“WhatsApp” messencerində mesajları ələ keçirməyə imkan verən boşluq aşkar edilib14.01.2017495 izləmə

“WhatsApp” messencerində mesajları ələ keçirməyə imkan verən boşluq aşkar edilib

Ötən ilin aprelində populyar “WhatsApp” messencerinin tərtibatçıları bütün istifadəçilər üçün “end-to-end” şifrləməsini aktivləşdiriblər və bunun sayəsində mesajlar yalnız yazışma iştirakçılarına əlçatandır.

Amma xidmətdə istifadəçilərin mesajlarını ələ keçirməyə imkan verən kritik boşluq aşkarlanıb. Kaliforniya universitetinin kriptoqrafiya və təhlükəsizlik sahəsi üzrə mütəxəssisi Berkli Tobias Bolter bu boşluğu müəyyən edib.

O, “WhatsApp” messencerinin şifrələmə texnologiyasını öyrənib və şifrləmə açarlarının generasiyası alqoritmində tapdığı boşluq yazışmaları oxumağa imkan verir.

www.azerbaijan360.az portalı “ictnews” saytına istinadən yazır ki, “WhatsApp” messencerində hər bir istifadəçiyə onun telefon nömrəsinə bağlanmış unikal şifrləmə açarı təyin edilir. Buna görə istifadəçi öz hesabı ilə yalnız bir qurğudan yazışa bilər.

Amma Tobias Bolter aşkar edib ki, “WhatsApp” oflaynda olan istifadəçilər üçün yeni şifrləmə açarları yaradır. Bu səbəbdən mesaj göndərənin qurğusu təkrar şifrləmə həyata keçirir və yeni açardan istifadəyə əsaslanan “çatdırılmış” kimi nişanlanmamış mesaj göndərir.

Bu halda qəbul edən şifrləmə açarının dəyişdirilməsindən xəbərsiz olur. Tobias Bolter əmindir ki, şifrləmə açarının dəyişildiyi an “WhatsApp” messencerinin yaradıcıları istifadəçilərin mesajlarını ələ keçirə və oxuya bilərlər.

Top