| 0 |
|
Популярная мобильная программа обмена мгновенными сообщениями WhatsApp опасна для пользователей: во-первых, при установке она выбирает из адресной книги совершенно избыточный объем данных, а во-вторых, в ней имеется уязвимость, которая позволяет расшифровать сообщения.
Голландский студент Тийс Алкемад (Thijs Alkemade), изучающий математику и компьютерные науки, сообщил о найденной бреши в подсистеме криптографии WhatsApp, которая позволяет расшифровать сообщения. В Whatsapp используется RC4, генератор PRNG (pseudo-random number generator), который, как давно известно, имеет криптографические уязвимости и, вообще говоря, не должен применяться в новых приложениях, тем более, что существуют куда более надежные альтернативы. И главное — Whatsapp применяет один и тот же ключ для шифрования входящих и исходящих потоков данных между приложением и сервером. Поскольку первые сообщения легко предугадать, это позволяет получить фрагменты исходных текстов, что значительно упрощает расшифровку. «Повторное использование отработанного ключа — серьезная логическая ошибка в реализации программного кода Whatsapp», — отмечает Тийс Алкемад.
В доказательство исследователь написал скрипт на Python, способный перехватывать сообщения WhatsApp с Nokia Series 40 и Android. Вероятно, уязвимость имеется и в версии WhatsApp для iOS.
Как подчеркнул Тийс Алкемад, он пока не сообщил об обнаруженной проблеме разработчикам WhatsApp, поскольку не уверен, что они смогут оперативно устранить ошибку, и предпочел сначала проинформировать пользователей.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
