Holland İT mütəxəssisin sözlərinə görə məşhur Whatsapp proqramının arxitekturasının kriptoqrafiya alt sistemində ciddi boşluq aşkarlanmışdır.
Problem ondan ibarətdir ki, Whatsapp giriş-çıxış verilənlərinin şifrələnməsi üçün eyni şifrələmə açarından istifadə edir.
“RC4 – generaoru PRNG (pseudo-random number generator), bayt axını yaradır, hansı ki, adi mətn vasitəsilə şifrələnir. Şifrələnmiş mətn eyni bayt axını ilə müqayisə olunaraq bərpa olunmaq qabiliyyətinə malikdir”, bu barədə mütəxəssis öz bloqunda yazır. Mütəxəssisin sözlərinə görə Whatsapp eyni açarla şifrələnmiş trafiki açıq WiFi şəbəkələrində tutmaq asandır.
Alkemad boşluqları aşkarlamaq üçün eksploit yaratmışdır, bu eksploit istifadəçilərin serverə göndərdiyi mesajı tutaraq onu geri elə qaytarır ki, guya mesaj serverdən gəlib. Exploit Nokia Series 40 və Android nəzərdə tutulsada mütəxəssis onun iOS versiyalarındada işləyəcəyini güman edir.
Alkemad hələ Whatsapp yaradıcıları ilə bu barədə danışmadığını, ilk növbədə istifadəçiləri xəbardar eməyi əsas sayır. Mütəxəssis düşünür ki, Whatsapp yaradıcı komandası tezlikı bu problemi həll edə bilməyəcək. Onun fikrincə Whatsapp proqramçıları müxtəlif açarlardan istifadə etməyə başlayarlarsa problem həll olunacaq.
Mənbə: cybersecurity.ru