Голландский эксперт Тийс Алкемад обнаружил критическую брешь в криптозащите популярного мобильного мессенджера WhatsApp. Воспользовавшись ею, злоумышленники смогут расшифровать перехваченные сообщения, сообщает портал «Дело».
По словам Алкемада, ведущего разработчика чата Adium для OS X с открытым исходным кодом, между мобильным клиентом и серверами WhatsApp используется один и тот же RC4-ключ для дешифровки как входящей, так и исходящей переписки. Завладев двумя сообщениями (к примеру, через публичную сеть Wi-Fi), хакеры смогут восстановить и даже подделать исходный текст.
Эксперт подчеркнул, что повторное использование ключа — простейшая ошибка, о которой создатели WhatsApp должны были знать. Ее же совершали советские спецслужбы в 1950-х и Microsoft при VPN-соединениях в 1995 году. Впрочем, говорит Алкемад, залатать эту «дыру» в криптозащите несложно. По его данным, уязвимость существует в телефонах Nokia на платформе Series 40 (S40), на Android-смартфонах и, возможно, в iOS-клиенте WhatsApp.
«В WhatsApp очень серьезно относятся к вопросам безопасности и постоянно работают над улучшением продукта, — отреагировала компания на сообщение Алкемада, — Мы ценим обратную связь, но считаем, что описанный блогером сценарий возможен лишь в теории». Кроме того, представители WhatsApp назвали «неточным» заявление эксперта о том, что вся переписка может быть прочитана хакерами. От дополнительных разъяснений, почему они так считают, в компании воздержались.
