Голландский спец Тийс Алкемад нашёл критичную брешь в криптозащите пользующегося популярностью мобильного мессенджера WhatsApp. Воспользовавшись ею, преступники смогут расшифровать перехваченные сообщения.По словам Алкемада, ведущего разработчика чата Adium для OS X с открытым исходным кодом, между серверами и мобильным клиентом WhatsApp употребляется одинаковый RC4-ключ для дешифровки как входящей, так и исходящей переписки. Завладев двумя сообщениями (к примеру, через публичную сеть Wi-Fi), хакеры смогут вернуть а также подделать исходный текст.Специалист выделил, что повторное применение ключа – несложная неточность, о которой создатели WhatsApp должны были знать.
Ее же совершали советские разведслужбы в 1950-х и Микрософт при VPN-соединениях в одна тысяча девятьсот девяносто пять году. Но, говорит Алкемад, залатать эту "дыру" в криптозащите несложно. По его данным, уязвимость существует в телефонах Nokia на платформе Series сорок (S40), на Android-смартфонах и, быть может, в iOS-клиенте WhatsApp."В WhatsApp весьма без шуток относятся к вопросам безопасности и всегда работают над улучшением продукта, – отреагировала компания на сообщение Алкемада, – Мы ценим обратную сообщение, но думаем, что обрисованный блогером сценарий вероятен только в теории". Помимо этого, представители WhatsApp назвали "неточным" заявление специалиста о том, что вся переписка возможно прочтена хакерами.
От дополнительных разъяснений, по какой причине они так вычисляют, в компании воздержались.