Мессенджер WhatsApp пользуется популярностью у миллиарда человек. Администрация приложения утверждает: никто не сможет прочесть ваши сообщения, кроме получателя. Исследователь из Калифорнийского университета Тобиас Бёлтер доказал, что это не так. Третья сторона, будь то хакер или спецслужбы, может прочитать вашу переписку, обходя шифрование.
WhatsApp начал использование сквозного шифрования в апреле 2016 года. Сообщения шифруются и расшифровываются не на сервере, а на самом телефоне. Для успешной работы данной системы мессенджер генерирует пользователю ключ для шифрования, аналогичный ключ есть у каждого собеседника. Нужно лично убедиться, что ключ действительно принадлежит собеседнику, однако, так делают далеко не все, и очень зря.
По результатам исследования Тобиаса Бёлтера мессенджер может изменить ключ шифрования без ведома пользователя. Ключ меняется зачастую тогда, когда телефон теряется или надолго выходит из сети.
Как говорит сам Тобиас, эту уязвимость легко могут использовать хакеры, спецслужбы и даже сама администрация WhatsApp. Допустим, вы отправили сообщение, когда вы были не в сети, в это время мессенджер сменил ключ шифрования, и возрастает вероятность того, что сообщение прочитает уже не тот, кому вы его отослали. Хакеры легко смогут совершить атаку на службу, поменять ключ и получать сообщения вместо тех, кому они предназначены. Что еще хуже, так может делать сама администрация мессенджера по запросам спецслужб или собственному желанию. Причем так можно получить доступ ко всей переписке, сказав, что предыдущие сообщения просто не доставлены.
Тобиас Бёлтер рассказал администрации Facebook о найденной им уязвимости, ведь этой соцсети принадлежат права на владение WhatsApp. Ему ответили, что так и было задумано. Тогда Тобиас возмутился, что так быть не должно, на что ему сказали: «мы знали об этом, но пока менять ничего не собираемся».
В настройках безопасности самого мессенджера можно включить уведомления о смене ключа. От уязвимости это не избавит, но вы хотя бы будете предупреждены.
WhatsApp использует протокол Signal для шифрования данных. Этим же протоколом шифруются сообщения в одноименном мессенджере. Однако продукты Signal работают по-другому. Когда ключ меняется, он не переотправляет сообщения, а выдает предупреждение. И получается так, что никто, кроме адресата, не сможет прочитать отправленное вами сообщение.
