WhatsApp爆嚴重漏洞,黑客可監控群聊信息
02-02
早在2013年,當Telegram開始出現在人們的視野當中時,它最大的賣點就是聊天信息十分安全,因為它用到了端到端的加密方式。
端對端加密已被破解?
因此,很快端到端的加密通信方式就成為了一種趨勢。那麼什麼是端到端的加密呢?簡而言之端對端加密通訊方式是讓發出的信息只能被特定的收信人解密,並獲得信息內容,不允許第三方介入。
雖然Facebook旗下聊天軟體WhatsApp也使用了端對端加密方式,但德國密碼學家還是找到了一種方法來嵌入WhatsApp的群聊。
研究人員在瑞士的Real World Crypto安全大會上宣布,他們發現了WhatsApp的一個安全缺陷。任何控制該應用伺服器的人都可以在未經管理員許可的情況下,向私密群聊加入新人。
當新成員加入後,群聊中的每個用戶的手機都會自動與此人分享密鑰,這名新成員就能查看所有新聊天消息,但無法查看加入群聊前的內容,效果就像以正常渠道進入群聊那樣。
WhatsApp 的伺服器僅由員工控制,另外政府可以在獲得合法請示令後獲得訪問權,除此之外,能訪問伺服器的就只剩下黑客了。
本文翻譯自:https://thehackernews.com/2018/01/whatsapp-encryption-spying.html ,如若轉載,請註明原文地址: http://www.4hou.com/vulnerable/9887.html 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
※實用教程:從網路中獲取NTLM Hash的四種方法
※濫用系統Token實現Windows本地提權
※深入剖析Polycom HDX系列視頻會議系統的RCE漏洞
TAG:信息安全 |