+7 (777) 001 44 99
ПОДЕЛИТЬСЯ
Бохум (Германия) қаласындағы Рур университетінің сарапшылары кеңінен қолданылып жүрген WhatsApp мессенджерінің осал тұсын тапты, яғни, топтық чаттарға кіріп, басқалардың жазбасын оқуға болатын көрінеді. Бұл жөнінде CNews.ru хабарлады.
Бохум (Германия) қаласындағы Рур университетінің сарапшылары кеңінен қолданылып жүрген WhatsApp мессенджерінің осал тұсын тапты, яғни, топтық чаттарға кіріп, басқалардың жазбасын оқуға болатын көрінеді. Бұл жөнінде CNews.ru хабарлады.
Неміс мамандарының мәліметтері бойынша, егер қаскүнемдердің қолында WhatsApp-тың басқарушы серверіне кіруге мүмкіндік болса, қорғалған мессенджерде өтпелі шифрлеу тыңдаудан қорғай алмайды. Хакерлер жабық топтарға жаңа мүшелерді білдірмей қосып жібере алады. Топқа қосылғандар әкімшінің рұқсатынсыз-ақ диалогтарды оқи береді.
"Топтар үшін де, жеке диалог үшін де өтпелі шифрлау болатын болса, жаңа мүшелерді қосудан қорғау жүйесі де болуы тиіс. Егер болмаса, шифрлеудің құндылығы төмендейді", - деді Пауль Реслер.
Сарапшылар мынаны ескертеді, топтық чаттарға жаңа мүшені тек әкімші қоса алғанымен, WhatsApp сервер тарапынан қолдан жасауға болмайтын авторизацияның ешқандай механизмін қолданбайды. Яғни, сервер әкімшінің қатысуынсыз топқа жаңа мүшелерді қоса алады және топтық чаттағы мүшелердің әрқайсысының смартфоны автоматты түрде құпия кілтті өзгелермен бөліседі, демек, барлық жазбаларды оқуға жол ашық.
"Топқа жаңа мүше қосылған кезде ол жөнінде барлығына хабарлама келеді, алайда қаскүнемдер мұның да жолын тапқан. Мысалы, ол серверді бақылау арқылы топқа хабарлама жеткізуді немесе әкімшіге түрлі хабарлама жіберуді бұғаттап тастайды, сөйтіп әкімшіге қаскүнемді басқа біреу шақырғандай болып көрінеді. Ақыры ол өзін топтан өшіріп тастау әрекеттерін де бұғаттай алады", - деді криптографистер.
Ал WhatsApp өкілдері жабық топтарға әлдекімді жасырын кіргізу мүмкін еместігін және ерте ме, кеш пе бөтен біреудің отырғаны анықталатынын айтып отыр. Олардың мағлұматтарына қарағанда, серверді бақылау жүйесін тартып алу, бұзу оңай шаруа емес.
Басылымның хабарлауынша, осыған ұқсас, алайда айтарлықтай салмақты емес мәселелер Signal (оны Эдвард Сноуден қолданады) және Threema мессенджерлерінде де анықталған.
