کشف یک نفوذپذیری جدید در Whatsapp

زمانی که Whatsapp سال گذشته از رمزگذاری انتها به انتها (End-to-End) استفاده کرد یک پیشرفت بزرگ بود. درست زمانی که تمامی نگاه ها به دعوای اپل و FBI معطوف بود، Whatsapp قدمی بزرگ در جهت حفظ حریم خصوصی کاربرانش با رمز کردن تمامی پیغام ها و تماس ها انجام داد. اما در گزارشی که اخیراً منتشر شده است اعلام شده که شاید این اتفاق آنقدر هم امن نباشد.

به گزارش کلیک، بر اساس اظهارات گاردین، یک راه نفوذ در رمزگذاری Whatsapp می تواند به Facebook اجازه دهد تا تمامی پیغام های رمزگذاری شده را بخواند. این راه نفوذ که توسط Tobias Boelter، یک متخصص رمز نگاری در دانشگاه برکلی، کشف شده است می تواند به راحتی اجازه دسترسی به پیغام های کاربران را بدهد.

تکنولوژی رمزنگاری WhatsApp از کلید های منحصر بفرد برای رمز گذاری استفاده می کند. این رویه همچنین این امکان را فراهم می کند تا امکان تهیه کلید برای کاربران غیر فعال محیا شود و فرستنده مجدد مجبور به تهیه یک کلید جدید برای پیغام هایی که دریافت نشده اند می شود.

با وجود اینکه هنوز اثبات نشده که از این راه نفوذ برای خواندن پیغام های کاربران استفاده می شده اما Boetler اعلام کرد که در آوریل ۲۰۱۶ این گزارش را برای Facebook ارسال کرده و در پاسخ به او گفته اند که این یک واکنش طبیعی سیستم است!!

بر اساس گزارش گاردین، این راه نفوذ که هنوز هم وجود دارد یک ساز و کار سیستم برای ارسال مجدد پیغام های است که ارسال شده ولی هنوز سمت کاربر دریافت نشده است.

به گفته Whatsapp رمزگذاری انتها به انتها همیشه وجود دارد و امکان غیرفعال کردن آن وجود ندارد. در دفاعیه که Whatsapp برای سایت Greenbot ارسال کرده گفته شده:

Whatsapp به هیچ دولتی Backdoor نداده و نخواهد داد و به شدت با این موضوع مخالف است. گزارشی که توسط گاردین اعلام شده از گم شدن میلیون ها پیغام جلوگیری می کند و به تمامی کاربران هشدار های امنیتی لازم را ارسال می نماید.

برای کاربران فعلا این مورد خطری ندارد. همچنین کاربران می توانند با مراجعه به حساب کاربری خود موارد امنیتی را مجدد بررسی نمایند.



بدون دیدگاه