Nowe Technologie i Medycyna

„Tylne drzwi” w WhatsApp

18/01/2017

591 Wyświetlenia

0 Komentarze

1 minut czytania

W komunikatorze WhatsApp znajdują się tylne drzwi, które umożliwiają pracownikom Facebooka odczytywanie zaszyfrowanych wiadomości. Ich odkrywca poinformował o problemie serwis społecznościowy Zuckerberga i w odpowiedzi dowiedział się, że zostały one celowo wprowadzone. Facebook twierdził dotychczas, że nikt, włącznie z jego pracownikami, nie ma wglądu do treści wiadomości. „Jeśli agenda rządowa poprosi o dostęp do treści rozmów prowadzonych za pomocą WhatsApp, może go otrzymać” – mówi odkrywca tylnych drzwi, Tobias Boelter.

Boelter odkrył backdoora w kwietniu ubiegłego roku i poinformował o nim Facebooka. Przedstawiciele firmy odpowiedzieli, że nic z tym nie zrobią, gdyż jest to „spodziewane zachowanie się” aplikacji.

WhatsApp bazuje na unikatowych kluczach szyfrujących, które są generowane przez sam komunikator, a następnie wymieniane pomiędzy użytkownikami. Gdy użytkownicy wymienią się kluczami, cała komunikacja pomiędzy nimi jest szyfrowana. Okazuje się jednak, że możliwe jest wymuszenie na aplikacji, by ponownie wygenerowała klucz dla użytkownika, który jest offline. Możliwe jest wówczas przechwytywanie i odczytywanie konwersacji.

„WhatsApp może zamieniać klucze bezpieczeństwa gdy użytkownicy są offline i ponownie wysyłać wiadomości, a użytkownik może się o tej zmianie dowiedzieć dopiero po fakcie. To czyni WhatsApp bardzo niebezpieczną platformą” – mówi Steffen Tor Jensen, spcjalista ds. bezpieczeństwa. Zdaniem profesor Kirstie Ball takie tylne drzwi to „kopalnia złota dla agencji wywiadowczych” i „wielka zdrada zaufania użytkowników” ze strony WhatsApp.

Przedstawiciele WhatsApp zapewniają, że żaden z rządów nie otrzymał dostępu do tylnych drzwi aplikacji.

Autor: Mariusz Błoński
Na podstawie: TheGuardian.com
Źródło: KopalniaWiedzy.pl