Возможно, это заинтересует:


    Рекомендуем:
Недавно на сайте смотрели:


2 594

Студенту из Голландии удалось взломать WhatsApp

категория: IT-технологиидата: 14 октября 2013




Студенту из Голландии удалось взломать WhatsApp Репутация WhatsApp в плане безопасности была подмочена. Тейс Алькемейд, будущий математик и студент Утрехта, голландского университета, сообщил о найденной уязвимости в сервисе, которую можно использовать для перехвата зашифрованных сообщений.

По его словам, проблема кроется не в коде IMEI, который используется в качестве пароля, а в ошибках с криптографией на WhatsApp. Данное приложение многие критиковали за то, что в нем нет механизмов защиты шифрования. Поэтому летом 2012 года приложение все-таки получило данную поддержку. Дело в том, что WhatsApp пользуется одним и тем же ключом для шифрованием двух потоков данных между сервером и клиентом.

Студент подробно описал проблему в своем блоге. Как оказалось, RC4 создает потоки из байт, которые впоследствии поддаются криптованию с помощью простого текста в зашифрованную последовательность. И если шифр одинаков для двух потоков, то восстановить сообщения можно простым сравнение шифрованной информации.

Это в конечном счете позволить пользоваться трафиком мессенджера, причем перехват делается с необычной легкостью. К примеру, можно воспользоваться Wi-Fi сетью, которая открыта для пользователей. Специалист по этому поводу добавил, что данная ошибка является очень серьезной. Так ошиблись однажды спецслужбы с СССР в 50-х годах и Microsoft в 1995 году.

Чтобы подтвердить свои слова Алкемад написал эксплойт, использующий уязвимость для перехвата сообщений пользователей на сервер. После этого ведется передача его так, будто сервер уже отправил ответ. Эксплойтом можно поиграться на Android и Nokia Series. Впрочем, ученый считает, что версия для iPhone работает таким же образом.

В самом WhatsApp заявление специалиста назвали слишком преувеличенным и сказанным ради сенсации.

Теги:

Возможно, Вас заинтересуют похожие тематические статьи и рекомендации:

  • DLE: Сообщение с темой "Ваш сайт **** может быть взломан!"Несомненно, движок DataLife Engine является весьма популярным среди владельцев разнонаправленных Интернет-ресурсов. В последние годы внимание к нему становится все выше, выходят новые версии,
  • TouchRetouch - приложение для ретуши фотоНеобходимо срочно устранить какой-либо дефект на фото, а компьютера под рукой нет? Именно для таких случаев было создано мощное и в то же время простое приложение для Android и IOS TouchRetouch.
  • System Tiles – универсальное средство управления Windows-смартфонамиМногие владельцы Windows-смартфонов знают, что главным недостатком их используемой мобильной платформы считается отсутствие упрощенного метода переключения встроенных опций. Но вот приложение System
  • Как отправить SMS с IpadВы можете отправить SMS-сообщение с Ipad воспользовавшись сторонними приложениями, а также приложением Messages для обмена сообщениями по умолчанию. Интернет-приложения являются зависимыми, и требует
  • Определение модели телефонаТе пользователи, которые интересуются способами того как можно определить модель своего или вообще любого мобильного телефона, могут воспользоваться несколькими широко распространенными вариантами
  • Eraser – бесплатный механизм для удаления файлов "без страха для здоровья"Eraser – это полезная утилита, созданная для платформ на базе Windows, которое, как можно понять из названия (с англ. переводится, как "ластик") предназначено для безопасного избавления от любых
  • Firefox лишает сайты иконокСоздатели firefox решили убрать значки web-сайтов, которые отображались около строки с url-адресом. Сотрудник компании Mozilla, Джаред Уэйн, сообщил об этом в своем блоге.
  • Яндекс.Метро — плагиат?Компания «Яндекс» получила обвинения в плагиате относительно идеи приложения. Дмитрий Корнилов (независимый разработчик) сделал в свое блоге заявление о том, что «Яндекс» полностью украла его идею
  • Как выбрать антивирусную программуМножество пользователей компьютера, желающих защитить его, частенько не могут подобрать хороший антивирус. Поисковые системы предоставляют огромное количество вариантов, причём каждый человек делится
  • Nikon D800 Полнокадровая зеркалкаЗначительно затянувшиеся разработка, новой модели зеркального фотоаппарата, оправдала все свои ожидания. В предвкушении появления данной модели, любители фото прождали не один год, так как

Темы, отмеченные пользователями:

Apple представит новый iPad 22 октября
По слухам, компания Apple, которая известна многим своей маниакальной конспирацией и сокрытием новых устройств до самой презентации, начала рассылать приглашения журналистам на некое мероприятие, которое пройдёт уже на следующей неделе, а по заверениям некоторых источников - 22 октября. Резонно

Россия готовится заблокировать торренты
Алексей Волгин, заместитель главы Минкомсвязи, сообщил, что вскоре торрент-трекеры будут заблокированы по IP-адресу, так как они имеют статус сайтов с нарушением авторских прав. Количество подобных сайтов в Рунете по его словам сейчас составляет 160 штук. Также Волгин пообещал блокировку торрентов

На iPhone 6 может появиться новый сапфировый экран
На iPhone 6 может появиться новый сапфировый экран. Если верить данным, которые предоставили журналистам производители вышеупомянутых экранов, фирма Apple более серьёзно подошла к вопросу о расширении сферы использования защитных панелей из сапфира на следующие поколения планшетных компьютеров.

Добавить комментарий

Имя:*
E-Mail:
Комментарий:
Вопрос:
Сколько будет: 10 минус три ? Ответ цифрой.
Ответ:*
Введите то, что показано на изображении: *