В WhatsApp нашли ошибку, позволяющую перехватывать сообщения пользователей

В системе шифрования сеансов связи, используемой в WhatsApp, имеется брешь, которая теоретически позволяет злоумышленникам получить доступ к чужому общению. Обнаруживший проблему американский эксперт Тобиас Бельтер общего языка с Facebook, тем не менее, найти не сумел.

Для сокрытия переписки от посторонних глаз в мессенджере WhatsApp применяется сквозное шифрование (разработка компании Open Whisper Systems). Согласно протоколу Signal, клиентские приложения отправляют друг другу одноразовые ключи, сгенерированные для сеанса связи. Происходит верификация пользователей, после чего перехватить обычными методами сообщения становится практически невозможным. Но к протоколу Signal ни у кого претензий нет. Претензии есть к его реализации в WhatsApp.

Дело ситуации, когда пользователю отправлено сообщение, а он уже ушел в онлайн и его не получил. Тогда WhatsApp пытается с определенной периодичностью доставить неполученное получателю, генерируя на каждую попытку новые ключи. Вот в этом эпизоде, считает Тобиас Бельтер, сотрудники администрации WhatsApp могут сообщения читать. А если могут сотрудники, то и для спецслужб просмотр чужой переписки не будет являться проблемой, считают правозащитники.

Брешь обнаружена еще в апреле прошлого года, но у владеющего WhatsApp Facebook проблем не видят. Представители американской компании заявляют, что все работает, как надо, никто к переписке доступа не получит. Да и Тобиас Бельтер не утверждает, что уязвимость уже используют, указывая лишь, что это возможно теоретически. Эксперт считает, что существующий подход к реализации протокола Signal дает возможность отправлять информацию не только получателю, но и третьему лицу. Но каких-либо фактов, подтверждающих предположение, не приводит.