هک شدن و خواندن پیامهای WhatsApp
هک شدن و خواندن پیامهای WhatsApp :
به گزارش روزنامه Guardian، یک چالش امنیتی در برنامه WhatsApp توسط یک محقق امنیتی دانشگاه کالیفرنیا (شهر Berkeley) بانام Tobias Boelter کشفشده است که به اشخاص ثالث اجازه میدهد که پیامهای رمزگذاری شده را هک کند و بخواند. این شرکت تاکنون ادعا داشته است که هیچکس قادر به رمزگشایی پیامهای ارسالی بین کاربران نمیباشد. در سال گذشته Boelter شرکت Facebook که شرکت مادر WhatsApp است را از این نقض آگاه نمود.
در آن زمان Facebook اظهار داشت که از مشکل آگاه است و فعالانه در حال حل کردن آن میباشد، اما به نقل روزنامه Guardian این نقض هنوز برطرف نشده است. این مشکل براثر روش قرار دادن پروتکل رمزنگاری end-to-end در برنامه WhatsApp به وجود آمده است. رمزنگاری end-to-end در برنامه WhatsApp بر روی انتشار کلیدهای امنیتی خاص با استفاده از پروتکل Signal تکیه دارد. این کلیدها مابین کاربران برای اطمینان داشتن از ارتباطات امن ردوبدل میشوند. WhatsApp نیز میتواند، بدون اطلاع دادن به ارسالکننده و دریافتکننده پیامها، کلیدهای رمزگذاری جدید را برای کاربران آفلاین انتشار دهد و ارسالکننده را وادار به رمزنگاری مجدد پیامها با کلیدهای جدید کند و آنها را قبل علامتگذاری ارسالشده مجدداً ارسال کند. این پروسه اجازه میدهد که پیامهای بهاصطلاح “رمزنگاریشده” خوانده شوند.
در پاسخ به مقاله Guardian، شرکت WhatsApp وجود هر نوع درب پشتی را انکار کرد و گفت که این شرکتبهدولتها درب پشتی ارائه نمیدهد و با چنین درخواستی از سوی هر دولتی مبارزه میکند. تصمیم بر اجرای این طرح باعث از دست رفتن میلیونها پیام میشود و WhatsApp به کاربران خود اعلامیههای امنیتی برای خطرات و تهدیدهای احتمالی ارائه میدهد.
هک شدن و خواندن پیامهای WhatsApp