کشف یک نفوذپذیری جدید در Whatsapp

|
۰ دیدگاه
whatsapp

زمانی که Whatsapp سال گذشته از رمزگذاری انتها به انتها (End-to-End) استفاده کرد یک پیشرفت بزرگ بود. درست زمانی که تمامی نگاه ها به دعوای اپل و FBI معطوف بود، Whatsapp قدمی بزرگ در جهت حفظ حریم خصوصی کاربرانش با رمز کردن تمامی پیغام ها و تماس ها انجام داد. اما در گزارشی که اخیراً منتشر شده است اعلام شده که شاید این اتفاق آنقدر هم امن نباشد.

به گزارش کلیک، بر اساس اظهارات گاردین، یک راه نفوذ در رمزگذاری Whatsapp می تواند به Facebook اجازه دهد تا تمامی پیغام های رمزگذاری شده را بخواند. این راه نفوذ که توسط Tobias Boelter، یک متخصص رمز نگاری در دانشگاه برکلی، کشف شده است می تواند به راحتی اجازه دسترسی به پیغام های کاربران را بدهد.

تکنولوژی رمزنگاری WhatsApp از کلید های منحصر بفرد برای رمز گذاری استفاده می کند. این رویه همچنین این امکان را فراهم می کند تا امکان تهیه کلید برای کاربران غیر فعال محیا شود و فرستنده مجدد مجبور به تهیه یک کلید جدید برای پیغام هایی که دریافت نشده اند می شود.

با وجود اینکه هنوز اثبات نشده که از این راه نفوذ برای خواندن پیغام های کاربران استفاده می شده اما Boetler اعلام کرد که در آوریل ۲۰۱۶ این گزارش را برای Facebook ارسال کرده و در پاسخ به او گفته اند که این یک واکنش طبیعی سیستم است!!

بر اساس گزارش گاردین، این راه نفوذ که هنوز هم وجود دارد یک ساز و کار سیستم برای ارسال مجدد پیغام های است که ارسال شده ولی هنوز سمت کاربر دریافت نشده است.

به گفته Whatsapp رمزگذاری انتها به انتها همیشه وجود دارد و امکان غیرفعال کردن آن وجود ندارد. در دفاعیه که Whatsapp برای سایت Greenbot ارسال کرده گفته شده:

Whatsapp به هیچ دولتی Backdoor نداده و نخواهد داد و به شدت با این موضوع مخالف است. گزارشی که توسط گاردین اعلام شده از گم شدن میلیون ها پیغام جلوگیری می کند و به تمامی کاربران هشدار های امنیتی لازم را ارسال می نماید.

برای کاربران فعلا این مورد خطری ندارد. همچنین کاربران می توانند با مراجعه به حساب کاربری خود موارد امنیتی را مجدد بررسی نمایند.

0 پسندیده شده
کارشناس ارشد مهندسی نرم افزار از دانشگاه MMU / مدرس زبان سی شارپ / مدیر وب سایت نیازمندی های مندبالا / علاقمند به استارتاپ ها و کسب و کارهای نوپا. پ.ن : عضو گروه موسیقی فولکلور گیله لوی :) کانال من، معرفی سایتها و اپلیکیشن های خلاق : https://telegram.me/creative_web_app
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.