11 января 2018, 17:45

СМИ: уязвимость шифрования в WhatsApp может угрожать конфиденциальности групповых чатов

EPA-EFE/ HAYOUNG JEON
Уточняется, что любой, кто контролирует серверы мессенджера, может якобы легко добавлять новых людей в приватную группу даже без разрешения администратора

ТАСС, 11 января. Команда германских исследователей выяснила, что у мессенждера WhatsApp существует недостаток системы шифрования, который может стать серьезной угрозой конфиденциальности групповых чатов. Об этом сообщил в среду  журнал WIRED, специализирующийся на компьютерных технологиях и науке.

Речь идет о так называемом сквозном шифровании, с помощью которого обеспечивается передача данных только целевой аудитории, то есть пользователям, участвующим в общении. Однако выявленная немецкими криптографами уязвимость мессенджера говорит о возможности проникновения в групповые диалоги третьих лиц.

Исследователи Рурского университета в Бохуме утверждают, что любой, кто контролирует серверы WhatsApp, может легко вставлять новых людей в приватную группу. По их данным, это возможно сделать даже без разрешения администратора, который якобы контролирует доступ к этому разговору. Чтобы не быть вовремя обнаруженным другими членами диалога и самим администратором злоумышленник с контролем сервера WhatsApp может также выборочно блокировать любые сообщения в группе, в том числе вопросы, которые задают другие пользователи о новом участнике, или их предупреждения о возможном нарушении.

"Конфиденциальность группы нарушается, как только посторонний человек получает возможность получить доступ ко всем новым сообщениям и прочитать их", - приводит издание слова одного из исследователей, Пола Реслера. По словам же профессора криптографии американского Университета Джона Хопкинса Мэттью Грина, если сквозное шифрование в реальности не обеспечивается, все это становится лишь большим обманом. "Этому нет оправдания", - добавил он.

В телефонном разговоре с журналом представитель WhatsApp подтвердил некоторые выводы исследователей, однако подчеркнул, что тайно добавить нового члена группы не получится, так как мессенджер присылает каждому пользователю уведомление о новом неизвестном участнике диалога. Кроме того, если администратор обнаруживает подозрительное добавление новых членов группы, он всегда может сообщить об этом пользователям через другую группу или в личных сообщениях конкретному человеку.

Исследователи Рурского университета сообщили, что они предупреждали WhatsApp о проблеме безопасности групповых диалогов в июле прошлого года. Тогда мессенджер частично исправил недостаток в системе шифрования, однако основная проблема осталась прежней. И до тех пор, пока компания не добавит функцию аутентификации и одобрения новых пользователей только администратором, доступ к конфиденциальным диалогам может получить любой - от иностранных агентов до правительственных служб.