντας: “Διαβάσαμε το άρθρο του Wired σήμερα σχετικά με το WhatsApp – τρομακτικός τίτλος! Αλλά δεν υπάρχει κανένας μυστικός τρόπος για να εισβάλει κάποιος στις ομάδες της WhatsApp.”
Ο Stamos διαμαρτύρεται για την αναφορά, δηλώνοντας ότι υπάρχουν πολλοί τρόποι για να ελέγξετε και να επαληθεύσετε τα μέλη μιας ομαδικής συνομιλίας. Υποστήριξε ότι, δεδομένου ότι όλα τα μέλη μιας ομαδικής συνομιλίας μπορούν να δουν ποιος συμμετέχει σε συνομιλία, θα ενημερωθούν για οποιουσδήποτε άλλους “εισβολείς”. Αξίζει επίσης να αναρωτηθούμε πως θα φαινόταν ένα επανασχεδιασμένο, ασφαλές WhatsApp χωρίς αυτό το ελάττωμα. Σύμφωνα με τον Stamos, αν επρόκειτο να επανασχεδιαστεί η εφαρμογή, θα μειωνόταν η ευκολία με την οποία μπορεί τώρα να χρησιμοποιηθεί.
Ο Moxie Marlinspike, ερευνητής της ασφάλειας που ανέπτυξε το Signal, ο οποίος αδειοδοτεί το πρωτόκολλό του στο WhatsApp, δήλωσε ότι η τρέχουσα σχεδίαση της εφαρμογής είναι λογική και ότι η έκθεση στέλνει μόνο ένα μήνυμα στους άλλους, να μην “δημιουργούν ασφάλεια για τα προϊόντα τους, καθώς θα γίνουν στόχος για τους ερευνητές, ακόμη και αν παίρνουν τις σωστές αποφάσεις.”