Шифрование WhatsApp перестало быть идеальным
Во второй половине 2016 года в мессенджере WhatsApp появилось сквозное шифрование, позволяющее пользователям общаться и обмениваться файлами, не боясь утечки информации. Технология позиционировалась как суперзащищенная, но, как оказалось, в ней тоже есть недочеты — на днях эксперты обнаружили в ней довольно серьезную уязвимость.
Проблему в шифровании WhatsApp выявил независимый эксперт из Канады, попросту изучив схему работы технологии. Она, как известно, создает уникальный ключ, привязанный к номеру телефона абонента, и его подлинность проверяется на каждом устройстве, участвующем в беседе. По идее, это исключает перехват сообщений, но эксперту все же удалось это сделать. Если абонент находится не в сети, то сообщение и сгенерированный ключ отсылаются на сервер WhatsApp до момента подключения адресата к Интернету.
Получается, что если взломать этот самый сервер, то можно легко получить доступ как к самому ключу, так к сообщению, в результате чего переписка может быть обнародована теми, кто доберется до нее. Выходит, что разработчики WhatsApp, имеющие прямой доступ к собственным серверам, легко могут предоставлять доступ к общению людей властям, то есть вся идея шифрования в данном мессенджере сводится к нулю.